[Malware]Na verwijderen virussen starten exe's niet meer op* - Privacy en beveiliging

vrijdag 25 juni 2004 22:11

Acties:

Verwijderd

Topicstarter

Nou ik had laatst problemen met een zeer hardnekkig virus. Ik had een tijdje geen scanner meer gebruikt zonder al te veel last, maar besloot nu om weer eentje te nemen. Volgens het blad PCM zou Antivir een zeer goede Gratis Virus scanner zijn. Dus ik hun scanner gedownload op http://www.free-av.com/. Nou alles leek goed te gaan met installatie, en op einde begon het al eens fijn te scannen, nou er bleken paar virussen te zijn MAAR die konden niet zo maar weg, ik zou na de volledige scan de pc moeten herstarten en dan zou het opgelost worden.

Ik de pc opgestart. En verwachte dat antivir iets zou gaan doen. Maar ik kwam op desktop waar alleen de sound werd geladen als tray. Ik dus ff gewacht hopende op reacties van Antivir maar er gebeurde niets.

Ik wil antivirus starten, maar dan zegt hij dat hij het bestand niet kan vinden, terwijl het wel degelijk nog in programfiles staat. Een hele hoop andere dingen gaan ook niet meer, geen sofware verwijderen bijv. en taakbeheer is uitgeschakeld door de "systeembeheerder", maar ja dat zou ik dus behoren te zijn.

Wat is hier gaande? En wat kan ik hier nog aan doen? Heb geprobeer de "laatste bekende juiste instellingen te laten" maar dat zijn volgens hem de instellingen zoals ze nu zijn!.

vrijdag 25 juni 2004 22:26

Acties:

Verwijderd

Nou ik had laatst problemen met een zeer hardnekkig virus.

Naam?

Ik had een tijdje geen scanner meer gebruikt zonder al te veel last, maar besloot nu om weer eentje te nemen.

Sinds die laatste infectie geen AV meer gebruikt, of tot die infectie?

nou er bleken paar virussen te zijn MAAR die konden niet zo maar weg

Namen?

Run deze tool eens: ftp://ftp.kaspersky.ru/utils/clrav.com
Post ook mogelijke output.

Post ook eens een HT log waarbij je je aan de BV stickies houdt.(Dat houdt in dat je zelf kijkt of je wat ziet dat verdacht is en dat _aangeeft_, niet direct zelf verwijderen).

Verder pas ik je topictitle wat aan.

[ Voor 3% gewijzigd door Verwijderd op 25-06-2004 22:26 ]

vrijdag 25 juni 2004 22:43

Acties:

Verwijderd

Topicstarter

De naam van dat hardnekkige virus was volgens mij een Blaster variant. Normaal kon je een patch runnen maar dat kon niet meer !
Ik kon in taakbeheer geen blaster proces vinden wel paar andere verdachte processon maar die kon ik niet killen. En dan ging de pc weer opnieuw opstarten en het duurde oh zo lang eer ik weer in windows was en dan herhaalde het zich weer ik kon gewoon niks meer doen.

Dit probleem was echter begonnen nadat ik panda titanium instaleerde via een download op een IRC server, misschien dat er een virus bij zat of zo! Toen heb ik een herinstall gedaan. Nergens een probleem, dus ik installeer ANTIVIR laat scannen hij vond wat dingen in de temp op de C en ik start opnieuw op omdat hij dat vroeg, en toen kwam dit probleem. Waren wat trojans en backdoor geloof k exacte namen heb k niet.

Ik heb nu je tooltje maar waar komt die output dan?

vrijdag 25 juni 2004 22:44

Acties:

wildhagen

Blablabla

Dit probleem was echter begonnen nadat ik panda titanium instaleerde via een download op een IRC server, misschien dat er een virus bij zat of zo!

Eh ja. Schrap dat "Misschien" maar..... downloaden via IRC... dan weet je zo ongeveer zéker dat je allerlei ongewenste rotzooi binnenhaalt... damn.

Volgende keer kan je misschien een bordje "Alstublieft, ik wil een virus oplopen!" ophangen, da's net zo makkelijk denk ik...

Ik heb nu je tooltje maar waar komt die output dan?

Op het scherm. Je moet hem alleen wel ff via de command prompt draaien, niet van de Run-box, want dan verdwijnt het scherm waarschijnlijk meteen...

[ Voor 37% gewijzigd door wildhagen op 25-06-2004 22:45 ]

Virussen? Scan ze hier!

vrijdag 25 juni 2004 22:46

Acties:

Verwijderd

Topicstarter

Ja dat geloof ik ook.

