[AVG] Trojan horse dropper small 4 AK - Privacy en beveiliging

zondag 25 april 2004 11:58

Acties:

Verwijderd

Topicstarter

De naam van de tread komt van:

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/sc_dropper.JPG

1. AVG loopt toch al, waarom nu niet verwijderen
2. Die hele map bestaat niet, verborgen of zoiets? (Windows =

)
3. Als ik AVG laat lopen vind hij het virus niet en verklaart hij het systeem virusvrij
4. Als ik Trendmicro Housecall laat lopen hetzelfde effect
5. Andere online scanners doen ook niets
6. In de volgende tread wat info gevonden, maar dit komt niet overeen met mijn probleem, de map inetpal zit niet in win_xp

http://www.wilderssecurit...d.php?p=162421#post162421

Ik weet niet precies wat het virus doet, ook schijnen de verschillende namen voor het virus nogal "confusing" te zijn. Vrijwel elke keer als windows start komt dit bericht te voorschijn, het enige irritante eraan is dat je het bestandje niet gewoon weg kunt donderen simpelweg omdat die hele map "system volume information" verborgen is of iets dergelijks

Weet iemand een manier om het virus te verwijderen.

zondag 25 april 2004 12:02

Acties:

Mike Jarod

Verwijderd schreef op 25 april 2004 @ 11:58:
2. Die hele map bestaat niet, verborgen of zoiets? (Windows = )

Zet even System Restore uit. Doe dan even een complete scan, desnoods ook even in die map (take ownership, die map zie je niet omdat ie hidden+system is, dat zet je aan bij mapopties in de verkenner).

zondag 25 april 2004 12:02

Acties:

Br@m

Euh, gewoon effe je system restore uitschakelen. Dan kan je die map weggooien. En dan daarna system restore weer aanzetten

Garmin NUVI 300 - ACER Aspire 5102WLMi

zondag 25 april 2004 12:05

Acties:

Verwijderd

Topicstarter

Heb ik gedaan, nu zie ik de map maar nu is hij verboden toegang terwijl ik toch admin ingelogd ben... AVG weer niets

zondag 25 april 2004 12:06

Acties:

Br@m

Verwijderd schreef op 25 april 2004 @ 12:05:
Heb ik gedaan, nu zie ik de map maar nu is hij verboden toegang terwijl ik toch admin ingelogd ben... AVG weer niets

Dan heb je zeker NTFS, want dan kan je hem niet weggooien geloof ik. Maar hij zou nu wel leeg moeten zijn. Dus opnieuw opstarten en kijken of je die melding weer krijgt.

Garmin NUVI 300 - ACER Aspire 5102WLMi

zondag 25 april 2004 12:07

Acties:

roelio

fruitig, en fris.

Neem met een administrator account even alle rechten over die map, daarna kun je er wel in en gewoon de geinfecteerde bestanden met de hand verwijderen.

AMD Phenom II X4 // 8 GB DDR2 // SAMSUNG 830 SSD // 840 EVO SSD // Daar is Sinterklaas alweer!!

zondag 25 april 2004 12:07

Acties:

Mike Jarod

Je moet jezelf rechten geven om in de map te kunnen (take ownership). Met die zoektermen kom je er wel.

zondag 25 april 2004 12:09

Acties:

Spider.007

* Tetragrammaton

Virussen horen in BV

WOS > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 25 april 2004 12:29

Acties:

Verwijderd

Topicstarter

sorry, sorry

uhm, heb dus dat take ownership gedaan... ik heb de nederlandse versie van xp en had al die opties nog nooit gezien

ik heb idd alles aangezet voor die map, dus ik zou in principe nu toegang moeten hebben maar nog steeds toegang geweigerd...

[rml][ WINXP] Take ownership doen?[/rml]/?

Nu die map dus wel zichtbaar werd nadat ik simple file sharing uit had gezet liet ik weer AVG scannen, dit progje scheen wel toegang te krijgen tot system volume information maar scande 2 bestandjes en verklaarde toen niets gevonden te hebben...

Hoe krijg ik weer toegang tot die map om dat virus te verwijderen...

ps: ik heb deze pc nog nooit geformat, geen nieuwe accounts aangemaakt etc dus aan file encrypt per user zou het niet moeten liggen...

zou het fijn vinden als er een oplossing kwam die niet al te gevaarlijk is voor win xp zodat het straks ook nog werkt want deze computer wordt ongeveer 10 uur per dag gebruikt door meerdere mensen dus die gaan mij erg boos aankijken als ik system restore uitzet en vervolgens de boel "verneuk".

zondag 25 april 2004 12:35

Acties:

Mike Jarod

Take Ownership is niet alleen simple file sharing uitzetten

Windows Operated Systems - FAQ

zondag 25 april 2004 12:36

Acties:

Verwijderd

Topicstarter

nee goh...

het hele tabblad beveiliging kwam pas omhoog na dat die simpele file sharing uit staat. Toen kon ik al die vinkjes gaan aanzetten

niet dat het veel werkte, lees post hierboven

zondag 25 april 2004 12:47

Acties:

Mike Jarod

Je hebt dus jouw gebruikersnaam (die admin rechten heeft) toegevoegd aan de gebruikers die die map mogen benaderen? (zoals hier beschreven). Dat maak ik niet op uit je verhaal. "Toen kon ik al die vinkjes gaan aanzetten" kan vanalles zijn.

