:strip_icc():strip_exif()/u/126142/koe.jpg?f=community)
Life is what happens to you, while you're busy making other plans (John Lennon)
:strip_exif()/u/112988/knipper.gif?f=community)
:strip_icc():strip_exif()/u/54280/avatarlaworder.jpg?f=community){kind=avatar}
:strip_exif()/u/48786/ohjajoh.gif?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
Verwijderd
Een filename is natuurlijk geen trojan.
Er is een DNet client op je systeem geïnstalleerd.
De files en folder(s) hebben hidden en/of system attributes, dus zet "show hidden/system folders" aan en nagiveer dan nogmaals naar de betreffende locatie en probeer de files te deleten.
Anti-Spyware programma's hebben hier niets mee van doen.
Dit kan zelfs niet echt als virus worden bschouwd, sommige virusscanners kunnen zulke files met extended bases detecteren.
Nouja, soms worden enkele componenten als Trojan geflagd.(Main dropper, ini file)
Na removal is het aan te raden om eens met een andere AV te scannen.
:strip_icc():strip_exif()/u/5192/crop57d07a693a8b0.jpeg?f=community)
Lastig he zoeken? Ik tik op google iosdt.exe in en mijn eerste resultaat is direct een tutorial hoe hem te verwijderen. 
http://alienhosts.com/creeps/iosdt.html
http://alienhosts.com/creeps/iosdt.html
[ Voor 19% gewijzigd door pasta op 08-01-2005 13:12 ]
http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.
RoamoR in "iosdt.exe kan niet verwijderd worden"
Ik neem dat je hem niet kunt verwijderen omdat hij bij het opstarten actief word (en dus niet verwijderbaar is).
Dit kun je omzeilen door te voorkomen dat hij uberhaupt actief word, door bijvoorbeeld de exe te renamen (naar bijv iosdtFAKE.exe).
Vervolgens kan hij niet automatisch opstarten, en dus wel verwijderd worden door Antivirusprogramma's of HIjack oid.
Succes
Ik neem dat je hem niet kunt verwijderen omdat hij bij het opstarten actief word (en dus niet verwijderbaar is).
Dit kun je omzeilen door te voorkomen dat hij uberhaupt actief word, door bijvoorbeeld de exe te renamen (naar bijv iosdtFAKE.exe).
Vervolgens kan hij niet automatisch opstarten, en dus wel verwijderd worden door Antivirusprogramma's of HIjack oid.
Succes
Het is gelukt!!
Ik heb het gedaan als volgt:
Eerst heb ik in de beveiligde modus opgestart (als administrator). Toen heb ik de volgende instellingen bij mapopties - weergave gedaan:
- Beveiligde besturingssysteembestanden verbergen UIT
- De inhoud van de systeemmappen weergeven AAN
- Verborgen bestanden weergeven AAN
Toen kwam er een map in System32 tevoorschijn die iosdt heette. Er stonden 5 bestanden in waarvan 1 met het DPC logo
Die heb ik ooit geinstalleerd gehad. Ik weet niet of dit een fout in het programma is,of dat deze misbruikt wordt, maar goed. Deze map heb ik in z'n geheel verwijderd, en de prullenbak leeggemaakt. Toen heb ik opnieuw opgestart.
Ik dank iedereen die geholpen heeft, of heeft geprobeerd te helpen,
en ik hoop dat het bij niemand meer voorkomt, want het is knap irritant. 
Ik heb het gedaan als volgt:
Eerst heb ik in de beveiligde modus opgestart (als administrator). Toen heb ik de volgende instellingen bij mapopties - weergave gedaan:
- Beveiligde besturingssysteembestanden verbergen UIT
- De inhoud van de systeemmappen weergeven AAN
- Verborgen bestanden weergeven AAN
Toen kwam er een map in System32 tevoorschijn die iosdt heette. Er stonden 5 bestanden in waarvan 1 met het DPC logo
Die heb ik ooit geinstalleerd gehad. Ik weet niet of dit een fout in het programma is,of dat deze misbruikt wordt, maar goed. Deze map heb ik in z'n geheel verwijderd, en de prullenbak leeggemaakt. Toen heb ik opnieuw opgestart. Ik dank iedereen die geholpen heeft, of heeft geprobeerd te helpen,
en ik hoop dat het bij niemand meer voorkomt, want het is knap irritant.