Er is trouwens hoop na jouw dos tooltje kan ik weer dingen starten ook de Antivir zelf ik laat hem eens scannen en updaten
ok?

vrijdag 25 juni 2004 22:49

Acties:

wildhagen

Blablabla

Zou ik idd doen.

En na Antivir misschien nog een second opinion halen bij één of meer online scanners.

Paar goede online scanners:

- http://housecall.trendmicro.com
- http://us.mcafee.com/root/mfs/default.asp (even registeren, maar da's gratis)

Als je nog files vind die je niet vertrouwd, en de virusscanner flagged ze niet, kan je deze site ook eens proberen: http://virusscan.jotti.dhs.org/

Die site haalt de file door 7 verschillende virusscanners.

[ Voor 31% gewijzigd door wildhagen op 25-06-2004 22:52 ]

Virussen? Scan ze hier!

vrijdag 25 juni 2004 22:54

Acties:

Verwijderd

Topicstarter

Ga ik ook nog doen, maar alles lijkt nu weer normaal

Die verdomde virussen ook, dan heb je jaren geen last en opeens stikt het ervan. Maar ik bedankt je voor je hulp, en dat tooltje was gelook k wel handig

Als er toch nog iets mis zou zijn hoor je het nog wel

zaterdag 26 juni 2004 10:34

Acties:

wildhagen

Blablabla

En, is alles nog in orde gekomen? Nog nieuwe virusen uit die online scans gekomen, of ben je daar nog niet aan toe gekomen?

Virussen? Scan ze hier!

zaterdag 26 juni 2004 14:04

Acties:

Verwijderd

Topicstarter

Nou ik dacht dat alles in orde was heb met Antivir de C gescand en die was clean, MAAR als ik de D en E schijf scan blijft hij telkens hagen bij ghostrecon.exe (dat is een archived file die in een oude download map staat.) Ik krijg deze file niet verwijdered en het lijkt dat er een W95 virus of zo iets in zat. Maar hij blijft er dus hangen en computer word zeer langzaam dan totdat ik reboot. Verder is taakbeheer nog altijd "uitgeschakeld door de beheerder"!?.

Ik ga nog een paar online scanners proberen kijken wat die nog zeggen, maar clean en inorde is hij dus nog niet.

zaterdag 26 juni 2004 14:21

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Task manager: gpedit.msc -> user configuration - administrative templates - system - ctrl alt del options - remove taskmanager uitschakelen.

Bestand verwijderen: veilige modus, of schakel eerst de scanner uit.

offtopic:

Ik had een tijdje geen scanner meer gebruikt zonder al te veel last

offtopic:
Je was dus wel besmet maar had het niet door. Dat is zeggen alsof je geen last hebt van HIV tot je AIDS krijgt en gewoon doorgaat met wat je doet

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 26 juni 2004 16:33

Acties:

Verwijderd

Topicstarter

Bedankt F_J_K!
Ik kom gelukkig weer in taakbeheer en kan het bestand ghostrecon.exe weer verwijderen nadat ik in taakbeheer een aantal av.........exe gekilled had.

Luister als ik niets aan mijn pc merk en geen rare dingen zie gebeuren denk k niet aan virussen, nou weet ik ook wel dat dat naief is en dat virussen er toch kunnen zijn, maar zo is het wel.

Kijk ik heb heel lang geen scanner gebruikt omdat die meestal toch wel prestatie verlies geven, en in jouw voorbeeld met een AIDS patient klopt het niet helemaal want een aids patient die voelt meestal na een tijdje wel of hem iets mankeert en zolang mijn pc dat niet doet grijp ik nog niet in (tenminste zo DEED ik dat, ok toch bieetje naief)

zaterdag 26 juni 2004 17:02

Acties:

Verwijderd

Ik kom gelukkig weer in taakbeheer en kan het bestand ghostrecon.exe weer verwijderen

Wat voor malware was het?

Kijk ik heb heel lang geen scanner gebruikt omdat die meestal toch wel prestatie verlies geven

Dus die paar procent prestatieverlies maken niet uit, die data heb je meervoudig gebackupped en je zwemt in het geld zodat die paar duizend euro die ze van je rekening afhalen toch niet uitmaken.
Zeker als je al eerder geïnfecteerd bent geweest is dat nou echt handig te noemen..
Daarnaast zijn er nogal wat AVs, die heb je vast niet allemaal geprobeerd.

zaterdag 26 juni 2004 17:04

Acties:

alt-92

ye olde farte

offtopic:
iemand die HIV besmet is, en dat weet, maar geen voorzorgmaatregelen neemt om verspreiding te voorkomen kan strafrechtelijk vervolgd worden wegens (poging tot) doodslag, weet je dat?

