.
[ Voor 99% gewijzigd door Brazos op 25-11-2021 22:44 ]
:strip_icc():strip_exif()/u/309946/crop57082da2bca91.jpeg?f=community)
:strip_icc():strip_exif()/u/347700/honeybadger.jpg?f=community)
/u/265477/forum_avatar_small.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/309894/cartoon%2520hoek%2520icoon.jpg?f=community)
Dit kriebelt mij wel,, welke programma blokkeerde hij?
Laat je virusscanner eens lopen in veilige modus.
Vermoed dat je iets gevangen hebt
een virusscanner piept niet voor niks! Al is het vaak een onschuldig tooltje zit er soms verborgen zooi in!
edit
Wat je hier zegt doet mij nog meer vermoeden dat het een virus is! Mogelijk dat het een dataminer is of iets dergelijks die al jou CPU/GPU kracht inzet voor een malafide doel.
Virussen verstoppen zsich graag als svchost aangezien deze processen normaal ook meerdere keren draaien en dus niet echt opvallen!
[ Voor 33% gewijzigd door Hydrosine op 13-12-2012 19:03 ]
Zie mijn edit hierboven! En steam laat bij mij noooooit een virusscanner triggeren
Check ook even de fora van de game of dit bij meerdere users voorkomt, misschien vind je wat.
[ Voor 11% gewijzigd door Hydrosine op 13-12-2012 19:04 ]
:strip_icc():strip_exif()/u/211267/crop5655a5ece47bf_cropped.jpeg?f=community)
dat je op windowsknop + r drukt, vervolgens cmd in typt, op enter drukt. Dan vervolgens sfc /scannow intypt en op enter drukt.
Als ik mij niet vergis scan je dan bepaalde sectoren die essentieel zijn voor windows, maar je kunt natuurlijk ook even googlen voor het preciezere antwoord
.
Als ik mij niet vergis scan je dan bepaalde sectoren die essentieel zijn voor windows, maar je kunt natuurlijk ook even googlen voor het preciezere antwoord
.
svhost of svchost? Die eerste is zeker weten geen onderdeel van Windows. Kijk ook even naar 't pad waar de executable staat.
Klinkt als een virus. Gokje: eentje die je videokaart gebruikt om bitcoins te minen?
En aangezien je aangeeft dat het gebeurt tijdens "zomaar" een beetje internetten: update je browserplugins, of nog beter, gooi de hele Javaplugin eruit als je 'm niet gebruikt
[ Voor 14% gewijzigd door Thralas op 13-12-2012 20:01 ]
/u/375510/0sZhjFJ.png?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
Doet me sterk denken aan een BitCoin-miningvirus.
MBAM is een prima, bonafide programma. Geen fratsen en verwijdert gewoon alles in gratis modus. De betaalde modus heeft alleen als extra een realtimemodus geloof ik
Firefox plugin container is trouwens een extra proces van Firefox waar o.a. Flash in draait. Dus als je een YouTube-filmpje bekijkt met GPU-acceleratie aan in Flash is het niet zo gek dat die je GPU gebruikt
GMER is een rootkit removal tool.:
[...]
Dat is een malware scanner? Ik run nu een scan van"malware bytes anti malware". De gratis versie, waarvan ik verwacht dat hij zo zegt dat ik eerst moet betalen voor hij de gevonden malware verwijdert
MBAM is een prima, bonafide programma. Geen fratsen en verwijdert gewoon alles in gratis modus. De betaalde modus heeft alleen als extra een realtimemodus geloof ik
Firefox plugin container is trouwens een extra proces van Firefox waar o.a. Flash in draait. Dus als je een YouTube-filmpje bekijkt met GPU-acceleratie aan in Flash is het niet zo gek dat die je GPU gebruikt
[ Voor 88% gewijzigd door Compizfox op 14-12-2012 00:21 ]
Gewoon een heel grote verzameling snoertjes
Ik persoonlijk gelukkig niet. Ik raad je aan om nog eens tooltjes zoals Combofix te draaien. En MBAM, uiteraard een volledige scan en liefst in veilige modus van Windows.
Als je het niet lukt kun je nog overwegen een logje te plaatsen op een forum met anti-malwareexperts zoals Nucia
Het simpelste is natuurlijk een reinstall van Windows, maar ik snap dat je daar niet op zit te wachten.
Als je het niet lukt kun je nog overwegen een logje te plaatsen op een forum met anti-malwareexperts zoals Nucia
Het simpelste is natuurlijk een reinstall van Windows, maar ik snap dat je daar niet op zit te wachten.