Life is what happens to you, while you're busy making other plans (John Lennon)
Verwijderd
Beter alle replies lezen in het vervolg?:
Toen kwam er een map in System32 tevoorschijn die iosdt heette. Er stonden 5 bestanden in waarvan 1 met het DPC logo
Zie Verwijderd in "iosdt.exe kan niet verwijderd worden"
Is via de GoT search nog wel meer over te vinden.
:strip_icc():strip_exif()/u/6838/crop5f5d0e19683d6_cropped.jpeg?f=community)
Dat is niet het DPC logo, maar een client van distributed.net. Grote kans dat je een trojan hebt gekregen die een dnet client heeft geinstalleerd met daarbij een ini bestand, zodat er een koetje meedraaide voor een pools subteam. En ik ben heel erg benieuwd of je enig idee hebt waar je dit ding opgelopen hebt !:
Toen kwam er een map in System32 tevoorschijn die iosdt heette. Er stonden 5 bestanden in waarvan 1 met het DPC logo
Verwijderd
http://www.distributed.net/trojans.php.en
Punt 3 onder "Known Variants"
Het bestand wordt (onder andere) verspreid als "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.rar"
De verantwoordelijken zijn bij distributed.net destijds uitgesloten van deelname. Aangezien het eenvoudig is de trojan aan te passen voor andere deelnemers te grazen, zou ik toch graag de inhoud van de .ini file weten die erbij staat.
Als je via taakbeheer het process "iosdt.exe" stopt is het te verwijderen. Om erachter te komen op welk ID de client draait graag het volgende doen:
- Open een command-prompt (start - uitvoeren - CMD.exe [enter])
- ga naar X:\windows\system32 ("CD \windows\system32" [enter] vanuit je systeemschijf)
- voer "Attrib iosdt -r -s -h" [enter] uit
- Ga de map in ("CD IOSDT" [enter])
- voer "Attrib *.* -r -s -h" [enter] uit
Nu zijn met "dir" de bestanden zichtbaar, en is de map inclusief bestanden ook zichtbaar vanuit windows.
Hier stond iets wat in strijd was met Beveiliging en Virussen - Policy
Alvast bedankt!
[edit]
O ja, en als het gelukt is, en je hebt hem verwijderd, kom dan eens langs op Dutch Power Cows om te kijken hoe je je processor kan gebruiken om Tweakers.net's eigen DC team te ondersteunen
Punt 3 onder "Known Variants"
Het bestand wordt (onder andere) verspreid als "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.rar"
De verantwoordelijken zijn bij distributed.net destijds uitgesloten van deelname. Aangezien het eenvoudig is de trojan aan te passen voor andere deelnemers te grazen, zou ik toch graag de inhoud van de .ini file weten die erbij staat.
Als je via taakbeheer het process "iosdt.exe" stopt is het te verwijderen. Om erachter te komen op welk ID de client draait graag het volgende doen:
- Open een command-prompt (start - uitvoeren - CMD.exe [enter])
- ga naar X:\windows\system32 ("CD \windows\system32" [enter] vanuit je systeemschijf)
- voer "Attrib iosdt -r -s -h" [enter] uit
- Ga de map in ("CD IOSDT" [enter])
- voer "Attrib *.* -r -s -h" [enter] uit
Nu zijn met "dir" de bestanden zichtbaar, en is de map inclusief bestanden ook zichtbaar vanuit windows.
Hier stond iets wat in strijd was met Beveiliging en Virussen - Policy
Alvast bedankt!
[edit]
O ja, en als het gelukt is, en je hebt hem verwijderd, kom dan eens langs op Dutch Power Cows om te kijken hoe je je processor kan gebruiken om Tweakers.net's eigen DC team te ondersteunen
[ Voor 23% gewijzigd door pasta op 08-01-2005 20:34 ]
Pagina: 1