[ Voor 4% gewijzigd door alt-92 op 26-06-2004 17:05 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 26 juni 2004 17:15

Acties:

Verwijderd

Topicstarter

offtopic:
iemand die HIV besmet is, en dat weet, maar geen voorzorgmaatregelen neemt om verspreiding te voorkomen kan strafrechtelijk vervolgd worden wegens (poging tot) doodslag, weet je dat?

Luister goed hier ik verspreid die zooi niet, de mensen die het maken zijn strafbaar net zoals bij HIV verspreiden.

zaterdag 26 juni 2004 17:17

Acties:

Verwijderd

Topicstarter

Daarnaast zijn er nogal wat AVs, die heb je vast niet allemaal geprobeerd.

Daar heb je gelijk in, maar dan moet ik dus ook voor al die scanners betalen (behalve dan online, maar dat kunnen zie niet allemaal). Daarom heb ik mijn PCM er op nageslagen en daarbij kwam die Antivir scanner goed uit de bus dus dacht ik dan pak ik die maar, omdat hij ook nog eens gratis was en ik dus volkomen legaal bezig was

Edit: Heb trouwens de TrendMicro scanner online laten lopen hij vond 2 besmette archives die ik heb verwijdered, verder heeft de Antivir scanner ook alle schijven gecontroleerd en daar kwam verder niets uit, pc loopt nu verder ook weer goed dus ik denk dat het probleem opgelost is.

[ Voor 27% gewijzigd door Verwijderd op 26-06-2004 17:20 ]

zaterdag 26 juni 2004 17:23

Acties:

Verwijderd

Luister goed hier ik verspreid die zooi niet, de mensen die het maken zijn strafbaar net zoals bij HIV verspreiden.

Hoe weet je dat zo zeker?
Je hebt nog steeds geen namen gegeven..
Even wat zeer reeële opties van de huidige (internet) situatie opsommen:
-Je hebt mail met virussen zitten versturen
-Je hebt gefungeerd als open relay, waardoor je spam hebt verstuurd
-Je hebt bijv. door een Agobot als open relay gefungeerd, die scant ook nog naar andere pc's om zichzelf daar weer te kopiëren.

Edit: Heb trouwens de TrendMicro scanner online laten lopen hij vond 2 besmette archives die ik heb verwijdered, verder heeft de Antivir scanner ook alle schijven gecontroleerd en daar kwam verder niets uit, pc loopt nu verder ook weer goed dus ik denk dat het probleem opgelost is.

Je hebt ik weet niet allemaal op je bak(gehad)en je _denkt_ dat het allemaal goed is?
Denk je niet dat het verstandig is om die bak eens _fatsoenlijk_ na te lopen?

Ik vraag me af hoeveel backdoors er nog opstaan...

zaterdag 26 juni 2004 17:29

Acties:

Verwijderd

Topicstarter

Uhm dit is een cleane install hoor en ik wist dat er enkele archived files in mijn download mappen stonden die niet allemaal clean zouden zijn. Maar ik kwam er toch verder niet aan. Nu heb ik alles gescanned en meer kan ik toch niet doen. Verder weet ik precies wat op mijn schijven staat en is mijn netwerk voldoende beveiligd om backdoors en trojans tegen te gaan. Staat geen een poort onnodig open. Al mijn mail als die al besmet zou zijn wordt nog eens door de provider gescant. Dus nou niet gaan doen of ik hier een of andere Kamikaze pc heb staan he

zaterdag 26 juni 2004 17:33

Acties:

Verwijderd

Topicstarter

Je hebt nog steeds geen namen gegeven..

W95/Bumble is wat Antivir liet zien. En dat zat in GhostRecon.exe een archived file wat een spel bevat. Deze file is nu inmiddels verwijderd.

zaterdag 26 juni 2004 20:23

Acties:

alt-92

ye olde farte

Verwijderd schreef op 26 juni 2004 @ 17:29:
Verder weet ik precies wat op mijn schijven staat en is mijn netwerk voldoende beveiligd om backdoors en trojans tegen te gaan. Staat geen een poort onnodig open.

Ook uitgaand?

Al mijn mail als die al besmet zou zijn wordt nog eens door de provider gescant.

Ah fijn, weer iemand die blind vertrouwen heeft

altijd mooi om te zien

Dus nou niet gaan doen of ik hier een of andere Kamikaze pc heb staan he

Een kamikaze PC zou zichzelf moeten vernietigen toch?

PS:

Dat ding is al 5 jaar oud.
Zelfs de meest crappy AV vendor zou die moeten kunnen vinden, ook met een nooit geupdate gratis scanner.

[ Voor 11% gewijzigd door alt-92 op 26-06-2004 20:30 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1

Reageer