Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [Nieuw Virus?] Hoe op te losse? (https://forum.scholieren.com/showthread.php?t=1023383)

Purgatori 25-11-2004 06:20
[Nieuw Virus?] Hoe op te losse?
 
Hey,

Ik heb beetje internet probs laatste tyd. Checkte gister netstat in prompt, en nu heeft hij echt tig connecties, die naar microsoft gaan. Overal staat (het ip):microsoft-ds SYN_SENT

Zo staan er zeker wel stuk of 20 a 30. Al de scanners die ik gebruik, zien geen virussen.. Ad-aware en Spybot zien verder ook geen speciale spyware ofzo. Weet iemand et ? Bedankt,

fosje 25-11-2004 07:26
ik heb ff op google gezocht en ik kan niet echt een oplossing vinden, wel zie ik dat een hoop mensen dit probleem hebben maar al wel langere tijd geleden dus een nieuw virus lijkt het niet echt maar misschien is het nog niet gevonden. (vind topics zoiezo vanaf mei, dit jaar)

iig het beste wat ik zo snel kan vinden (moet zo naar school) was om TCPView van sysinternals.com te downloaden daarmee schijn je te kunnen zien welk programma welke socket gebruikt en dus welke exe al die connecties veroorzaakt, ik denk dat je het beste bij taskmanager je programma's uit kan schakelen en daarna de exe verwijderen (check ook ff je register zodat je geen errors krijgt bij het opstarten)

hopelijk heb je er iets aan, ik zal later vandaag nog eens verder kijken zodra ik tijd heb

freyk 25-11-2004 07:44
Bekijk je running processes of je daar wat verdacht ziet, Purgatori.

Of plaats hier een hijackthis-log, omdat men dan meer ziet dan een virusscanner/spyware scanner.

Purgatori 25-11-2004 07:46
Citaat:
fosje schreef op 25-11-2004 @ 08:26 :
ik heb ff op google gezocht en ik kan niet echt een oplossing vinden, wel zie ik dat een hoop mensen dit probleem hebben maar al wel langere tijd geleden dus een nieuw virus lijkt het niet echt maar misschien is het nog niet gevonden. (vind topics zoiezo vanaf mei, dit jaar)

iig het beste wat ik zo snel kan vinden (moet zo naar school) was om TCPView van sysinternals.com te downloaden daarmee schijn je te kunnen zien welk programma welke socket gebruikt en dus welke exe al die connecties veroorzaakt, ik denk dat je het beste bij taskmanager je programma's uit kan schakelen en daarna de exe verwijderen (check ook ff je register zodat je geen errors krijgt bij het opstarten)

hopelijk heb je er iets aan, ik zal later vandaag nog eens verder kijken zodra ik tijd heb
Kzit nu op school, ik zal thuis proberen wat je zegt. Maar wat ik zo vreemd vind, dat al die scanners (Virus of spyware) dr gewoon overheen kijke.. Maar goed, thanks dat je ff wil kijken, gr.

Purgatori 25-11-2004 07:50
Citaat:
freyk schreef op 25-11-2004 @ 08:44 :
Bekijk je running processes of je daar wat verdacht ziet, Purgatori.

Of plaats hier een hijackthis-log, omdat men dan meer ziet dan een virusscanner/spyware scanner.
Mja, ik heb in me startup list wel eens een proces 'windows' (stond er 2x in) uitgezet. Ik weet niet precies waar hij staat (kan nu ook nie checke zit nu op school). Maar dat is geen normaal iets wat hoort op te starte, het is volgesmij geen spyware, kweet ook zo niet. Deze komt wel elke keer terug, alleen de keer na het rebooten

fosje 25-11-2004 07:50
btw, is het een 'verdachte' losstaande exe zou je die dan voor mij in een archive kunnen stoppen (zip of rar ofzo) en dan naar mij kunnen emailen? (email staat in mijn profiel)

ok ik moet toch echt ff uitzoeken wat een hijack-this log is (zie het overal maar weet niet wat het is :s )

freyk 25-11-2004 07:54
Citaat:
Purgatori schreef op 25-11-2004 @ 08:50 :
Mja, ik heb in me startup list wel eens een proces 'windows' (stond er 2x in) uitgezet.
Zou je dan toch aub een hijackthis-log willen plaatsen?

Citaat:
Purgatori schreef op 25-11-2004 @ 08:50 :
het is volgesmij geen spyware, kweet ook zo niet.
Nee, zal wel zo'n virus zijn dat met smurf- of ddos aanvallen iemand aanvalt.

Purgatori 25-11-2004 07:55
Citaat:
fosje schreef op 25-11-2004 @ 08:50 :
btw, is het een 'verdachte' losstaande exe zou je die dan voor mij in een archive kunnen stoppen (zip of rar ofzo) en dan naar mij kunnen emailen? (email staat in mijn profiel)

ok ik moet toch echt ff uitzoeken wat een hijack-this log is (zie het overal maar weet niet wat het is :s )
Wat vinde we hier :(

http://www.liutilities.com/products/...brary/windows/

freyk 25-11-2004 08:00
Hier een betere omschrijving en een oplossing.

Purgatori 25-11-2004 08:07
Citaat:
freyk schreef op 25-11-2004 @ 09:00 :
Hier een betere omschrijving en een oplossing.
Ze verwijze niet naar een programma waarmee je zou kunne cleanen.. Alleen wat tekste die je kan doorleze over info erover

freyk 25-11-2004 09:35
Citaat:
Purgatori schreef op 25-11-2004 @ 09:07 :
Ze verwijze niet naar een programma waarmee je zou kunne cleanen.. Alleen wat tekste die je kan doorleze over info erover
Klopt en als je de beschrijving een beetje volgt en die bestanden natrekt.
Dan kan je zelf de boel gaan verwijderen.
Citaat:
When W32.HLLW.Nulut is executed, it performs the following actions:
Copies itself as the following hard-coded filenames:
  • C:\Important.exe
  • C:\Documents and Settings\All Users\StartMenu\Programs\Startup\windows.exe
  • blabalbabla
  • balbalblalba
dus verwijder bijvoorbeeld important.exe en windows.exe

Manuzhai 25-11-2004 10:41
Centrale Spyware & Adware topic...


Alle tijden zijn GMT +1. Het is nu 16:38.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.