Jump to content
sjonnie5

Trojandropper gevonden ????

Recommended Posts

sjonnie5

Gisteren me HD eens in zijn geheel op virussen laten checken en deze kwam toch weer wat tegen.

Op de 1 of andere manier toch een trojan binnen gekregen, ik heb het bestand waar ie inzat al weggeknikkerd, behalve op 1 plek:

Het gaat om de "system Volume Information" hier staat ie nog wel. Maar waar vind ik dat ??????

Het klinkt mij als ergens in de bootsector, maar hoe krijg ik het eruit????


___________________

Greetings  Sjonnie5

Share this post


Link to post
NvBgm

Een goede detector en remover for trojan horse vind je op de link in je PM...

 

Deze heeft tot nu toe bij bij nog nooit ergens een trojantje laten zitten..

 

Probeer maar eens

Share this post


Link to post
sjonnie5

Bedankt voor de link. :):):)

 

Zal ik gelijk eens gaan proberen.


___________________

Greetings  Sjonnie5

Share this post


Link to post
Guest SPJ

misschien zou je deze link ook met de andere members willen delen ?? mits dit natuurlijk geen conflict geeft......met de regels.

 

 

m.vr.gr. SPJ ...............

Share this post


Link to post
Black Tiger

Er zijn er diversen, The Cleaner is een hele goede, deze en anderen zijn makkelijk met google te vinden.

 

Het "system Volume Information" is iets wat je bij XP (en misschien ook 2000) zult tegenkomen.

Het zijn systeemmappen die op elke hd of elke partitie staan.

 

Als je gewoon in je configuratiescherm de mapopties neemt en dan bij de weergave aangeeft dat die mappen zichtbaar moeten worden zul je ze ook gewoon zien en kun je hem daaruit ook wissen.

 

Via MSN/Hotmail is er momenteel ook een behoorlijke Trojan in omloop die de zaak aardig kan verknallen, je Norton antivirus uitschakelt en zelfs de MSI vernaggelt zodat je hem ook niet meer kunt uninstalleren (om hem opnieuw te kunnen installeren).

 

Het kan vele namen hebben maar momenteel zul je het vaak kunnen tegenkomen als lover.scr dus vermomd als een screensaver, maar het is in feite een script.

 

Daarom adviseer ik ook mensen om nooit scr files te gebruiken, en screensaver of niet, wegkiepen die handel als je het van anderen krijgt.

 

Deze week ontving ik ook eentje, van iemand waarvan ik denk dat die best betrouwbaar is, en het zou dan een screensaver voor de feestdagen moeten zijn.

Dat zou dus best geweest kunnen zijn, maar ik heb hem gelijk weggekiept uit oogpunt van veiligheid.

 

Denk er ook aan dat een Trojan niet per definitie een virus hoeft te bevatten en aldus ook lang niet altijd door een virusscanner ontdekt wordt.


Greetings, Black Tiger

Share this post


Link to post
sjonnie5

@BT

 

Met de trojan remover, vindt ik niks, maar mijn virusscanner geeft ze wel aan.

Ik heb deze "systeemmappen" geprobeerd zichtbaar te maken, maar dit lukt niet.

Weet jij zeker of dit via mapopties gaat???, als ik deze aanvinkt zijn er geen extra mappen zichtbaar.


___________________

Greetings  Sjonnie5

Share this post


Link to post
Black Tiger

Ja weet ik zeker.

Weet alleen niet meer of je daar nu een vinkje voor moest weghalen of erbij zetten.

 

Zit bij de opties erbij ergens.

Er zijn dacht ik 3 mogelijkheden om dingen erbij te zetten.

1.) extensies

2.) die mappen wat jij bedoelt

3.) nog eentje, maar ben de naam kwijt.

 

Anders eens bij beeldopties in de verkenner proberen, ik heb ze in mijn XP zichtbaar gehad.

 

Of anders even de TweakXP proberen.


Greetings, Black Tiger

Share this post


Link to post
sjonnie5

@BT

Ik heb de map gevonden.

Je moet het vinkje bij "beveiligde besturingsysteembestanden verbergen" weghalen, dan is ie zichtbaar.

 

Nu alleen de trojan nog maar ff weghalen :)

 

Ik snap alleen nog niet waarom trojan remover het ding niet vind, en mijn virusscanner wel.

Toch een goede virusscanner denk ik :):):)


___________________

Greetings  Sjonnie5

Share this post


Link to post
Black Tiger

Ja dat vinkje bedoelde ik.

Als je viruscanner hem vind dan is ie ofwel geupdate, of het is een virus en geen trojan wat je in je pc hebt.

 

Een trojankiller vind over het algemeen geen virussen en een virusscanner over het algemeen geen trojans, da's het verschil. :)


Greetings, Black Tiger

Share this post


Link to post
sjonnie5

Toch vreemd, dat de virusscanner duidelijk aangeeft dat het om trojans gaat.

Maar ja, ze zijn weg :):), dat is het belangrijkste.

 

Allemaal bedankt voor de reacties en hulp.


___________________

Greetings  Sjonnie5

Share this post


Link to post
Dr.Z

Wedden dat ie er nog in zit???

De trojan removers zeggen wel dat ie weg is, maar je kunt beter zeggen dat ie onschdelijk is gemaakt.

Maar de sporen blijven!

Ga met diverse software eens aan de gang, en speciaal de software van BPS!

(Bullit Proof Soft)

 

Met google kun je op zoek gaan naar "BPS spyware adware remover".

Typ dit maar in en download versie 5.01 maar eens!

Je zal zien hoeveel rommel er nog in je systeem zit!


"Al het goede in het leven is illegaal,immoreel of dikmakend"

Share this post


Link to post
sjonnie5

Denk wel dat ze weg zijn, ik heb de files met de hand verwijderd.

 

Ik heb ze trouwens binnengekregen met een versie van ad-aware 5.83, deze gebruik ik dus maar nie meer :)

 

Dus zal deze "BPS" eens opzoeken.


___________________

Greetings  Sjonnie5

Share this post


Link to post
NvBgm
Originally posted by drz

Met google kun je op zoek gaan naar "BPS spyware adware remover".

Typ dit maar in en download versie 5.01 maar eens!

Je zal zien hoeveel rommel er nog in je systeem zit!

 

Deze versie kan ik met google niet vinden maar misschien kun je mij een pm sturen ??

 

Thanks

Share this post


Link to post
nono

@Sjonnie5

Heb dat proggie ook maar eens geïnstalleerd.

Vond inderdaad nog een oude sleutel in register en mijn uitgeklede cd_clint.dll ( nodig voor Kazaa). Verderr niets

Aangezien ik ook Ad-aware 5.83 heb, ben ik wel eigenlijk wel nieuwsgierig wat BPS bij jou dan heeft gevonden?

 

Zijn d'r trouwens opvallend veel mensen jarig vandaag.

Lijkt wel een geboortegolf (hihi lol)


Een brutaal mens heeft de halve wereld en \'n niet brutaal mens de andere helft.

Share this post


Link to post
sjonnie5

@nono

 

Ik ben er nog niet aan toe gekomen om het prog. te installeren.

Hoop dit snel te kunnen doen, en laat het dan wel ff weten.


___________________

Greetings  Sjonnie5

Share this post


Link to post
NvBgm

Ik heb hem gevonden op server2 op server1 staat bij hun nog de 5.0 versie.

Maar ik krijg het program niet aan de praat, na instaleren en opstarten van bv spyware.exe word er even iets van harde schijf gehaald en voor de rest gebeurd er niets.

 

Enig idee??

Share this post


Link to post
Tech

Bij mij werd ook het 1 en ander gevonden ,voornamelijk op een drive die ik niet gebruik maar toch nog iets aan boord.

Wat erger was dat nadien mijn netwerk er volledig uitlag, dhcp aanvraag werd niet meer herkend door mijn router of geheel niet aangevraagd.

Een ipconfig /renew werd geweigerd met een portsocks fout ???

De enige oplossing was systeemherstel van XP ,ik ben dus teruggegaan naar 31-12-2002 en nu werkt het weer.

Wat er dus in mijn register veranderd is weet ik niet, iemand een idee?


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang

Share this post


Link to post
Black Tiger

Ik heb pas een XP handmatig gecleaned.

 

Heeft me een uurtje of 2 gekocht.

 

Je moet alle *.scr files die je niet kent en zeker die met een hartje verwijderen.

 

Download daarna de cleaner (staat ergens op webwereld genoemd de link) en plaats die in je root dir van je XP, dus gewoon op C:\

 

Daarna start je XP in veilige modus op (f8 indrukken tijdens opstarten).

 

Start deze cleaner en laat hem alles cleanen en verwijderen wat ie vind, doet ie automatisch.

 

Daarna weer XP normaal starten, en nogmaals deze cleaner draaien dan is alles eruit.

 

Feit is wel dat je dan Norton antivirus moet de-installeren en opnieuw moet installeren, dan gelijk alle updates draaien, en je hebt weer een werkende XP zonder dat je hebt hoeven formatteren met als gevolg alles kwijt enzo.


Greetings, Black Tiger

Share this post


Link to post
Dr.Z

Hmm, ik heb weer wat aan de hand gehaald hoor! :)

 

Dit programma'tje moet eigenlijk op de partitie geïnstalleerd worden waar windows zich ook bevind, en dan in het mapje "programfiles".

 

De eerdere versie was minder kritisch maar versie 5 is wat minder makkelijk.

 

En dan nu de waarschuwingen: (altijd achteraf) :)

 

Analiseer eerst hetgene wat het programma gevonden heeft voordat je de hele lijst klakkeloos verwijderd, omdat er altijd programma's zijn, zoals KaZaa, die een (namaak) spyware bestandje nodig hebben om te funktioneren.

 

En voor Tech, die last heeft van een vastlopende XP heb ik ook nog goed nieuws:

Je PC is dusdanig geïnfecteerd dat windows niet meer zonder kan draaien en dus grondig gereinigd moet worden, of zelfs herïnstalleerd!

Er is waarschijnlijk een programma geïnstalleerd die jouw verbinding naar buiten toe controleerd en eventueel manipuleerd, en heeft dus iets met jouw drivers gedaan.

 

De oplossing is om jouw pc te cleanen en de drivers opnieuw te installeren!

De overige problemen die ontstaan met WinXP zijn ook te herleiden aan "viezigheid" van het internet!

 

BPS gebruikt volgens mij de 'engine' van The Cleaner, en gedeeltelijk ook de layout heb ik het idee, en anders hebben ze het goed gecopieerd van de "the Cleaner" makers!


"Al het goede in het leven is illegaal,immoreel of dikmakend"

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.