Dit is niet "gevaarlijk" BTW. Koffie in je PC gooien is gevaarlijk.

zondag 25 april 2004 13:18

Acties:

Verwijderd

Topicstarter

koffie is idd gevaarlijk, ik denk dat cola ook wel werkt..

Even de hieronder staande plaatjes opdat ik niet precies snap wat je bedoelt, sorry voor het noobgehalte...

Geen toegang hebben:

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/geen_toegang.JPG

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/geen_toegang.JPG

Vervolgens de eigenaar van de map system volume info

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/eigenaar.JPG

Vervolgens de machtiging, kan het liggen aan overgenomen van...?? want als je op bewerken drukt dan kun je objecttypes gaan selecteren die toegang krijgen of als eigenaar kunnen optreden:

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/machtiging.JPG

Afbeeldingslocatie: http://home.tiscali.nl/bekkema/gt/zooi/machtiging.JPG

Gebruiker, Groep, of Ingebouwde beveiligings-principal (selecteren dus)
en vervolgens mag je objecten toe gaan voegen, kan dit dan je gebruikersnaam zijn of???

zondag 25 april 2004 13:24

Acties:

Verwijderd

Topicstarter

wacht even, ik ben iets verder... $_/-\o_$ heb nu mezelf toegevoegd als object, volledige machtiging voor het object gegeven (daar kun je vrijwel alles invoeren, zelfs een emailadres

)

nu heb ik toegang tot de map

maar krijg nu een serie mappen terug van RP67 tot RP184 stuk voor stuk gevuld met dll, ttf enz... weet iemand of de complete map weg kan ofdat alleen dat bestandje uit het begin van de tread weggedonderd kan worden...

zondag 25 april 2004 13:28

Acties:

Mike Jarod

Bij het tweede plaatje moet je de checkbox "eigenaar van subcontainers..." aanvinken.

Zo te zien is gebruiker Guus lid van de groep Gebruikers. Voeg Guus ook eens toe aan de groep Administrators? (deze comp > RMB > beheren > lokale gebruikers en groepen). Misschien zorgt dat ook voor problemen.

Edit: alleen die bestandjes uit je startpost weghalen. Had je systeemherstel uitgezet? Dan verwacht ik namelijk dat je hier niet zoveel meer ziet (ik zie alleen een tracking.log op mijn pc).

[ Voor 28% gewijzigd door Mike Jarod op 25-04-2004 13:30 ]

zondag 25 april 2004 13:31

Acties:

Chrasher

Tevree met z'n PS5

Ik zou de volgende handelingen uitvoeren als de oude restorepunten niet van belang zijn:

1. Maak een nieuw restorepunt via systeemherstel
2. Verwijder alle restorepunten behalve de laatste via schijfopruiming.

Zolang je op dit moment geen Virus in je systeem hebt, lijkt me dit de simpelste oplossing.

PSN-id: Chrasher

zondag 25 april 2004 13:31

Acties:

Verwijderd

Topicstarter

$_/-\o_$

het probleem is volgens mij opgelost, ik kreeg dus na toevoegen van mezelf als object toegang, heb het bestandje weggedonderd en hij gaf geen foutmeldingen weer..

ik heb alle accounts behalve ééntje op volledig beheer staan, dus gebruikersaccounts en vervolgens "beheerder van deze computer"...

maar dat schijnt dus ook niet alles meer in te houden want het kan toch nog zo zijn dat een beheerder toch eerst zichzelf toe moet voegen als eigenaar van een map, zichzelf rechten kan geven om vervolgens iets weg te donderen.

vreemd, maar probleem volgens mij opgelost, weet iemand uberhaupt wat dat voor soort virus was?

en systeemherstel ga ik niet uitzetten want ik verkloot regelmatig de zooi met verkeerde progjes dus herstelpunten zijn wat dat betreft redelijk makkelijk + waarom zou je hem uitzetten? Misschien heb jij een goede reden

[ Voor 16% gewijzigd door Verwijderd op 25-04-2004 13:38 ]

zondag 25 april 2004 13:49

Acties:

Mike Jarod

Verwijderd schreef op 25 april 2004 @ 13:31:
en systeemherstel ga ik niet uitzetten want ik verkloot regelmatig de zooi met verkeerde progjes dus herstelpunten zijn wat dat betreft redelijk makkelijk + waarom zou je hem uitzetten? Misschien heb jij een goede reden

Als ie voor jou nuttig is moet je 'm lekker aan laten staan. Ik heb het gelukkig nog niet voor elkaar gekregen om m'n pc zodanig te slopen dat ik systeemherstel nodig had. En mocht dat toch gebeuren dan vind ik het veel leuker om een oplossing te zoeken voor het probleem. 1 nadeel van systeemherstel heb je nu gemerkt: virussen kunnen zich er in nestelen

edit: uitzetten scheelt natuurlijk ook schijfruimte.

[ Voor 5% gewijzigd door Mike Jarod op 25-04-2004 13:51 ]

zondag 25 april 2004 17:20

Acties:

Verwijderd

Topicstarter

ja, idd, goede reden... schijfruimte boeit me helemaal niets (genoeg van) maar die virussen kunnen idd irritant zijn...

Ik heb wat gegoogled maar niemand schijnt een idee te hebben wat dit virus nu precies doet, iemand idee?

Pagina: 1

Reageer