|
[virus] Ik heb (irc) trojans, help aub!
Mijn computer deed gisteren ineens sloom en als ike rgens op klikte sloeg hij vast. Ik had nog geen virusscanner etc. maar ik dacht wel meteen aan een vrius. Ik heb norton 2003 trial geinstalleerd en gescand. Er zaten een paar trojans:
o.a.: Irc Trojan Backdoor.IRC.Flood IRC Companion Trojan.IRC.Bounce IRC.Mimic en files die besmet oid waren heetten: o.a: Letsupdate.ini mirc3.ini yow.ocx gates.txt whvlxd.exe (deze files zijn niet op te sporen met windows verkenner, de map waarin hij staat wel, de file zie je niet) Sommigen zijn in quarantaine gezet en verwijderd ,maar 2 kon hij er niet verwijderen, dat waren de gates.txt en nog wat maar dat ben ik vergeten. Iig, er zitten er nu dus nog trojans die norton niet kon verwijderen. Ik heb toen het programma Anti-Trojan gedowned (www.anti-trojan.net) en die ging scannen, maar ik had ingesteld "delete trojans automaticaly" dus ik weet niet of en wat hij heeft verwijderd. Het staat ook niet in de log. Anti-trojan scant ook welke poorten er open staan en of er een invader in zit. Hij heeft al enkele keren aangegeven dat er een invader zit, met ook de naam erbij, zoals Gatecrasher en Spynet. Nog wat andere namen maar die weet ik niet meer, maar het lijken echte hacker namen. Ik heb het programma "Active Ports" geinstalleerd, daarmee kan je zien welke poorten er open staan en wie en wat het gebruikt. Dus telkens als anti-trojan zei dat er iemand in port 5000 oid zat, dan sloot ik die met active ports. Maar ja, ik kan hier niet eeuwig mee door blijven gaan, ik wil gewoon weten of er nu nog een trojan in mn comp zit en hoe ik die kan verwijderen. Weet iemand een goed programma, die snel zoiets op kan sporen? Of hoe je gewoon die trojans verwijderd, met codes ergens invoeren ofzo? Ja ik weet het allemaal ook niet meer... B.t.w. toen ik net gewoon in windows zat en dit wilde posten werd internet ineens uitgeschakeld... Nu heb ik herstart in de veilige modus en doet internet het wel. Ik sloot namelijk een poort war een invader in zat en toen sloot hij ineens allemaal msn poorten etc. Daar zat hij zeker in te rommelen. Ik blijf nu maar even in de veilige modus. Ook voor de zekerheid, dat er niet nog meer schade aangericht word. Wndows XP prof 128 MB PC 133 SD - RAM geheugen intel celeron processor 800MHz klokfrequentie (ik weet nie wat voor specs ik predcies aan moet geven..) Alvast bedankt! |
Ik denk persoonlijk dat het het beste is als je je belangrijkste bestanden op een CD wegschrijft en je harde schijf formatteerd en Windows opnieuw installert.Het virus zit immers al nogal diep in het systeem.
|
Ja ik wil hem ook binnenkort weer formatteren, alleen ik heb bijv. heel veel mp3 albums op mn computer staan en die moet ik dan eerst branden en dat zijn er echt veel. Maar voor nu wil ik gewoon nog even een oplossing :)
|
scan alles nog eens met norton zijn alle trojans weg?
zo nee: mss is dit een optie om die bestanden toch handmatig te kunnen verwijderen. (of mss heb je dit al gedaan) ga naar de windows explorer (via het startmenu of windowstoets + e). Klik nu boven in het venster extra aan en vervolgens onderaan in het lijstje mapopties. Ga nu naar de 2de tab en vervolgens met de scrollbar helemaal naar beneden waar je de optie "Verborgen bestanden en mappen weergeven" moet aanklikken. druk dan eerst op Toepassen(onderaan) en hierna op "Op alle mappen toepassen". Op de melding die nu verschijnt klik je op ja en vervolgens weer OK in het scherm. Ga nu nog eens naar de bestanden zoeken die je niet kon verwijderen. als je dit gedaan hebt en het is gelukt scan dan nogmaals met norton en vind je niets dan is alles weer ok. |
Ik heb er een nieuw programma op staan, van www.moosoft.com
The cleaner Hij vond 7 trojans en heeft ze verwijderd, dat waren de trojans die norton niet kon verwijderen. :) Hopelijk heb ik nou alles verwijderd maar ik scan nog even door. |
Ik heb mn computer gescand voor trojans en hij was clean maar nu scan ik mn poorten en er zit iemand in poort 5000 genaamd "Sockets de Troie, Blazer 5"
Die zit er heel vaak en altijd op 5000. Is dit nu echt een indringer? Pfff.. |
Probeer ook eens om in Safe Mode / Veilige Modus te booten (F8 na de piep bij het opstarten).
Dan scannen met antivirus (handmatig opstarten die scanner), dan moet alles wel te verwijderen zijn. |
Citaat:
Sockets de troie is nu weg maar nu zit er weer een in poort 1234, genaamd Ultors Trojan.. :mad: :( |
Ik vrees dat je toch Windows opnieuw moet installeren.
Voortaan zorgen dat je heel paranoide bent wat betreft .exe .scr .bat .pif etcetera. Draai ook een firewall als ZoneAlarm, deze zorgt ervoor dat een Trojan niet zomaar je computer open kan gooien. Ook is het veiliger als je niet direkt op het internet zit maar via een andere computer of hardware router verbinding maakt. Houd ook in je achterhoofd dat als iemand een custom made Trojan maakt, deze niet herkend wordt door alle virusscanners. Virusscanners kennen alleen bekende virussen en trojans. Als iemand zelf iets schrijft, komt dat door elke virusscanner heen. Altijd voorzichtig zijn met bestanden openen van internet! |
opstarten en de hele opstart periode shift ingedrukt houden en dan scannen (officieel mogen dan alleen de windows progs opgestart worden)
|
|
Citaat:
Maar er zitten nog steeds indringens, 1 genaamd netspy krijg ik niet weg. :( hopeloos. |
| Alle tijden zijn GMT +1. Het is nu 08:47. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.