Vraag & Antwoord

Beveiliging & privacy

computer besmet, risicovolle operatie, panda ook plat soms

Anoniem
None
223 antwoorden
  • Ik heb geen indikatie gevonden dat jouw Windows in een botnet heeft gehangen!

    Zo dat wel was geweest, had je van mij een waarschuwing ontvangen!

    En inderdaad is Mozilla FireFox een Webbrowser en als zodanig na IE de meest gebruikte webbrowser ter wereld!
    In Duitsland heeft FireFox wel de eerste plaats veroverd!

    Je installeert eerst FF, zonder verder iets te importeren!

    Is FF geïnstalleerd, klik je bovenin met rechts en aktiveer je Menubalk en Bladwijzerbalk.

    Dan klik je op in de menubalk op Bestand en kies je importeren.

    Importeer dan Favorieten uit IE en je wachtwoorden.


    Om Add-ons te installeren klik je in de menubalk op Extra\Add-ons!

    Je kan dan gewoon in de zoekregel die add-ons ingeven die ik eerder heb vermeld!
  • Mbam, diskfragmentator, hijackthis, MBRcheck, GMER, ntbr_cd, CPUID CPU-z, met de bijhorende installers en ook de logs van Mbr

    het tooltje OTC is wel weg….
  • wow, dat is ff heel anders, dat gaat weer wennen worden!
    Indien dat niet lukt hoe krijg ik t terug naar IE?

    Was ff aan t zoeken naar de favorieten in FF, maar zal nog even moeten doorzoeken! haha
    Ik ga het komende tijd een beetje verkennen, t zal idd wennen zijn, maar dat is met alle nieuwe dingen zo.

    Als ik internet nu opstart moet ik dus op de wolf met globe klikken…en IE staat er nog wel op, die kan ik dus even laten staan dan? Dan is die zo terug indien…

    ok, Botnet heet dat, gelukkig, dat scheelt weer, daar wil ik liever niet in terecht komen! bedankt!

    Weer veel nieuwe dingetjes geleerd en veel om te leren nog! 8)

    Bvd!
  • Geen mens is te oud om te leren.
    Maar heb je straks FF helemaal onder de knieën, wil je FF echt niet meer wisselen voor een andere browser!

    We moeten nog opruimen!

    ComboFix mag nu verwijderd worden:
    [list:6adb9acc8f][*:6adb9acc8f] ga daarvoor naar Start - Uitvoeren
    [*:6adb9acc8f] kopieer en plak hierin het volgende: [b:6adb9acc8f]Combofix /Uninstall[/b:6adb9acc8f]
    [*:6adb9acc8f] klik daarna op [b:6adb9acc8f]OK[/b:6adb9acc8f].
    [*:6adb9acc8f] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:6adb9acc8f]

    Voorbeeld:

    [img:6adb9acc8f]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:6adb9acc8f]

    Uitvoeren kan ook gestart worden door de toetsencombinatie [img:6adb9acc8f]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:6adb9acc8f]

    [i:6adb9acc8f]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:6adb9acc8f]



    Download [b:6adb9acc8f] (by OldTimer)
    [list:6adb9acc8f][*:6adb9acc8f]Plaats het bestand op je bureaublad.
    [*:6adb9acc8f]Zorg dat er een internetverbinding is.
    [*:6adb9acc8f]Vista / W7 Gebruikers :
    [list:6adb9acc8f][*:6adb9acc8f]Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.[/list:u:6adb9acc8f]
    [*:6adb9acc8f]XP Gebruikers:
    [list:6adb9acc8f][*:6adb9acc8f]Dubbelklik op OTC[/list:u:6adb9acc8f]
    [*:6adb9acc8f]Klik nu op de knop "CleanUp!"
    [*:6adb9acc8f]Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
    mag je dit toestaan, het programma heeft die connectie nodig.
    [*:6adb9acc8f]OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.[/list:u:6adb9acc8f]

    [i:6adb9acc8f][b:6adb9acc8f]Nota[/b:6adb9acc8f]: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.[/i:6adb9acc8f]
  • ehm…combofix wil niet en zit nu vast denk ik… Panda blokte t, moest ik bij uninstall ook panda uit en de internetverbinding uit?
  • Verwijder dan ComboFix handmatig in veilige modus:

    ComboFix handmatig verwijderen:

