[virus] w32.randex blijft maar komen - Privacy en beveiliging

maandag 18 oktober 2004 20:33

Acties:

Topicstarter

hallo
ik blijf w32.randex maar op mijn pc zien.
norton antivirus ruimt hem prima op maar hij blijft steeds terugkomen in
exe bestanden zoals systemconfig.exe en intergrator.exe.
hoe kan dit en wat kan ik er tegen doen?
ik heb oa de registry run & runonce etc al gecontroleerd maar kon niets vinden.

maandag 18 oktober 2004 21:17

Acties:

Verwijderd

Probeer eens of je met hijackthis meer kunt vinden. Gebruik http://virusscan.jotti.dhs.org om twijfelachtige bestanden te scannen.

kijk evt hier.

code:

# Inserts the following lines to the System.ini file, if the system is Windows 95, 98, or Me:

[boot]
shell = explorer.exe  <the worm file, for example, nstask32.exe>

# In Windows NT/2000/XP, it modifies the "Shell"= value of the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

to one of the following:

"Shell"="explorer.exe winlogin.exe"

or:

"Shell"="explorer.exe nstask32.exe"

maandag 18 oktober 2004 22:06

Acties:

Harribo

Topicstarter

dit is voor bepaalde bestanden
die bestanden waar die virus in zit worden wel verwijderd
er zit iets niet goed in een backdoor of zo, maar ja waar?

[ Voor 66% gewijzigd door Harribo op 18-10-2004 22:08 ]

donderdag 21 oktober 2004 17:34

Acties:

DoDo

Post ook hier even je hijack this log graag.

donderdag 21 oktober 2004 19:08

Acties:

Verwijderd

Als je eens begint met de write-ups te lezen over(de verschillende)Randex varianten.(Er zijn er 10-tallen)
Daaruit kun je afleiden hoe deze op het systeem terecht komen en welke componenten er gebruikt worden.

Op die manier kun je de bronbesmetting elimineren en ben je een(grote)stap verder.