[Backdoor.Coreflood] niet te verwijderen of repareren * - Privacy en beveiliging

woensdag 29 september 2004 10:15

Acties:

Topicstarter

In het bestand kerberoj.dll (windows\system32 dir) zit een Backdoor.Coreflood virus. Zowel Panda Antivirus als Norton Antivirus kunnen het niet oplossen.

Norton geeft aan:
"Unable to repair this file"

Reden: Access to the file was denied

Norton en Panda blijven ook in een soort van loop hangen omdat ze het steeds detecteren, maar ook steeds niet kunnen verwijderen.

Panda Antivirus geeft hetzelfde aan in andere bewoordingen, ik kan het bestand ook niet verwijderen als ik het handmatig probeer.

Heeft iemand een oplossing?

woensdag 29 september 2004 10:20

Acties:

Gh0stw4lk3r

heb je al gezocht op bijv google?

ik vind vrij snel dit: http://securityresponse.s...a/backdoor.coreflood.html

woensdag 29 september 2004 10:22

Acties:

aZuL2001

Google.

eerste linkje al : http://securityresponse.s...ackdoor.coreflood.dr.html

[ Voor 3% gewijzigd door aZuL2001 op 29-09-2004 10:22 . Reden: 2late ;) ]

Abort, Retry, Quake ???

woensdag 29 september 2004 10:34

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Lijkt me duidelijk ja, safe mode en daarna wat regkeys wegknikkeren.

Ik hoop trouwens dat je niet en Panda en NAV tegelijkertijd draait?

Anyhow, er is tegenwoordig een Beveiliging & Virussen dus SA->BV + titeledit. "Virus" is een beetje algemeen, je bent niet de eerste met een virus

edit:

hoi Wilke

[ Voor 5% gewijzigd door F_J_K op 29-09-2004 11:04 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 29 september 2004 10:35

Acties:

Wilke

Dit hoort thuis in Beveiliging & Virussen

Maar bovendien, als je met 5 seconden zoeken inderdaad de removal instructies kunt vinden:

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Restart the computer in Safe mode or VGA mode.
4. Run a full system scan and delete all the files detected as Backdoor.Coreflood.dr.

Hey F_J_K, niet zo snel typen jij!

[ Voor 10% gewijzigd door Wilke op 29-09-2004 10:36 ]

woensdag 29 september 2004 10:41

Acties:

fatbenny

Topicstarter

Bedankt.

Ik zal de volgende keer beter mijn best doen.

woensdag 29 september 2004 10:45

Acties:

Verwijderd

Hmm, ik zou toch graag evengoed nog een HT log van je zien.
Als je NTFS als filesystem hebt, kán het zo zijn dat het ding evengoed niet weg is.
De ADS 'detectie' van de meeste AVs laat nogal eens te wensen over namelijk en een doublecheck kan geen kwaad imho.

Edit: Nav. andere globale berichten heb ik er een alert/removal topic aan gewijd:
[rml][ Medium-High Risk] wederom Afcore aka Coreflood stortvloed[/rml]

[ Voor 28% gewijzigd door Verwijderd op 29-09-2004 16:49 ]

woensdag 29 september 2004 17:46

Acties:

[Jules]

Confusion in confusion

Wellicht interessant om ook melding te maken van streams van sysinternals... hiermee kun je op een snelle manier ADS verwijderen uit files...
Verwijder overigens niet rancuneus alle ADS die je tegenkomt, er kunnen er zijn welke wel legitiem zijn.

Knowing others is to be clever.
Knowing yourself is to be enlightened.
Overcoming others requires force.
Overcoming yourself requires strength.