Vraag & Antwoord

Beveiliging & privacy

BKDR_SDBOT.A virus melding

14 antwoorden
  • Hallo, Ik heb vandaag, zomaar voor de zekerheid, een keer een virus scan online gedaan bij PC Cillin. Ik kreeg tot mijn grote verbazing de melding dat ik een virus zou hebben. Het gaat om het BKDR_SDBOT.A virus en het zou zich genesteld hebben in C:\Program Files\Zone\reg...... Het betreft hier dus mijn Zone Alarm map! Ik heb voor de zekerheid nogmaals een andere online virus scan gedaan, echter zonder enige melding ( Mc.Afee). Daarna heb ik nog eens een scan gedaan met mijn eigen antivirus programma Norton Anti Virus 2002, ook zonder enige melding. Jullie snappen waarschijnlijk dat ik me nu afvraag of die PC Cillin een beetje zit te raaskallen of dat mijn eigen Norton en McAfee iets over het hoofd zien. Is dat het geval, dan vraag ik of iemand weet hoe ik dit virus kan verwijderen en of het verwijderen dan schade toebrengt aan de werking van mijn ZoneAlarm. Ik hoop iets te horen alvast heel erg bedankt Ruurd :D
  • Is een backdoor virus wat er voor zorgt dat een hacker door deze trojan toegang kan krijgen met je computer. het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows. het maakt een regel aan in je registry met als exe: Cnfgldr.exe het nestelt zich in de volgende registry regels: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende: open regedit, en zoek deze regels op, verwijder dan het volgende: Configuration Manager----Cnfgldr.exe dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen. suc6 :wink:
  • Waarschijnlijk een valse melding. Scanners van TrendMicro (HouseCall en PcCillin) vinden dit virus ook in in de keygenerator (illegaal) voor de Pro versie. Andere scanner als Norton, Sophos, Kaspersky, AVG en zelfs trojan scanners als The Cleaner vinden niets. :D
  • Mijn NAV herkende het virus wel. Dat wil zeggen als ik het gezipte bestand scande vond 'ie niks, maar als ik de exe in het bestand uitvoerde kreeg ik een virusmelding (trojan.backdoor o.i.d.). Die online scan zag het al in de zip zitten.
  • Dan heb je waarschijnlijk een andere als ik. Norton vind bij mij niets namelijk.
  • Waarschijnlijk heb ik de betere versie ja, dat was een limited edition... Nee serieus, ik denk dat er best verschil kan zijn door configuratie van de scanner. Heb jij bijvoorbeeld heuristic scanning (bloodhound) op maximaal staan? Ik iig wel.
  • Ik heb Bloodound inderdaad gewoon op standaard staan. Als je bloodhoud op maximaal zit is n.l. ook de kans op valse meldingen een stuk groter. Echter ook met bloodhound op maiximaal wordt er geen virus gevonden. :D
  • Ik heb eerlijk gezegd nog nooit een valse melding gehad van bloodhound. Ik krijg trouwens ook pas een melding als ik de exe (die keygen) uitvoer hoor, als ik gewoon de zip scan krijg ik ook geen melding.:-?
  • ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32 hoe kan ik dat nu oplossen ?? bedankt vast dick.. [quote:4962786a89="turbulence"]Is een backdoor virus wat er voor zorgt dat een hacker door deze trojan toegang kan krijgen met je computer. het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows. het maakt een regel aan in je registry met als exe: Cnfgldr.exe het nestelt zich in de volgende registry regels: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende: open regedit, en zoek deze regels op, verwijder dan het volgende: Configuration Manager----Cnfgldr.exe dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen. suc6 :wink:[/quote:4962786a89] :oops:
  • [quote:dbcdf5e75c="dijaru"]ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32 hoe kan ik dat nu oplossen ?? bedankt vast dick.. [quote:dbcdf5e75c="turbulence"]Is een backdoor virus wat er voor zorgt dat een hacker door deze trojan toegang kan krijgen met je computer. het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows. het maakt een regel aan in je registry met als exe: Cnfgldr.exe het nestelt zich in de volgende registry regels: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende: open regedit, en zoek deze regels op, verwijder dan het volgende: Configuration Manager----Cnfgldr.exe dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen. suc6 :wink:[/quote:dbcdf5e75c] :oops:[/quote:dbcdf5e75c] met :oops: neem ik aan dat je postte en later mijn bericht las, of snap je het niet helemaal hoe je het moet verwijderen??? :wink:
  • ik had je berichtgelezen .. aleen staat hij bij mij onder een ander naam namelijk RUNDLL32 maar wat ik ook probeer om het te verwijderen . gaat gewoon niet .. hij blijft maar info versturen via het internet .. als ik de firewall aan zet probeert hij maar naar buiten te komen .. wordt er gek van man :(] [ quote="turbulence"][quote:1e3ef7bfc5="dijaru"]ik heb dit zelfde virus .. aleen ziet pc cilling hem als een rundll32 hoe kan ik dat nu oplossen ?? bedankt vast dick.. [quote:1e3ef7bfc5="turbulence"]Is een backdoor virus wat er voor zorgt dat een hacker door deze trojan toegang kan krijgen met je computer. het programma maakt een eigen bestandje aan in je systemtray waardoor het automatich wordt ingeladen na het opstarten van windows. het maakt een regel aan in je registry met als exe: Cnfgldr.exe het nestelt zich in de volgende registry regels: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices als je 1x op ctrl+alt+delete indrukt, dan moet dit ook in je tray staan. is dat het geval doe dan het volgende: open regedit, en zoek deze regels op, verwijder dan het volgende: Configuration Manager----Cnfgldr.exe dit is de regel die de trojan activeert, nadat je dit gedaan hebt run je viruskiller opnieuw, en hij moet weg wezen. suc6 :wink:[/quote:1e3ef7bfc5] :oops:[/quote:1e3ef7bfc5] met :oops: neem ik aan dat je postte en later mijn bericht las, of snap je het niet helemaal hoe je het moet verwijderen??? :wink:[/quote]
  • wow... w8 ff, ik stuurde je net een PB dat je die file in de veilige modus ff, maar nu lees ik dat rundll32 besmet is.. kijk dan wordt het een ander verhaal.. rundll32 is een belangrijk bestand voor het goed functioneren van windows.... en een goeie virusscanner kan dit probleem ook niet oplossen???
  • ja hoor ik heb het al opgelost .. had nog een ghost file .. dus heb gewoon in veiligemodes dat file eruitgegooit .. moest bij reg edit ff een regel weg halen .. computer op starten en hij was eruit .. meteen ff de virusscanner updaten .. maar alles was schoon .. nu werkt hij weer prima .. en ben blij dat ik die backdoor kwijt ben .. want die steelt ip adressen van je harddisk :) [quote:491222f623="turbulence"]wow... w8 ff, ik stuurde je net een PB dat je die file in de veilige modus ff, maar nu lees ik dat rundll32 besmet is.. kijk dan wordt het een ander verhaal.. rundll32 is een belangrijk bestand voor het goed functioneren van windows.... en een goeie virusscanner kan dit probleem ook niet oplossen???[/quote:491222f623]
  • hehe, als dat het enige is dat ie doet, is het niet zo'n probleem.. kijk je IP wordt overal gelogd, op elke website zelfs...

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.