DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Geniaal!!quote:Op dinsdag 11 augustus 2009 16:05 schreef Swetsenegger het volgende:
Het ontging me even hoe gumblar aan ftp gegevens kwam, maar ik zie nu dat bv filezilla sinds versie 3 de passes in plaintext in een xml tieft
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Ik heb zo lang gezocht naar een handig ftp-progquote:Op dinsdag 11 augustus 2009 @ 16:15 schreef Qwea het volgende:
[..]
Andere ftp prog nemen?
Heeft jouw malware dinges al wat gevonden?
Nee, ik heb even tussendoor een ander programma laten draaien, superantispyware, die heeft inmiddels al 96 threats gevonden
Daarna doe ik mailwaren-dinges wel weer.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Ik draai malware, en adawarequote:Op dinsdag 11 augustus 2009 16:17 schreef MissBliss het volgende:
[..]
Ik heb zo lang gezocht naar een handig ftp-prog
Nee, ik heb even tussendoor een ander programma laten draaien, superantispyware, die heeft inmiddels al 96 threats gevonden
En ik zat in mn register te zoeken naar die gumbar key, maar die is er gelukkig niet
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
SuperAntiSpyWare is ook goed, samen met Malwarebytes een van de betere op dit moment..
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Dingen als in de register kijken heb ik niet echt verstand van 
Dus ik wacht eerst dit maar even af.
Dus ik wacht eerst dit maar even af.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
MM kwam met het briljante idee om FF af te sluiten en dan de files zoals die C:\Users\Qwea\AppData\Roaming\Mozilla\Firefox\Profiles\zgodd7xy.default\formhistory dinges
te verwijderen.
nou, dat deed ie dus wel. FF bleek na het gewoon afsluiten nog actief dus process gekilled. Ben nieuwd wat er nu verder aangegeven wordt. Ik zal die superantispyware er ook maar bij runnen
te verwijderen.
nou, dat deed ie dus wel. FF bleek na het gewoon afsluiten nog actief dus process gekilled. Ben nieuwd wat er nu verder aangegeven wordt. Ik zal die superantispyware er ook maar bij runnen
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
zodra ik ff weer opnieuw opstart en naar C:\Users\Qwea\AppData\Roaming\Mozilla\Firefox\Profiles\zgodd7xy.default\
ga is formhistory.sqlite er weer !
ga is formhistory.sqlite er weer
!
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Wat zei ik nou net over aVast...
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Nou, ja,quote:
ehm Ik snap het alleen niet. Hij zegt wel BAD IFRAME BAD IFRAME! en dan connectie verbreken, en dan vervolgens toch het iframe inladen
das krommalware bytes is wel een poosje bezig zeg
al 50 min
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
formhistory.sql is het bestand wat firefox aanmaakt waar je zoekhistory in staat, of van formulieren, dus het is niet zo gek dat het er weer staat.quote:Op dinsdag 11 augustus 2009 16:24 schreef Qwea het volgende:
zodra ik ff weer opnieuw opstart en naar C:\Users\Qwea\AppData\Roaming\Mozilla\Firefox\Profiles\zgodd7xy.default\
ga is formhistory.sqlite er weer
aaahquote:Op dinsdag 11 augustus 2009 16:35 schreef CasB het volgende:
[..]
formhistory.sql is het bestand wat firefox aanmaakt waar je zoekhistory in staat, of van formulieren, dus het is niet zo gek dat het er weer staat.
nou ja, de oude is iig weg
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Nou ja, aVast detecteert het probleem, dat is iig wat meer dan andere virusscanners doen..quote:Op dinsdag 11 augustus 2009 16:34 schreef Qwea het volgende:
[..]
Nou, ja,
Ik snap het alleen niet. Hij zegt wel BAD IFRAME BAD IFRAME! en dan connectie verbreken, en dan vervolgens toch het iframe inladen
malware bytes is wel een poosje bezig zeg
Ja, full scan duurt een tijdje...
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
ff uitleggen wat je nou precies moet doen om te zorgen dat hij bij opstarten niet weer alles inlaadt uit een vorige sessiequote:
04-08-11, 02-02-12, 20-06-14, 13-08-15
ik die superantispyware opstarten.. is mijn homepage in IE (wat ik nooit gebruik) google.com, krijg ik opeens een melding dat iets mijn homepage probeert te veranderen naar google.com/redirect nog wat
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
avast ziet hem hier niet eensquote:Op dinsdag 11 augustus 2009 16:38 schreef Re het volgende:
[..]
ff uitleggen wat je nou precies moet doen om te zorgen dat hij bij opstarten niet weer alles inlaadt uit een vorige sessie
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Ik vind dat ze de kutklerelijers van zo'n virus voor een trein moeten duwenquote:Op dinsdag 11 augustus 2009 16:39 schreef Re het volgende:
bij IT zijn ze trouwens ook nog bezig op mijn laptop
klootzakken
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
ja dat klopt toch, gumbler zorgt ervoor dat je een fake google.com als homepage krijgtquote:Op dinsdag 11 augustus 2009 16:38 schreef Qwea het volgende:
ik die superantispyware opstarten.. is mijn homepage in IE (wat ik nooit gebruik) google.com, krijg ik opeens een melding dat iets mijn homepage probeert te veranderen naar google.com/redirect nog wat
04-08-11, 02-02-12, 20-06-14, 13-08-15
Heb ik iets gemist? Is avast niet goed?quote:
Anyway: superantispyware heeft alleen cookies gevonden.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Ja... alleen ik maar hopen dat ik toch geen gumblar hadquote:Op dinsdag 11 augustus 2009 16:40 schreef Re het volgende:
[..]
ja dat klopt toch, gumbler zorgt ervoor dat je een fake google.com als homepage krijgt
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
eeeeeeeeeeeeeeeeehm?
quote:Malwarebytes' Anti-Malware 1.40
Database versie: 2601
Windows 6.0.6001 Service Pack 1
11-8-2009 16:46:32
mbam-log-2009-08-11 (16-46-32).txt
Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 181146
Verstreken tijd: 1 hour(s), 0 minute(s), 42 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Dan komt het erop neer dat je je Register even door moet spitten (ja erg tijdrovend). En dat is per virus weer verschillend. Principe is wel vaak hetzelfde, ergens in een register staat een verwijzing naar een bestand om het virus weer terug te kopieren als het verwijderd is. Tevens komt de registersleutel ook weer terug in de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run of HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce of HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Explorer terecht.quote:Op dinsdag 11 augustus 2009 16:38 schreef Re het volgende:
[..]
ff uitleggen wat je nou precies moet doen om te zorgen dat hij bij opstarten niet weer alles inlaadt uit een vorige sessie
Tevens staan er ook vaak rare opstartverwijzingen in MSconfig bij het tabblad Services en Startup. Dus alle verdachten verwijzingen daar ook verwijderen cq. uitvinken.
Ik weet het niet precies, heb het virus zelf niet. Maar wel een soortgelijk ander virus ooit op m'n Windows machine gehad, die toevallig z'n verborgen bestand ergens in de prullenbak verborgen gehad en dat was erg naar te verwijderen omdat je em gewoon niet kan zien door op het prullenbakje te klikken enkel door een speciaal commando via de dos-prompt te gebruiken, waardoor die ineens wel te zien was. Hij was niet handmatig te verwijderen (vanwege systeemrestricties oid) enkel Malwarebytes kon em wel weg krijgen..
Anyways dit was een aardig tijdrovend karwei en achteraf had ik me bedacht dat formatteren een iets snellere oplossing zou zijn.
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
Ik heb geboot, en draai opnieuw malwarebytes. Alstie namelijk na een boot terug komt, moet ik er nu ook weer zijn.quote:Op dinsdag 11 augustus 2009 16:53 schreef Mr.Noodle het volgende:
[..]
Dan komt het erop neer dat je je Register even door moet spitten (ja erg tijdrovend). En dat is per virus weer verschillend. Principe is wel vaak hetzelfde, ergens in een register staat een verwijzing naar een bestand om het virus weer terug te kopieren als het verwijderd is. Tevens komt de registersleutel ook weer terug in de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run of HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce of HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Explorer terecht.
Ik weet het niet precies, heb het virus zelf niet. Maar wel een soortgelijk ander virus ooit op m'n Windows machine gehad, die toevallig z'n verborgen bestand ergens in de prullenbak verborgen gehad en dat was erg naar te verwijderen omdat je em gewoon niet kan zien door op het prullenbakje te klikken enkel door een speciaal commando via de dos-prompt te gebruiken, waardoor die ineens wel te zien was. Hij was niet handmatig te verwijderen (vanwege systeemrestricties oid) enkel Malwarebytes kon em wel weg krijgen..
Ik ga eens even in het register loeren
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Hier dus ook zelfde probleem. Zit ook bij pc extreme. Ik had ook een trojan op mijn pc zitten, maar nu is pc helemaal schoon. Het virus staat dan ook niet lokaal, maar komt alleen van de server vandaan> Dizer helpt ook mij door het probleem heen.
(En natuurlijk zegt pc extreme dat ze het niet snappen, zou ik ook zeggen
(En natuurlijk zegt pc extreme dat ze het niet snappen, zou ik ook zeggen
Overigens gefeliciteerd met dit topic, je staat nu in de top 10 Google searches voor Gumblar virus
Verder hier nog een handige link voor mensen die willen controleren of hun website geïnfecteerd is door dat Gumblar. http://unmaskparasites.com/
Verder hier nog een handige link voor mensen die willen controleren of hun website geïnfecteerd is door dat Gumblar. http://unmaskparasites.com/
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
|
|