    [b:6de13118fb]Verwijder dan:[/b:6de13118fb]
    [list:6de13118fb][*:6de13118fb] ComboFix.exe
    [*:6de13118fb] C:\combofix.txt
    [*:6de13118fb] C:\ComboFix-quarantined-files.txt
    [*:6de13118fb] C:\ComboFix2.txt
    [*:6de13118fb] C:\ComboFix3.txt
    [*:6de13118fb] etc.etc.
    [*:6de13118fb] de map c:\Qoobox (mits aanwezig)[/list:u:6de13118fb]
  • ok, map Combofix met inhoud verwijderd in safe modus….pc begon flink te blazen, opnieuw opgestart en blijft blazen….loopt temp behoorlijk op weer :? komt dat door combofix uninstall die vastliep?

    Qoobox ook in save modus verwijderd

    en nog het pictogram op t buroblad

    bvd!
  • en clean van Otc gedaan
  • maar niet alles is erdoor verwijderd…alles staat nog op mijn buroblad…en dat zou wel moeten toch?
  • MBAM is een snelkoppeling en ik raad je aan dit tool te blijven gebruiken!

    hijackthis en CPUID CPU-z mag je via Configuratiescherm software verwijderen.

    Waar diskfragmentor vandaan is, weet ik niet.

    MBRcheck, GMER, ntbr_cd en de de bijhorende installers en ook de logs van Mbr mag je handmatig verwijderen!


    Daarna mag je onderstaande doen:

    [b:a0d84c8559]Welk programma[/b:a0d84c8559]: TFC.
    [b:a0d84c8559]Waarvoor/waarom[/b:a0d84c8559]:grondige reiniging van Windows.
    [b:a0d84c8559]Moeilijkheidsgraad[/b:a0d84c8559]: geen.

    [b:a0d84c8559]Download: [/b:a0d84c8559]

    [b:a0d84c8559]TFC opstarten[/b:a0d84c8559]:
    Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    [list:a0d84c8559][*:a0d84c8559] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    [*:a0d84c8559] Vervolgens klik je op de knop [b:a0d84c8559]Start[/b:a0d84c8559] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    [*:a0d84c8559] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    [*:a0d84c8559] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    [*:a0d84c8559] Noot: TFC vertoont geen log![/list:u:a0d84c8559]
  • done. duurde idd ff, dacht op gegeven moment dat ie vastzat, :o maar t hoorde zo :P

    bvd!
  • Mooi dat het allemaal gelukt is!

    Doe nog dit: een test, om te kijken hoe je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:9fb9459e7b].
    [list:9fb9459e7b][*:9fb9459e7b] Klik/dubbelklik op [b:9fb9459e7b]SecurityCheck.exe[/b:9fb9459e7b] en let op de instrukties in het zwarte vesnter.
    [*:9fb9459e7b] Een Kladblok document genaamd [b:9fb9459e7b]checkup.txt[/b:9fb9459e7b] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:9fb9459e7b] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:9fb9459e7b]
    Post de inhoud van [b:9fb9459e7b]checkup.txt [/b:9fb9459e7b]in je volgende post.
  • Betekent t als je geen versleuteld wachtwoord hebt met die Lastpass…dat je dan normaliter dus echt onbeschermd in je mail gaat vd online inboxen?

    En als dat zo is, je hebt toch niet voor niets een username en password, wie zijn t dan die zo alles mee kunnen lezen zien? Want ik kan toch ook van niemand mail zien, moet je toch kunnen inloggen…

    Niet dat mijn mail echt interessant is of dingen op mijn pc, maar voor mij zijn ze belangrijk, zoals foto's of cursus…

    De pc staat flink te blazen weer, hard gewerkt, moet ie echt koelen haha, maar is al stukken minder, want octaaf hoger…en dan hoor je dat ie vast gaat (maar dat is hopelijk niet meer zo)

    Heb met de reboot de ads in geactiveerd bij FF, ziet er wel grappig uit, beetje net als vroeger Navigator…in t begin, t stenen tijdperk vd mainframes grote zachte zwarte flops enzo…hoewel dat nog zolang ook weer niet is geleden…1.44 diskettes waren toen keigroot! nu is een usb vanaf 16 Gb bijna al normaal en zijn er al van 32-64Gb! (ik heb 4 Gb, nog niet eens 8Gb haha)

    und jetzt?
    heb de defragmenter laten staan op t buroblad, die is echt superleuk met die kleurtjes, zeker nu t scherm weer helemaal heldere kleuren heeft :) net een diamantje op t scherm :D

