Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Mega zwaar virus, 500 virussen tegelijk.

dilemma
12 antwoorden
  • Hallo mensen,

    Ik zat op msn.
    En iemand stuurde mij een foto.
    Maar toen gebeurde het.
    De virussen stroomden binnen.
    In 1 keer heeft hij er 372 verwijderd.
    Dan ook nog 4 mega zware.
    Ik zeg liever niet welke ik heb, maar hij kost mega duur (200 euro ongeveer) en komt uit australie.
    Maar de hacker heet ******* ***** (naam moest weg van de hacker).

    Maar nu heb ik iets vreemds ontdenkt.
    Elke keer als ik windows scan, dus niet de computer, dan vind hij steeds die virus bestanden.
    Hij verwijderd ze dus niet.
    Maar ik heb al een plan.
    Want ik vond bij toeval een virus bestand en opende die in kladblok.
    Het waren meer dan 1000 regels.
    Ik snapte er niets van.
    Het had deze naam:
    [b:ce43aa1cd4]s-1-5-21-220523388-1993962763-682003330-1003.rrr[/b:ce43aa1cd4]
    Hij staat er nog op alleen zonder inhoud.

    Maar nu heb ik weer iets ontdekt.
    Ik ging naar de map temp.
    Want daar zitten de virus bestanden volgens mijn scanner.
    Ik zet internet uit, en bam een paar bestanden gingen spontaan uit zig zelf weg.
    Ik geloofde mijn ogen niet.
    Ik zette internet weer aan en ja hoor daar kwamen ze weer.
    Echt heel raar vond ik het.
    Zo iets heb ik nog nooit gezien.

    Maar goed, ik heb het.
    Maar ik kan het niet met de scanner weghalen.
    Nu heb ik al een ander plan.
    Ik wil de inhoud veranderen.
    Maar ik kan met kladblok niet in temp komen.
    En knippen van die bestanden lukt niet.
    Dus hoe kom ik in temp en kan ik de inhoud verweideren?
    Dit zijn de bestandsnamen:

    [b:ce43aa1cd4]~DF40A4.tmp
    ~DF40AF.tmp[/b:ce43aa1cd4]

    Mijn virus scanner vind er meer.
    Ongeveer 7 bestanden.

    Maar hoe kan ik temp files openen in kladblok zonder ze te knippen en plakken?

    Groeten,
    Martin Nuij
  • Maak even een Hijackthis logfile:
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358
  • Mega bedankt.
    Alles is er nu uit :D
    Heel erg bedankt.

    Groeten,
    Martin Nuij
  • Je hebt toch niet alles aangevinkt :o

    Hijackthis geeft ook legieme files.
    Best dat je de log nog even post.
  • ja wel, want mijn hele computer was besmet.
    Maar niets is weg hoor…
    Ik heb alles nog :D
    Maak je geen zorgen.
    Het is een zeer goed programma.
    Maar met dat alleen heb ik niet alles weg gekregen.
    Ik heb nog 4 andere programma's gebruikt.
  • Dan moet je het zelf maar weten…
  • Voor alle oplettende lezertjes :wink: :
    Uit het "mega bedankt" zou afgeleid kunnen worden dat er een logje via een pb'tje verzonden is….?? Zo niet, dan ontgaat me e.e.a.
    Jammer, want als ik het goed heb begrepen was dit zo ongeveer "de moeder van alle virussen"…….. :wink: :wink:

    Ook het "niet kunnen openen" van *.tmp files m.b.v. kladblok ontgaat me enigszins. Waarom gaat dit niet?
    Maar, waarom zou je "de inhoud willen wijzigen"? Waarom niet gewoon wegmieteren?

    Al met al een redelijk warrig verhaal…. :cry:
  • Ik denk dat je uit die mega bedankt beter kan afleiden dat de gebruiker het programma Hijackthis heeft gebruikt zonder deskundige begelijding, dus m.a.w. alle regels heeft aangevinkt in dit programma, wat natuurlijk erg dom is en hoogstwaarschijnlijk nog steeds vol zit met malware. :wink:

    Die temp bestanden kan je inderdaad verwijderen.
  • De TS is dus, als geestelijk vader van het draadje, vermoedelijk even warrig als zijn epistels……. :?
  • Hallo,

    Die temp files kon ik [b:70b31303db]niet verwijderen[/b:70b31303db].
    Maar ja het is voorbij.
    En wat is er nou zo erg aan om alles aan te vinken?
  • [quote:09940300a7="martinmack"]Hallo,

    Die temp files kon ik [b:09940300a7]niet verwijderen[/b:09940300a7].
    Maar ja het is voorbij.
    En wat is er nou zo erg aan om alles aan te vinken?[/quote:09940300a7]

    In veilige modus was dit vermoedelijk wel gelukt. En anders zijn er nog wel wat trucjes.

    Wat er zo erg is om "alles aan te vinken"? Nou, zoals Pim al aangaf, staan in de lijst ook zaken vermeld die "erin horen". Je gaat toch niet een hele muur slopen om er een spijker uit te halen…? :wink:
  • Mooie vergelijking :lol:

    Trouwens, als je gewoon mijn instructies had opgevolgt hadden we ook afgerekent met die temp bestanden.

    Indien je dat nog steeds wilt doen, maak een nieuw logje met Hijackthis en post die :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.