Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[pc-cillin]WORM_AGOBOT.ABU blijft terugkomen

Pagina: 1
Acties:

donderdag 25 november 2004 20:47

Acties:
  • gp500
  • Registratie: Juni 2001
  • Niet online

gp500

Topicstarter
pc-cillin detecteerd hem, maar nadat die in quarantene is geplaats kom t die snel weer terug.
Soms ook niet en de volgende dag weer wel.

Dit is de virus: http://es.trendmicro-euro...php?Vname=WORM_AGOBOT.ABU

Heb 't verhaal gevolgt


PC-cillin 2002 Log List
Time,Event,Source Type,Virus Name,File Name,First Action,Second Action
12:38,Real-time Scan,File,WORM_AGOBOT.ABU,C:\Documents and Settings\All Users\Documenten\dmsvc32.exe,Clean Fail,Quarantine Success,

Ik denk dat de virus uit een ander bestand komt maar welke, pc-cillin detecteerd 'm niet.
Ook neit met de online scan.

donderdag 25 november 2004 20:56

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

Dump je HTlog eens op www.hijackthis.de mischien laad een trojan downloader hem naar je pc

[ Voor 13% gewijzigd door hessel op 25-11-2004 20:57 ]

Grutte Pier fansels

vrijdag 26 november 2004 12:48

Acties:
  • gp500
  • Registratie: Juni 2001
  • Niet online

gp500

Topicstarter
ik heb : %System%\Drivers\etc\Hosts de tekst gekopieerd maar hij vond niks bijzonders.
(dat bedoel je met Htlog toch ?)

het zijn ongeveer 12 pagina's met 127.0.0.1 www.......
veel ads pagina's.

kan 't kwaad om al die entries te wissen.

[ Voor 12% gewijzigd door gp500 op 26-11-2004 12:48 ]

vrijdag 26 november 2004 14:11

Acties:
  • mimic
  • Registratie: Februari 2002
  • Niet online

mimic

O ja joh?

Probeer eens een andere virusscanner, of een online scanner als in www.housecall.nl. Misschien dat deze hem verwijderd.

vrijdag 26 november 2004 17:38

Acties:
  • gp500
  • Registratie: Juni 2001
  • Niet online

gp500

Topicstarter
MiMiC schreef op vrijdag 26 november 2004 @ 14:11:
Probeer eens een andere virusscanner, of een online scanner als in www.housecall.nl. Misschien dat deze hem verwijderd.
Ik zie daar geen online scanner, maari kheb het ook al met de online scanner van micro trend gedaan.

vrijdag 26 november 2004 17:38

Acties:
  • BoGhi
  • Registratie: Juli 2002
  • Laatst online: 21-09 10:42

BoGhi

gp500 schreef op vrijdag 26 november 2004 @ 12:48:
ik heb : %System%\Drivers\etc\Hosts de tekst gekopieerd maar hij vond niks bijzonders.
(dat bedoel je met Htlog toch ?).
Nee, dat bedoelt ie niet, HTlog is de log van HijackThis.exe. Staat ook in de FAQ overigens.
het zijn ongeveer 12 pagina's met 127.0.0.1 www.......
veel ads pagina's.

kan 't kwaad om al die entries te wissen.
127.0.0.1 is je localhost, dus dit is inderdaad aangepast door malware. Het kan dus geen kwaad deze te wissen, dat is zelfs goed. Laat er eentje over, en vervang dan je www-url door "localhost".

[Edit]: hiermee is de Agobot overigens niet weg, dit is alleen symptoombestrijding.

[ Voor 12% gewijzigd door BoGhi op 26-11-2004 17:39 ]

Programmers don't die. They GOSUB without RETURN

vrijdag 26 november 2004 18:23

Acties:
  • gp500
  • Registratie: Juni 2001
  • Niet online

gp500

Topicstarter
ik heb wel wat van een toolbar gevonden, meende dat ik dat al weggehaald had.
IEX ook, ik gebruik meestal opera.

Webhancer is wat HT heeft gevonden.
Ik zal S&D even installen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq