Vraag & Antwoord

Beveiliging & privacy

ROOTKIT

Anoniem
None
26 antwoorden
  • Hallo :D
    Was altijd in staat om virussen/spyware zelfte verwijderen, maar nu wil het niet lukken en mijn backup is out of date.

    Gebruik ZoneAlarm security suite en spywaredocter.
    Telkens vind spywaredocter ROOTKITagent en verwijderd hem ook netjes maar na opnieuw opstarten en scan is de rootkit er alweer.

    Hij zit in system32/drivers/ core.cache.dsk als ik die verwijder in veilige modes en weer opstart/scan, zit hij er alweer.
    Heb trojan removers (trial) geprobeerd dan vinden die zelfs nog meer trojans/wormwin 32, etc maar het schijnt dat die filetjes niet opengemaakt kunnen worden om alles weg te halen.

    Heb ook voordurend reclame boodschappen (geen sex) en fake sites die me vertellen dat computer ernstig geinfecteerd is, click here to scan you pc en bla bla bla. daar klik ik dus niet op.
    Heb al verschillende stappen geprobeerd zoals die in dit forum stonden, combofix en al die andere, maar niets helpt,krijg mijn computer niet meer zuiver.
    Kunt U messchien helpen ?
    bij voorbaat Dank U
    meg.
    breda
  • Post je logje van Combofix eens(daar kan ik de veroorzakers uit halen :))
  • [quote:1b038c40ce="smeenk"]Post je logje van Combofix eens(daar kan ik de veroorzakers uit halen :))[/quote:1b038c40ce]

    Hoi probleempje…heb dat log niet meer, wilde een nieuwe combofix downloaden, maar lukt niet site's downloads not avaible :(
    Hebt U een werkende link voor combofix?
    Dank U
  • Deze doet het bij mij:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • [quote:af5e5848d0="smeenk"]Deze doet het bij mij:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/quote:af5e5848d0]

    Hoi smeenk,

    dit krijg ik te zien :o

    [b:af5e5848d0] Deze webpagina kan niet worden weergegeven
    HTTP 403
    Meest waarschijnlijke oorzaken:
    Voor deze website dient u zich aan te melden.

    Mogelijke acties:
    Ga terug naar de vorige pagina

    Meer informatie

    Deze fout (HTTP-fout 403 - Verboden) houdt in dat een verbinding met de website kan worden gemaakt, maar u bent niet gemachtigd om de webpagina te bekijken.

    Raadpleeg Help voor meer informatie over HTTP-fouten.[/b:af5e5848d0]
  • Wordt blijkbaar door de infectie geblokkeerd :?

    Probeer deze eens: Combofix.zip
  • neen hetzelfde antwoord, ben google al aan het afstropen voor combofix,
    kan het messchien ook aan een firewall instelling liggen ?
    dank U
  • Hoi,
    via microft kwam ik hier: http://support.f-secure.com/enu/home/ols.shtml

    blacklight onlinescan, met het indrukken van "accept" kreeg ik nu ook weer een soort poppup dat ik hier ook geen rechten heb,…lijkt wel of die gast van die rootkit "live" meekijktt :o
  • Kan je hem niet via een andere computer downloaden en dan met een USB-stick op de jouwe zetten.
  • Probeer dit eens:
    Download: [list:da7f23d5f4][*:da7f23d5f4]Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
    [*:da7f23d5f4]Open nu de map [b:da7f23d5f4]RVAXO[/b:da7f23d5f4] op je bureaublad en dubbeklik [b:da7f23d5f4]RunMe[/b:da7f23d5f4].cmd
    Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
    [*:da7f23d5f4][b:da7f23d5f4]Mogelijk[/b:da7f23d5f4] start er ook een uninstaller van een rogue scanner op, [b:da7f23d5f4]sluit deze niet af[/b:da7f23d5f4] maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.

