Ik heb net een paar uur getracht een pc virusvrij te krijgen, maar niet echt het gevoel gekregen dat het nu helemaal weg is.
De pc van mijn zus draait al een paar maanden win2k SP2, met wat fixes. Ze meldde zojuist dat er wat vreemde popups verschenen bij het starten van de pc. Hmmm. We draaien sophos (inclusief dagelijkse update), die tot nu toe alles 100% heeft gedetecteerd.
Sophos meldde eerder vanavond dat er een virus was gevonden vertelde m'n zus. Dat virus had ze verwijderd. Ad-aware leverde enkel wat cookies op.
In c:\WINNT\TEMP vond ik 31+ MB aan trojans, tmp files, searchbar-installers, enz. Kortom: een heleboel troep. Sophos ziet ze echter niet als trojans, virussen, enz. Ad-aware mist ze ook compleet (ja, de definities van ad-aware zijn tevens up-to-date).
Ter controle ook maar eens housecall van trendmicro gedraaid, die vond 5 trojans, ook buiten WINNT\TEMP. Alles verwijderd, maar nog staat WINNT\TEMP vol met allerhande trojans. Fijn?
Na wat zoekwerk met google blijken er de laatste dagen wat varianten van wat oudere trojans te zijn opgedoken. Winwild***.exe, pup.exe, enz. Ik heb met de hand alle vreemde bestanden in WINNT\SYSTEM32 en WINNT\TEMP verwijderd, en tevens de "Run" map in het register opgeschoond.
De windows media player bleek ook geinfecteerd.
Goed, na alle herkenbare troep verwijderd te hebben, en alle patches, fixes en servicepackes via windowsupdate te hebben geinstalleerd, heb ik toch niet echt het gevoel dat het nu weer "dicht" is. Zelfs 100% up-to-date anti-virus software, ad-aware en een goede firewall zijn blijkbaar niet genoeg als beveiliging.
Hoe kom ik er nu echter achter of ik echt alle troep eraf heb? Housecall, sophos en hijackthis vinden geen gekke dingen meer. Tevens draaien er geen vreemde processen meer. Maar goed, ik las dat een van de trojans die op de pc stond LSASS.exe aan kan passen, hoe weet ik nu of de versie op deze pc "schoon" is?
Pfff, drie uur gescan, gezoek, gezever.... Ik glimlach weer even als ik achter mijn linux-pc zit, geen gigantisch register waar troep in kan nestelen (al ben ik ook een zeer tevreden gebruiker van win2k, op mijn pc's wel helemaal up-to-date).
De pc van mijn zus draait al een paar maanden win2k SP2, met wat fixes. Ze meldde zojuist dat er wat vreemde popups verschenen bij het starten van de pc. Hmmm. We draaien sophos (inclusief dagelijkse update), die tot nu toe alles 100% heeft gedetecteerd.
Sophos meldde eerder vanavond dat er een virus was gevonden vertelde m'n zus. Dat virus had ze verwijderd. Ad-aware leverde enkel wat cookies op.
In c:\WINNT\TEMP vond ik 31+ MB aan trojans, tmp files, searchbar-installers, enz. Kortom: een heleboel troep. Sophos ziet ze echter niet als trojans, virussen, enz. Ad-aware mist ze ook compleet (ja, de definities van ad-aware zijn tevens up-to-date).
Ter controle ook maar eens housecall van trendmicro gedraaid, die vond 5 trojans, ook buiten WINNT\TEMP. Alles verwijderd, maar nog staat WINNT\TEMP vol met allerhande trojans. Fijn?
Na wat zoekwerk met google blijken er de laatste dagen wat varianten van wat oudere trojans te zijn opgedoken. Winwild***.exe, pup.exe, enz. Ik heb met de hand alle vreemde bestanden in WINNT\SYSTEM32 en WINNT\TEMP verwijderd, en tevens de "Run" map in het register opgeschoond.
De windows media player bleek ook geinfecteerd.
Goed, na alle herkenbare troep verwijderd te hebben, en alle patches, fixes en servicepackes via windowsupdate te hebben geinstalleerd, heb ik toch niet echt het gevoel dat het nu weer "dicht" is. Zelfs 100% up-to-date anti-virus software, ad-aware en een goede firewall zijn blijkbaar niet genoeg als beveiliging.
Hoe kom ik er nu echter achter of ik echt alle troep eraf heb? Housecall, sophos en hijackthis vinden geen gekke dingen meer. Tevens draaien er geen vreemde processen meer. Maar goed, ik las dat een van de trojans die op de pc stond LSASS.exe aan kan passen, hoe weet ik nu of de versie op deze pc "schoon" is?
Pfff, drie uur gescan, gezoek, gezever.... Ik glimlach weer even als ik achter mijn linux-pc zit, geen gigantisch register waar troep in kan nestelen (al ben ik ook een zeer tevreden gebruiker van win2k, op mijn pc's wel helemaal up-to-date).
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