Gewoon een heel grote verzameling snoertjes
/u/122416/SCSI.JPG?f=community)
:strip_exif()/u/37472/90-2.gif?f=community)
op zich wel fascinerend om zo e.e.a. door te pluizen .. je had het liever niet, maartoch
GMER, Malwarebytes en netstat zijn inderdaad de tools waar je het meeste aan hebt, maar als ik het zo volg, dan vrees ik dat dit wel erg diep gaat. Als deze tools niet vrij resoluut de boosdoener eruit pikken, dan zit je nooit weer lekker te werken ook al krijg je hem nu eerst koest.
Voor je gemoedsrust zou een herinstall wel beter zijn. Eerst nog maar even wat meer er van zien te leren
GMER, Malwarebytes en netstat zijn inderdaad de tools waar je het meeste aan hebt, maar als ik het zo volg, dan vrees ik dat dit wel erg diep gaat. Als deze tools niet vrij resoluut de boosdoener eruit pikken, dan zit je nooit weer lekker te werken ook al krijg je hem nu eerst koest.
Voor je gemoedsrust zou een herinstall wel beter zijn. Eerst nog maar even wat meer er van zien te leren
[ Voor 68% gewijzigd door Alfa Novanta op 14-12-2012 15:31 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
:strip_icc():strip_exif()/u/195257/owl_icon.jpg?f=community){kind=icon}
heej, dat is mooi!
Wat heb je nu uiteindelijk gedaan? Je moet natuurlijk wel even de oplossing posten
Zat net nog eens te denken .. ook fascinerend dat ze de GPU hier voor gebruikten. Meestal slaat de CPU op hol .. dus goed van je dat je dit opmerkte! Vaak is het reclame op nu.nl bijvoorbeeld wat de boel op stang jaagt .. maar als je de browser weg doet en het blijft maar door gaan, dan zet je dat wel ff te denken, like WTF
Wat heb je nu uiteindelijk gedaan? Je moet natuurlijk wel even de oplossing posten
Zat net nog eens te denken .. ook fascinerend dat ze de GPU hier voor gebruikten. Meestal slaat de CPU op hol .. dus goed van je dat je dit opmerkte! Vaak is het reclame op nu.nl bijvoorbeeld wat de boel op stang jaagt .. maar als je de browser weg doet en het blijft maar door gaan, dan zet je dat wel ff te denken, like WTF
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
OpenCL/CUDA gebruiken voor het minen van Bitcoins is redelijk normaal hoor
Gewoon een heel grote verzameling snoertjes
ik ben hem persoonlijk nog niet tegengekomen, dus met veel interesse dit topic gelezen!
Het leek aanvankelijk een typisch hardware/driver probleem .. totdat TS aangaf dat het ophield als hij wifi verbrak .. dat is typisch virus gedrag!
Het leek aanvankelijk een typisch hardware/driver probleem .. totdat TS aangaf dat het ophield als hij wifi verbrak .. dat is typisch virus gedrag!
[ Voor 45% gewijzigd door Alfa Novanta op 14-12-2012 23:22 ]
My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2
:strip_icc():strip_exif()/u/112011/crop64ec918860c01_cropped.jpg?f=community)
N47h4N|The secret to creativity is knowing how to hide your sources| Dyslexic atheists don't believe in doG! | ˙ʞuɐlq ʇɟǝl ʎllɐuoᴉʇuǝʇuᴉ sɐʍ ǝɔɐds sᴉɥ┴ ®
:strip_icc():strip_exif()/u/265468/snor.jpg?f=community)
Dit heeft niet meer te maken met de videokaart, met met een virus.
Beide beginnen ze met een V, maar wel wat anders. Move: VB>BV
Beide beginnen ze met een V, maar wel wat anders
. Move: VB>BV
:strip_icc():strip_exif()/u/40983/brian.jpg?f=community)
Mooi om te zien dat je het virus zover hebt weten te traceren, interessant verhaal al met al Virussen worden steeds slimmer..
Virussen worden steeds slimmer..
sleep: a completely inadequate substitute for caffeine
:strip_icc():strip_exif()/u/91092/crop5852eb67d34b6.jpeg?f=community)
Dat is lastig, een echte LLF uitvoeren is al grofweg 15 jaar niet meer mogelijk.
Gelukkig dat FIXMBR de bootsector gewoon overschrijft, probleem opgelost. Een herinstallatie is wat dat betreft ook prima, aangezien ook daar de bootsector overschreven wordt.
/u/208006/Zagor%2520small.JPG?f=community)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)
Verwijderd
Ik had precies de zelfde virus waarschijnlijk, mijn cpu draaiden op 100% en mijn video kaart 
, mijn antivirus zei dat het Bitcoin miner heette, ik heb windows opnieuw geïnstalleerd, het bestandje dat op 100% draaide heette rundll.exe nog wat...
, mijn antivirus zei dat het Bitcoin miner heette, ik heb windows opnieuw geïnstalleerd, het bestandje dat op 100% draaide heette rundll.exe nog wat...
[ Voor 14% gewijzigd door Verwijderd op 19-12-2012 19:13 ]
Pagina: 1