    Bvd!
  • en deze log:

    Results of screen317's Security Check version 0.99.10
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:1b63ce667e]``````````````````````````````
    [u:1b63ce667e]Antivirus/Firewall Check:[/u:1b63ce667e][/b:1b63ce667e]
    ESET Online Scanner v3
    Panda Global Protection 2011
    Antivirus up to date!
    [b:1b63ce667e]```````````````````````````````
    [u:1b63ce667e]Anti-malware/Other Utilities Check:[/u:1b63ce667e][/b:1b63ce667e]
    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 19
  • Oké, eerst Java, deze altijd uptodate houden, want malware houdt er van om in oudere versies te kunnen hoeken!

    Download daarom eerst naar je bureaublad [b:a6c6e6c371]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:a6c6e6c371]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar [b:a6c6e6c371]Configuratiescherm\Programma's en onderdelen[/b:a6c6e6c371] en je verwijdert daar [b:a6c6e6c371]Java(TM) 6 Update 19[/b:a6c6e6c371]

    Vervolgens start jij je PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.


    De Adobe Reader in jouw Windows is een regelrechte beveilingsbedreiging!

    Adobe heeft met Adobe Reader X (10.1) een nieuwe Reader uitgebracht, welke in een virtuele omgeving opstart!

    Dus verwijder eerst de oude Reader en dan naar http://get.adobe.com/nl/reader/ om de nieuwste Reader in jouw Windows te verkrijgen.
  • Java nieuwe versie gelukt en Adobe ook, hoewel er ook een balk was voor Google Chrome en die is mislukt…die werd vervolgens gelanceerd, maar heb die afgesloten (?)

    Ik wist niet dat Java en Adobe zo belangrijk waren!
    Daarom zoveel troubles gehad met word en xls, lag dat daaraan?

    Lijkt wel op een grote apk dit, en was ten zeerste nodig! Heb in mn oren geknoopt Java en Adobe up2date te houden!


    en hierbij een nieuwe securitycheck log (?):

    Results of screen317's Security Check version 0.99.10
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:7f205efef9]``````````````````````````````
    [u:7f205efef9]Antivirus/Firewall Check:[/u:7f205efef9][/b:7f205efef9]
    ESET Online Scanner v3
    Panda Global Protection 2011
    Antivirus up to date!
    [b:7f205efef9]```````````````````````````````
    [u:7f205efef9]Anti-malware/Other Utilities Check:[/u:7f205efef9][/b:7f205efef9]
    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 25
  • ik start even opnieuw op…want miss was dat eerst nodig na installaties van de Java en Adobe?… denk ik, omdat dat meestal is, dus logischerwijs komt daarom niet te staan dat die nu goed zijn? ff rebooten dan maar… :oops:
  • blijft hetzelfde volgens mij…. :?

    Results of screen317's Security Check version 0.99.10
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:2df1f628a5]``````````````````````````````
    [u:2df1f628a5]Antivirus/Firewall Check:[/u:2df1f628a5][/b:2df1f628a5]
    ESET Online Scanner v3
    Panda Global Protection 2011
    Antivirus up to date!
    [b:2df1f628a5]```````````````````````````````
    [u:2df1f628a5]Anti-malware/Other Utilities Check:[/u:2df1f628a5][/b:2df1f628a5]
    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 25
  • Die foutmelding over Java kan je als onterecht zien.

    Maar waarom nog steeds die oude, antieke Reader?
  • geen idee…wat is/zijn alternatieven? kben echt n leek, weet niet wat wel/niet er is of wat belangrijk is :oops: maar probeer t te leren beetje bij beetje, maar weet niet goed hoe…

    ook met googlen, wat zijn de betrouwbare bronnen met beweringen enzo, hoe verifieer je dat dan vervolgens…

    wikipedia is ook geen geverifieerde bron wat dat betreft, hoewel bijna iedereen dat wel als zodanig beschouwt van alles wat daar staat geschreven (ehm getypt)

    ik denk macht der gewoonte, dat is er, dat is bekend, maar je weet soms niet waarom je t hebt, of waarom je t nOg hebt…denk ik…?

    Bvd!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.