Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

BKDR_SDBOT.A virus melding

None
14 antwoorden
  • Hallo,

    Ik heb vandaag, zomaar voor de zekerheid, een keer een virus scan
    online gedaan bij PC Cillin. Ik kreeg tot mijn grote verbazing de
    melding dat ik een virus zou hebben.
    Het gaat om het BKDR_SDBOT.A virus en het zou zich genesteld
    hebben in C:\Program Files\Zone\reg……

    Het betreft hier dus mijn Zone Alarm map!

    Ik heb voor de zekerheid nogmaals een andere online virus scan
    gedaan, echter zonder enige melding ( Mc.Afee). Daarna heb ik
    nog eens een scan gedaan met mijn eigen antivirus programma
    Norton Anti Virus 2002, ook zonder enige melding.

    Jullie snappen waarschijnlijk dat ik me nu afvraag of die PC Cillin een
    beetje zit te raaskallen of dat mijn eigen Norton en McAfee iets over
    het hoofd zien.
    Is dat het geval, dan vraag ik of iemand weet hoe ik dit virus kan
    verwijderen en of het verwijderen dan schade toebrengt aan de
    werking van mijn ZoneAlarm.

    Ik hoop iets te horen
    alvast heel erg bedankt

    Ruurd :D
  • Is een backdoor virus wat er voor zorgt dat een hacker door deze trojan toegang kan krijgen met je computer.

    het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows.

    het maakt een regel aan in je registry met als exe: Cnfgldr.exe

    het nestelt zich in de volgende registry regels:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende:

    open regedit, en zoek deze regels op, verwijder dan het volgende:
    Configuration Manager—-Cnfgldr.exe

    dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen.

    suc6 :wink:
  • Waarschijnlijk een valse melding. Scanners van TrendMicro (HouseCall en PcCillin) vinden dit virus ook in in de keygenerator (illegaal) voor de Pro versie. Andere scanner als Norton, Sophos, Kaspersky, AVG en zelfs trojan scanners als The Cleaner vinden niets. :D
  • Mijn NAV herkende het virus wel. Dat wil zeggen als ik het gezipte bestand scande vond 'ie niks, maar als ik de exe in het bestand uitvoerde kreeg ik een virusmelding (trojan.backdoor o.i.d.).
    Die online scan zag het al in de zip zitten.
  • Dan heb je waarschijnlijk een andere als ik. Norton vind bij mij niets namelijk.
  • Waarschijnlijk heb ik de betere versie ja, dat was een limited edition…

    Nee serieus, ik denk dat er best verschil kan zijn door configuratie van de scanner. Heb jij bijvoorbeeld heuristic scanning (bloodhound) op maximaal staan? Ik iig wel.
  • Ik heb Bloodound inderdaad gewoon op standaard staan. Als je bloodhoud op maximaal zit is n.l. ook de kans op valse meldingen een stuk groter.

    Echter ook met bloodhound op maiximaal wordt er geen virus gevonden. :D
  • Ik heb eerlijk gezegd nog nooit een valse melding gehad van bloodhound. Ik krijg trouwens ook pas een melding als ik de exe (die keygen) uitvoer hoor, als ik gewoon de zip scan krijg ik ook geen melding.:-?
  • ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32
    hoe kan ik dat nu oplossen ??
    bedankt vast
    dick..







    [quote:4962786a89="turbulence"]Is een backdoor virus wat er voor zorgt dat een

    hacker door deze trojan toegang kan krijgen met je computer.

    het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows.

    het maakt een regel aan in je registry met als exe: Cnfgldr.exe

    het nestelt zich in de volgende registry regels:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende:

    open regedit, en zoek deze regels op, verwijder dan het volgende:
    Configuration Manager—-Cnfgldr.exe

    dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen.

    suc6 :wink:[/quote:4962786a89] :oops:
  • [quote:dbcdf5e75c="dijaru"]ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32
    hoe kan ik dat nu oplossen ??
    bedankt vast
    dick..







    [quote:dbcdf5e75c="turbulence"]Is een backdoor virus wat er voor zorgt dat een

    hacker door deze trojan toegang kan krijgen met je computer.

    het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows.

    het maakt een regel aan in je registry met als exe: Cnfgldr.exe

    het nestelt zich in de volgende registry regels:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende:

    open regedit, en zoek deze regels op, verwijder dan het volgende:
    Configuration Manager—-Cnfgldr.exe

    dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen.

    suc6 :wink:[/quote:dbcdf5e75c] :oops:[/quote:dbcdf5e75c]

    met :oops: neem ik aan dat je postte en later mijn bericht las, of snap je het niet helemaal hoe je het moet verwijderen??? :wink:
  • ik had je berichtgelezen .. aleen staat hij bij mij onder een ander naam namelijk RUNDLL32
    maar wat ik ook probeer om het te verwijderen . gaat gewoon niet .. hij blijft maar info versturen via het internet .. als ik de firewall aan zet probeert hij maar naar buiten te komen .. wordt er gek van man :(]
    [


    quote="turbulence"][quote:1e3ef7bfc5="dijaru"]ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32
    hoe kan ik dat nu oplossen ??
    bedankt vast
    dick..







    [quote:1e3ef7bfc5="turbulence"]Is een backdoor virus wat er voor zorgt dat een

    hacker door deze trojan toegang kan krijgen met je computer.

    het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows.

    het maakt een regel aan in je registry met als exe: Cnfgldr.exe

    het nestelt zich in de volgende registry regels:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende:

    open regedit, en zoek deze regels op, verwijder dan het volgende:
    Configuration Manager—-Cnfgldr.exe

    dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen.

    suc6 :wink:[/quote:1e3ef7bfc5] :oops:[/quote:1e3ef7bfc5]

    met :oops: neem ik aan dat je postte en later mijn bericht las, of snap je het niet helemaal hoe je het moet verwijderen??? :wink:
  • wow… w8 ff, ik stuurde je net een PB dat je die file in de veilige modus ff, maar nu lees ik dat rundll32 besmet is.. kijk dan wordt het een ander verhaal.. rundll32 is een belangrijk bestand voor het goed functioneren van windows….

    en een goeie virusscanner kan dit probleem ook niet oplossen???
  • ja hoor ik heb het al opgelost .. had nog een ghost file .. dus heb gewoon in veiligemodes dat file eruitgegooit .. moest bij reg edit ff een regel weg halen .. computer op starten en hij was eruit .. meteen ff de virusscanner updaten .. maar alles was schoon ..
    nu werkt hij weer prima .. en ben blij dat ik die backdoor kwijt ben .. want die steelt ip adressen van je harddisk :)




    [quote:491222f623="turbulence"]wow… w8 ff, ik stuurde je net een PB dat je die file in de veilige modus ff, maar nu lees ik dat rundll32 besmet is.. kijk dan wordt het een ander verhaal.. rundll32 is een belangrijk bestand voor het goed functioneren van windows….

    en een goeie virusscanner kan dit probleem ook niet oplossen???[/quote:491222f623]
  • hehe, als dat het enige is dat ie doet, is het niet zo'n probleem..

    kijk je IP wordt overal gelogd, op elke website zelfs…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.