    [*:da7f23d5f4]Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
    Laat deze lopen en wacht tot er een logfile opent: C:\[b:da7f23d5f4]RVAXO-results.log[/b:da7f23d5f4]
    [*:da7f23d5f4]Herstart je computer niet vanzelf, of start de tool niet na de reboot, [b:da7f23d5f4]doe dit dan handmatig[/b:da7f23d5f4].
    [*:da7f23d5f4]Post de inhoud van de logfile in je volgende bericht.[/list:u:da7f23d5f4]

    Post ook het volgende logje: C:\[b:da7f23d5f4]RVAXO-Vfind.log[/b:da7f23d5f4]
  • [b:0ced05e6a9] Deze webpagina kan niet worden weergegeven
    HTTP 403
    Meest waarschijnlijke oorzaken:
    Voor deze website dient u zich aan te melden.

    Mogelijke acties:
    Ga terug naar de vorige pagina

    Meer informatie

    Deze fout (HTTP-fout 403 - Verboden) houdt in dat een verbinding met de website kan worden gemaakt, maar u bent niet gemachtigd om de webpagina te bekijken.

    Raadpleeg Help voor meer informatie over HTTP-fouten
    [/b:0ced05e6a9]
    zou het toch messchien veiliger zijn om de wat verouderde backup terug te zetten? :cry:
  • Download je met Internet Explorer?

    Heb je ook FireFox, probeer daar eens mee te downloaden ;)

    Ik wil je Combofix ook wel per e-mail toesturen?
  • ja internet explorer
    van firefox dingen weet ik niets, maar als je hem wilt sturen graag :D

    stuur dan zo snel mogelijk log.
    btw spydoctor scan gaf nu maar een bedreiging aan rootkit,en verwijderen gelukt .. maar zit er nog
  • Ik heb hem verstuurd :)
  • Hoi, ja bedankt

    hier is de log,zag wel dat hij WINDOWS\system32\drivers\core.cache.dsk ook niet kon verwijderen :(
  • Waar is het logje?

    Je moet hem gewoon in je bericht plaatsen ;)
  • :)

    ComboFix 08-02-14.2 - ger 2008-02-14 19:46:20.1 -
  • Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:



    [b:9e9d707a48]File::
    C:\WINDOWS\system32\drivers\core.cache.dsk
    C:\WINDOWS\system32\drivers\bridgee.sys

    Driver::
    bridgee
    [/b:9e9d707a48]



    Sla dit op op je Bureaublad als [b:9e9d707a48]CFScript.txt[/b:9e9d707a48]

    Sleep [b:9e9d707a48]CFScript.txt[/b:9e9d707a48] in [b:9e9d707a48]ComboFix.exe[/b:9e9d707a48] zoals getoond in onderstaand voorbeeld :

    [img:9e9d707a48]http://users.pandora.be/bluepatchy/miekiemoes/images/CFScript.gif[/img:9e9d707a48]

    Dit zal [b:9e9d707a48]ComboFix[/b:9e9d707a48] doen herstarten.
    Start opnieuw op als daarom gevraagd wordt,
    en post de inhoud van de [b:9e9d707a48]Combofix.txt[/b:9e9d707a48] in je volgende antwoord.
  • Hoi smeenk,

    alles gedaan en na een scan met spydoctor Intelli-scan vond hij dit nog:
    Trojan-PWS.Transpy
    Application.Nir.CMD
    Trojan.Generic.

    Alles is verwijderd en na herstart weer scan en vond niks meer, Zone Alarm virus/spyware ook niet :D
    Maar kan nog steeds die programmaatjes zoals combofix en die andere NIET downloaden, ook die Blacklite rootscan zegt nog steeds dat ik geen rechten heb???

    Kan ook niet meer inloggen op Photobucked, hij blijft dan wachten op inloggen.
    Ook kan ik geen (cheat) filmpjes meer bekijken op Daily motion,alwaar ik mijn cheatfilmpjes opzet, messchien dat die rootkit al teveel schade aangeright heeft :evil:

    Hier de nieuwe log:

    ComboFix 08-02-14.2 - ger 2008-02-15 9:25:45.1 -
  • Kijk eens of je hier wat aan hebt:
    http://support.microsoft.com/kb/923737/nl

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord