DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Waarschijnlijk heeft mijn pc weer een virtumonde virus opgelopen, aka Services verwijderd/disabled, doorlinken naar spam websites.
Zoveelste keer dat het virus zich op een en of andere manier weer in mijn pc sluipt, meestal in de verkrachte vorm, dat hij niet werkt. BSOD's, Reboots, alles opeens kapot.
Nu lijkt hij redelijk geïnstalleerd te zijn, o.a. hij link voor het eerst door en de normale applicaties lijken nog te werken.
Logje van na de Catastrofe ('Windows' DLL's in Temp/ appdata foldertje die normaal in %system% zouden staan. en alleen maar spam websites in de host file)
Helaas worden de boosdoeners nog wel steeds uitgevoerd.
Zoveelste keer dat het virus zich op een en of andere manier weer in mijn pc sluipt, meestal in de verkrachte vorm, dat hij niet werkt. BSOD's, Reboots, alles opeens kapot.
Nu lijkt hij redelijk geïnstalleerd te zijn, o.a. hij link voor het eerst door en de normale applicaties lijken nog te werken.
Logje van na de Catastrofe ('Windows' DLL's in Temp/ appdata foldertje die normaal in %system% zouden staan. en alleen maar spam websites in de host file)
Helaas worden de boosdoeners nog wel steeds uitgevoerd.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Iemand enig idee, hoe dit valt op te lossen.
Opnieuw installeren is GEEN oplossing, ben er klaar meer in 3 keer in een half jaar te worden geïnfecteerd door zo'n faal virus dat nog geen eens zijn uiteindelijke doel kan bereiken: mij te laten betalen voor zijn scam, nee in plaat daarvan wordt mijn pc weer eens lekker door elkaar gehaald.
Ben nog wat vergeten, veel programma's waaronder ook Malwareantbytes kunnen niet worden geïnstalleerd, daar krijg ik de error "Is geen geldige 32-bit toepassing" wat ik automatisch link aan het virus.
Ding komt via lekkende software binnen, voordat ik chrome gebruikte heb ik nog nooit zo'n ding gehadquote:Op dinsdag 18 januari 2011 16:23 schreef DutchErrorist het volgende:
Het virus faalt dus niet, dat doe jij.
Verklaar maar waarom die dingen altijd in Appdata en Temp folders zitten.
[ Bericht 6% gewijzigd door #ANONIEM op 18-01-2011 16:23:51 ]
Opnieuw installeren en vervolgens iets zorgvuldiger zijn in de pagina's die je bezoekt en de dingen die je download.
Avira Antivir, nee ik gebruik geen kazaa en limewirequote:
Hint gebruik eens een goede virusscanner en download niet alles van KaZaA en Limewire
Meh ik kan beter in tweakers ofzo vragen, deskundigheid straalt hier vanaf.
Nog even en retorbrapi komt weer mijn zijn adviezen
Nog even en retorbrapi komt weer mijn zijn adviezen
Via msconfig kijken welke files worden uitgevoerd bij opstarten. Vervolgens via veilige modus deze files verwijderen en zware scan draaien.
Een virus wordt gemaakt om voordeel te halen, vaak geld.quote:
Met dit virus halen ze niks van mij binnen, het virus is vaak bedoelt als een soort nep-antivirus, waar je dan geld voor moet betalen om de popups niet te krijgen.
Helaas lukt het de laatste tijd bij dit soort virussen wel op de boel uit te krijgen maar niet de pop-up meldingen waardoor het voor mij onmogelijk wordt om voor wat voor een virus het gaat.
Als er iets staat als Antivirus2009, zoek ik even op google en je hebt een fix.
Dat kunnen we zelf ook wel...quote:Op dinsdag 18 januari 2011 16:26 schreef Rivalo het volgende:
Nog even en retorbrapi komt weer mijn zijn adviezen
Die virussen zijn je straf voor al je gekanker op Apple.
Nee, want daar kun je geen virussen voor programmerenquote:
[..]
Dat kunnen we zelf ook wel...
Die virussen zijn je straf voor al je gekanker op Apple.
Dat krijg je met die windowsbakken, neem gewoon een Apple. Door zijn superieuoriteit krijgt je daar nooit virussen mee.quote:
Meh ik kan beter in tweakers ofzo vragen, deskundigheid straalt hier vanaf.
Nog even en retorbrapi komt weer mijn zijn adviezen
Long live music.
Dan zit ik altijd nog met het probleem dat ik Malwarebytes niet kan installerenquote:
Via msconfig kijken welke files worden uitgevoerd bij opstarten. Vervolgens via veilige modus deze files verwijderen en zware scan draaien.
Vanaf 1996 gebruik ik windows. Geen firewall, niets. Nog NOOIT een virus gehad. Vreemd.
All you know about me is what I've sold you, dumb fuck
Paar van die gasten hier, hadden het me zitten aanradenquote:
Wie gebruikt er dan ook Avira antivir
Neem dan gewoon mse 2.0
[ afbeelding ]
Inderdaad Microsoft Security Essentialsquote:
Wie gebruikt er dan ook Avira antivir
Neem dan gewoon mse 2.0
[ afbeelding ]
Mongolen die niet met een computer om kunnen gaan kunnen beter honderden euros meer uitgeven voor een Apple inderdaad.quote:
[..]
Dat krijg je met die windowsbakken, neem gewoon een Apple. Door zijn superieuoriteit krijgt je daar nooit virussen mee.
Moet je voor de grap die computer eens aan het internet hangen.quote:
Vanaf 1996 gebruik ik windows. Geen firewall, niets. Nog NOOIT een virus gehad. Vreemd.
TS die beweert dat virussen falen als ze er niet voor zorgen dat de geïnfecteerde betaalt
QFT.quote:
Het virus faalt dus niet, dat doe jij.
Hallo Rick.
[ Bericht 26% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:15 ]
[ Bericht 26% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:15 ]
Op zaterdag 28 mei 2011 23:32 schreef ghettofred het volgende:
Ik wil ooit nog is gewoon mijn hand uithalen en dan zo in de borsten knijpen.
Ze kunnen niet boos worden, immers zitten ze op het werk.
Ik wil ooit nog is gewoon mijn hand uithalen en dan zo in de borsten knijpen.
Ze kunnen niet boos worden, immers zitten ze op het werk.
Waarom zou je anders een virus maken?quote:
TS die beweert dat virussen falen als ze er niet voor zorgen dat de geïnfecteerde betaalt
[..]
QFT.
*psst* Ik heb het over meerdere pc's, en zit al sinds 2000 op kabel-internet.quote:
[..]
Moet je voor de grap die computer eens aan het internet hangen.
All you know about me is what I've sold you, dumb fuck
Baas
[ Bericht 12% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:39 ]
Op zaterdag 28 mei 2011 23:32 schreef ghettofred het volgende:
Ik wil ooit nog is gewoon mijn hand uithalen en dan zo in de borsten knijpen.
Ze kunnen niet boos worden, immers zitten ze op het werk.
Ik wil ooit nog is gewoon mijn hand uithalen en dan zo in de borsten knijpen.
Ze kunnen niet boos worden, immers zitten ze op het werk.
Ownee, je hebt me gevonden.quote:
[ Bericht 16% gewijzigd door Opa.Bakkebaard op 14-11-2015 14:36:51 ]
Niemand die zegt dat het niet kan.quote:
[..]
Nee, want daar kun je geen virussen voor programmeren
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
Van iemand die zo goed alle verschillen en voor en nadelen van twee verschillende systemen weet op te noemen verwacht je toch een betere kennis.quote:
[..]
Paar van die gasten hier, hadden het me zitten aanraden
Eerder gebruikte ik serieus nooit virusscanner, nooit last van iets gehadquote:
[..]
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
[..]
Van iemand die zo goed alle verschillen en voor en nadelen van twee verschillende systemen weet op te noemen verwacht je toch een betere kennis.
Blijf de meeste anti-virus programma's schijt vinden, ze zijn ook altijd zo vreselijk traag, en zijn ook niet echt zuinig met CPU en Ram.
Virussen zijn weg, kan alleen nog niks installeren...
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falenquote:Op dinsdag 18 januari 2011 16:39 schreef Rivalo het volgende:
[..]
Waarom zou je anders een virus maken?
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzettenquote:
[..]
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falen
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Virusmakers worden dik betaald door Apple, in de hoop dat jij en alle andere windows gebruikers overstappen naar Macintosh.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Vraag maar aan Retorbrapi. Hij weet er alles van.
[ Bericht 2% gewijzigd door editoor op 18-01-2011 17:19:03 ]
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.quote:
Virussen zijn weg, kan alleen nog niks installeren...
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
De maker is vast een FOK!ker en gniffelt nu stiekem en neemt zijn broekpaling ter hand nu hij ziet dat je er een topic over geopend hebt.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Draai je browser dan in een sandbox. Werkt goed. Ook als je zo graag sites bezoek die niet zo zuiver zijn 
Op donderdag 15 januari 2015 19:01 schreef Maanvis het volgende:
smegmanus is de as van het kwaad. een verbrand stukje Hitler.
smegmanus is de as van het kwaad. een verbrand stukje Hitler.
Dus je installeert je PC opnieuw met dezelfde antivirus zeker, iet met een ezel en een steen.quote:Op dinsdag 18 januari 2011 16:21 schreef Rivalo het volgende:
Opnieuw installeren is GEEN oplossing, ben er klaar meer in 3 keer in een half jaar te worden geïnfecteerd door zo'n faal virus dat nog geen eens zijn uiteindelijke doel kan bereiken
juist....quote:C:\Windows\system32\lsass.exe (file missing)
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".quote:
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Na wat search werk kwam ik er achter dat het een bug in HJT is.quote:
[..]
juist....
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Hij kan geen 64-bit system files bekijken.
Goeie tip:
Nadat je je pc opnieuw hebt geinstalleerd, is het verstandig een ghost-image te maken. Je maakt dan een soort backup van je c:-partitie.
In principe werkt dat als een soort recovery; je brengt je systeem in de staat op het moment waarop je de ghostimage hebt gemaakt. Zo'n handeling duurt ongeveer een half uur, veel korter dan dat je elke keer alles weer opnieuw moet installeren.
Voordat je die ghostimage maakt, moet je systeem zo min mogelijk fouten bevatten. Gebruik zo min mogelijk internet bij het opnieuw installeren van windows en je software. Nadat je alles hebt geinstalleerd, maak een grote schoonmaak met CCleaner slim en iobit toolbox
Nadat je je pc opnieuw hebt geinstalleerd, is het verstandig een ghost-image te maken. Je maakt dan een soort backup van je c:-partitie.
In principe werkt dat als een soort recovery; je brengt je systeem in de staat op het moment waarop je de ghostimage hebt gemaakt. Zo'n handeling duurt ongeveer een half uur, veel korter dan dat je elke keer alles weer opnieuw moet installeren.
Voordat je die ghostimage maakt, moet je systeem zo min mogelijk fouten bevatten. Gebruik zo min mogelijk internet bij het opnieuw installeren van windows en je software. Nadat je alles hebt geinstalleerd, maak een grote schoonmaak met CCleaner slim en iobit toolbox
verrek, net gedraaid en je hebt gelijkquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
en uiteindelijk zijn er zat mensen die toch als root gaan draaien puur om van alle wachtwoordvragen af te komen als ze weer eens wat willen installeren...quote:
[..]
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Zat ik dan echt in de goede richtingquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
quote:
[..]
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.
Nee is gewoon een glitch van Hijackthis die niet volledig kan omgaan met 64-bit. En gaat dan scannen naar 32-bit system files die er natuurlijk niet zijn.quote:
[..]
Zat ik dan echt in de goede richting
[..]
Maar elke 64-bit pc heeft geloof ik wat 32-bit files nodig, anders zou er geen SysWOW64 èn System32 op mijn pc staan. Aangezien er ook nog applicaties bestaan die als 32-bit draaien.
Heb later ook weer firefox en Malwarebytes gedownload, zelfde setup file en die deed het wel. Waarschijnlijk maakte het virus de setup's onbruikbaar tijdens het downloaden.
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
[ Bericht 19% gewijzigd door #ANONIEM op 21-01-2011 20:33:13 ]
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
[ Bericht 19% gewijzigd door #ANONIEM op 21-01-2011 20:33:13 ]
dat vermoed ik ook,ja, miss een rootkitje?, die zijn altijd nasty!quote:Op vrijdag 21 januari 2011 20:31 schreef HSG-BOMBER het volgende:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
Ja want formatteren verwijderd geen virussen...quote:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Formatteren had ik niet uit je posts begrepen. Dan ben ik bang dat je of een bepaald programma gebruikt dat geïnfecteerd is of gewoon teveel troep download.quote:
[..]
Ja want formatteren verwijderd geen virussen...
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Je bedoelt pc in veilige modus opstarten, of wat?quote:Op vrijdag 21 januari 2011 21:12 schreef HSG-BOMBER het volgende:
Wel dus Malwarebytes in safemode draaien hè.
Kloptquote:
[..]
Je bedoelt pc in veilige modus opstarten, of wat?
Voor diegene die het nog wilden weten, het ging inderdaad om een rootkit volgende de Mab quarantaine lijst.
Je moet de setup van malwarebytes andere naam geven.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Werkt met dit virus (vaak) niet. In safe mode opstarten lukt doorgaans wel gewoon zonder problemenquote:
Je moet de setup van malwarebytes andere naam geven.
Bij sommige werkt dit wel.quote:Op vrijdag 21 januari 2011 21:17 schreef HSG-BOMBER het volgende:
[..]
Werkt met dit virus (vaak) niet. In safe mode opstarten lukt doorgaans wel gewoon zonder problemen
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Dit werkt natuurlijk alleen als de rootkit of worm op naam blokkeert .
.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Eens, mensen leggen altijd de schuld bij het virus, terwijl ze zelf op de ongure sites kijken..quote:Op dinsdag 18 januari 2011 16:23 schreef DutchErrorist het volgende:
Het virus faalt dus niet, dat doe jij.
quote:
Waarom maken mensen eigenlijk uberhaüpt virussen? Kicken ze daarop?
Je bent een nieuwe programmeur en gaat je grenzen verkennen! Sommige kicken erop om te kijken hoeveel pc's ze beschadigen 
.Eigen methode's
Maar zoals hier vaker is gezegd mijn eigen methode's zijn uitvogelen welke naam je hebt als virus dit door middel van : Malware bytes te draaien. Een van mijn favoriete schoonmakers.
Als dit niet werkt;
1. Start
2. Msconfig
3. Services ->Hide all microsoft services aanvinken -> Alles in het lijstje erboven uitvinken.
4. Startup (tabje ernaast) Alles uitvinken.
5. Download malwarebytes van http://malwarebytes.org/
Mocht hij niet willen installeren, Svp veilige modus opstarten en daar in deze modus proberen het te installeren.
Hoe kom ik in veilige modus?
• herstart uw computer
• Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm met een producent logo erop)
• tap op de F8-toets (of de F10)-toets totdat u in het Windows optie menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).
Als je zeker weet dat je virtumondo hebt dan kun je een van de volgende programma's gebruiken op volgorde van handigheid.
VOORT HET GEBRUIK EVEN DE SPOILER DOORLEZEN DANKU!
• VundoFix,
• VirtumondoBeGone,
• SpyBot S&D
Handleiding handig om deze even uit te printen of op je desktop op te slaan.
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Bron : tutorial
Voor extra vragen en andere problemen
kun je een PM achterlaten
Dit niet alleen voor TS maar ook voor andere problemen algemeen
[ Bericht 27% gewijzigd door cablegunmaster op 22-01-2011 02:19:04 ]Redacted
Om domme mensen geld afhandig te makenquote:
Waarom maken mensen eigenlijk uberhaüpt virussen? Kicken ze daarop?
|
|
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |