Trojandropper gevonden ????

sjonnie5

Addicted Member
Special Friend
Lid sinds
8 feb 2001
Berichten
671
Waarderingsscore
1
Punten
18
Gisteren me HD eens in zijn geheel op virussen laten checken en deze kwam toch weer wat tegen.

Op de 1 of andere manier toch een trojan binnen gekregen, ik heb het bestand waar ie inzat al weggeknikkerd, behalve op 1 plek:

Het gaat om de "system Volume Information" hier staat ie nog wel. Maar waar vind ik dat ??????

Het klinkt mij als ergens in de bootsector, maar hoe krijg ik het eruit????

 
Een goede detector en remover for trojan horse vind je op de link in je PM...

Deze heeft tot nu toe bij bij nog nooit ergens een trojantje laten zitten..

Probeer maar eens

 
Bedankt voor de link. :):):)

Zal ik gelijk eens gaan proberen.

 
misschien zou je deze link ook met de andere members willen delen ?? mits dit natuurlijk geen conflict geeft......met de regels.

m.vr.gr. SPJ ...............

 
Er zijn er diversen, The Cleaner is een hele goede, deze en anderen zijn makkelijk met google te vinden.

Het "system Volume Information" is iets wat je bij XP (en misschien ook 2000) zult tegenkomen.

Het zijn systeemmappen die op elke hd of elke partitie staan.

Als je gewoon in je configuratiescherm de mapopties neemt en dan bij de weergave aangeeft dat die mappen zichtbaar moeten worden zul je ze ook gewoon zien en kun je hem daaruit ook wissen.

Via MSN/Hotmail is er momenteel ook een behoorlijke Trojan in omloop die de zaak aardig kan verknallen, je Norton antivirus uitschakelt en zelfs de MSI vernaggelt zodat je hem ook niet meer kunt uninstalleren (om hem opnieuw te kunnen installeren).

Het kan vele namen hebben maar momenteel zul je het vaak kunnen tegenkomen als lover.scr dus vermomd als een screensaver, maar het is in feite een script.

Daarom adviseer ik ook mensen om nooit scr files te gebruiken, en screensaver of niet, wegkiepen die handel als je het van anderen krijgt.

Deze week ontving ik ook eentje, van iemand waarvan ik denk dat die best betrouwbaar is, en het zou dan een screensaver voor de feestdagen moeten zijn.

Dat zou dus best geweest kunnen zijn, maar ik heb hem gelijk weggekiept uit oogpunt van veiligheid.

Denk er ook aan dat een Trojan niet per definitie een virus hoeft te bevatten en aldus ook lang niet altijd door een virusscanner ontdekt wordt.

 
@BT

Met de trojan remover, vindt ik niks, maar mijn virusscanner geeft ze wel aan.

Ik heb deze "systeemmappen" geprobeerd zichtbaar te maken, maar dit lukt niet.

Weet jij zeker of dit via mapopties gaat???, als ik deze aanvinkt zijn er geen extra mappen zichtbaar.

 
Ja weet ik zeker.

Weet alleen niet meer of je daar nu een vinkje voor moest weghalen of erbij zetten.

Zit bij de opties erbij ergens.

Er zijn dacht ik 3 mogelijkheden om dingen erbij te zetten.

1.) extensies

2.) die mappen wat jij bedoelt

3.) nog eentje, maar ben de naam kwijt.

Anders eens bij beeldopties in de verkenner proberen, ik heb ze in mijn XP zichtbaar gehad.

Of anders even de TweakXP proberen.

 
@BT

Ik heb de map gevonden.

Je moet het vinkje bij "beveiligde besturingsysteembestanden verbergen" weghalen, dan is ie zichtbaar.

Nu alleen de trojan nog maar ff weghalen :)

Ik snap alleen nog niet waarom trojan remover het ding niet vind, en mijn virusscanner wel.

Toch een goede virusscanner denk ik :):):)

 
Ja dat vinkje bedoelde ik.

Als je viruscanner hem vind dan is ie ofwel geupdate, of het is een virus en geen trojan wat je in je pc hebt.

Een trojankiller vind over het algemeen geen virussen en een virusscanner over het algemeen geen trojans, da's het verschil. :)

 
Toch vreemd, dat de virusscanner duidelijk aangeeft dat het om trojans gaat.

Maar ja, ze zijn weg :):), dat is het belangrijkste.

Allemaal bedankt voor de reacties en hulp.

 
Wedden dat ie er nog in zit???

De trojan removers zeggen wel dat ie weg is, maar je kunt beter zeggen dat ie onschdelijk is gemaakt.

Maar de sporen blijven!

Ga met diverse software eens aan de gang, en speciaal de software van BPS!

(Bullit Proof Soft)

Met google kun je op zoek gaan naar "BPS spyware adware remover".

Typ dit maar in en download versie 5.01 maar eens!

Je zal zien hoeveel rommel er nog in je systeem zit!

 
Denk wel dat ze weg zijn, ik heb de files met de hand verwijderd.

Ik heb ze trouwens binnengekregen met een versie van ad-aware 5.83, deze gebruik ik dus maar nie meer :)

Dus zal deze "BPS" eens opzoeken.

 
Originally posted by drz Met google kun je op zoek gaan naar "BPS spyware adware remover".


Typ dit maar in en download versie 5.01 maar eens!



Je zal zien hoeveel rommel er nog in je systeem zit!
Deze versie kan ik met google niet vinden maar misschien kun je mij een pm sturen ??

Thanks

 
@Sjonnie5

Heb dat proggie ook maar eens geïnstalleerd.

Vond inderdaad nog een oude sleutel in register en mijn uitgeklede cd_clint.dll ( nodig voor Kazaa). Verderr niets

Aangezien ik ook Ad-aware 5.83 heb, ben ik wel eigenlijk wel nieuwsgierig wat BPS bij jou dan heeft gevonden?

Zijn d'r trouwens opvallend veel mensen jarig vandaag.

Lijkt wel een geboortegolf (hihi lol)

 
@nono

Ik ben er nog niet aan toe gekomen om het prog. te installeren.

Hoop dit snel te kunnen doen, en laat het dan wel ff weten.

 
Ik heb hem gevonden op server2 op server1 staat bij hun nog de 5.0 versie.

Maar ik krijg het program niet aan de praat, na instaleren en opstarten van bv spyware.exe word er even iets van harde schijf gehaald en voor de rest gebeurd er niets.

Enig idee??

 
Bij mij werd ook het 1 en ander gevonden ,voornamelijk op een drive die ik niet gebruik maar toch nog iets aan boord.

Wat erger was dat nadien mijn netwerk er volledig uitlag, dhcp aanvraag werd niet meer herkend door mijn router of geheel niet aangevraagd.

Een ipconfig /renew werd geweigerd met een portsocks fout ???

De enige oplossing was systeemherstel van XP ,ik ben dus teruggegaan naar 31-12-2002 en nu werkt het weer.

Wat er dus in mijn register veranderd is weet ik niet, iemand een idee?

 
Ik heb pas een XP handmatig gecleaned.

Heeft me een uurtje of 2 gekocht.

Je moet alle *.scr files die je niet kent en zeker die met een hartje verwijderen.

Download daarna de cleaner (staat ergens op webwereld genoemd de link) en plaats die in je root dir van je XP, dus gewoon op C:\

Daarna start je XP in veilige modus op (f8 indrukken tijdens opstarten).

Start deze cleaner en laat hem alles cleanen en verwijderen wat ie vind, doet ie automatisch.

Daarna weer XP normaal starten, en nogmaals deze cleaner draaien dan is alles eruit.

Feit is wel dat je dan Norton antivirus moet de-installeren en opnieuw moet installeren, dan gelijk alle updates draaien, en je hebt weer een werkende XP zonder dat je hebt hoeven formatteren met als gevolg alles kwijt enzo.

 
Hmm, ik heb weer wat aan de hand gehaald hoor! :)

Dit programma'tje moet eigenlijk op de partitie geïnstalleerd worden waar windows zich ook bevind, en dan in het mapje "programfiles".

De eerdere versie was minder kritisch maar versie 5 is wat minder makkelijk.

En dan nu de waarschuwingen: (altijd achteraf) :)

Analiseer eerst hetgene wat het programma gevonden heeft voordat je de hele lijst klakkeloos verwijderd, omdat er altijd programma's zijn, zoals KaZaa, die een (namaak) spyware bestandje nodig hebben om te funktioneren.

En voor Tech, die last heeft van een vastlopende XP heb ik ook nog goed nieuws:

Je PC is dusdanig geïnfecteerd dat windows niet meer zonder kan draaien en dus grondig gereinigd moet worden, of zelfs herïnstalleerd!

Er is waarschijnlijk een programma geïnstalleerd die jouw verbinding naar buiten toe controleerd en eventueel manipuleerd, en heeft dus iets met jouw drivers gedaan.

De oplossing is om jouw pc te cleanen en de drivers opnieuw te installeren!

De overige problemen die ontstaan met WinXP zijn ook te herleiden aan "viezigheid" van het internet!

BPS gebruikt volgens mij de 'engine' van The Cleaner, en gedeeltelijk ook de layout heb ik het idee, en anders hebben ze het goed gecopieerd van de "the Cleaner" makers!

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan