DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Eerder gebruikte ik serieus nooit virusscanner, nooit last van iets gehadquote:Op dinsdag 18 januari 2011 16:45 schreef grindfreakje het volgende:
[..]
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
[..]
Van iemand die zo goed alle verschillen en voor en nadelen van twee verschillende systemen weet op te noemen verwacht je toch een betere kennis.
Blijf de meeste anti-virus programma's schijt vinden, ze zijn ook altijd zo vreselijk traag, en zijn ook niet echt zuinig met CPU en Ram.
Virussen zijn weg, kan alleen nog niks installeren...
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falenquote:Op dinsdag 18 januari 2011 16:39 schreef Rivalo het volgende:
[..]
Waarom zou je anders een virus maken?
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzettenquote:
[..]
Als het primaire doel van virussen zou zijn om de geïnfecteerde te laten betalen, zoals jij zegt, dan zou de overgrote meerderheid van de virussen van tegenwoordig keihard falen
Je hebt blijkbaar last van het virus en ondervindt er hinder van, en dat lijkt me meer het doel van de maker dan dat je er ook daadwerkelijk voor betaald.
Virusmakers worden dik betaald door Apple, in de hoop dat jij en alle andere windows gebruikers overstappen naar Macintosh.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Vraag maar aan Retorbrapi. Hij weet er alles van.
[ Bericht 2% gewijzigd door editoor op 18-01-2011 17:19:03 ]
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.quote:
Virussen zijn weg, kan alleen nog niks installeren...
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
De maker is vast een FOK!ker en gniffelt nu stiekem en neemt zijn broekpaling ter hand nu hij ziet dat je er een topic over geopend hebt.quote:
[..]
Maar wat is het voordeel van de maker ervan? Het virus doet verder niks dan dingen uitzetten
Draai je browser dan in een sandbox. Werkt goed. Ook als je zo graag sites bezoek die niet zo zuiver zijn 
Op donderdag 15 januari 2015 19:01 schreef Maanvis het volgende:
smegmanus is de as van het kwaad. een verbrand stukje Hitler.
smegmanus is de as van het kwaad. een verbrand stukje Hitler.
Dus je installeert je PC opnieuw met dezelfde antivirus zeker, iet met een ezel en een steen.quote:Op dinsdag 18 januari 2011 16:21 schreef Rivalo het volgende:
Opnieuw installeren is GEEN oplossing, ben er klaar meer in 3 keer in een half jaar te worden geïnfecteerd door zo'n faal virus dat nog geen eens zijn uiteindelijke doel kan bereiken
juist....quote:C:\Windows\system32\lsass.exe (file missing)
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".quote:
Niemand die zegt dat het niet kan.
Alleen er worden geen virussen voor gechreven, en door het verschil in structuur en omgang met rechten zal het niet zo kinderlijk éénvoudig zijn als voor windows.
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Na wat search werk kwam ik er achter dat het een bug in HJT is.quote:
[..]
juist....
installeer maar opnieuw
je kan eens een repair proberen vanaf cd, maar er missen hopeloos veel system files..
Hij kan geen 64-bit system files bekijken.
Goeie tip:
Nadat je je pc opnieuw hebt geinstalleerd, is het verstandig een ghost-image te maken. Je maakt dan een soort backup van je c:-partitie.
In principe werkt dat als een soort recovery; je brengt je systeem in de staat op het moment waarop je de ghostimage hebt gemaakt. Zo'n handeling duurt ongeveer een half uur, veel korter dan dat je elke keer alles weer opnieuw moet installeren.
Voordat je die ghostimage maakt, moet je systeem zo min mogelijk fouten bevatten. Gebruik zo min mogelijk internet bij het opnieuw installeren van windows en je software. Nadat je alles hebt geinstalleerd, maak een grote schoonmaak met CCleaner slim en iobit toolbox
Nadat je je pc opnieuw hebt geinstalleerd, is het verstandig een ghost-image te maken. Je maakt dan een soort backup van je c:-partitie.
In principe werkt dat als een soort recovery; je brengt je systeem in de staat op het moment waarop je de ghostimage hebt gemaakt. Zo'n handeling duurt ongeveer een half uur, veel korter dan dat je elke keer alles weer opnieuw moet installeren.
Voordat je die ghostimage maakt, moet je systeem zo min mogelijk fouten bevatten. Gebruik zo min mogelijk internet bij het opnieuw installeren van windows en je software. Nadat je alles hebt geinstalleerd, maak een grote schoonmaak met CCleaner slim en iobit toolbox
verrek, net gedraaid en je hebt gelijkquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
en uiteindelijk zijn er zat mensen die toch als root gaan draaien puur om van alle wachtwoordvragen af te komen als ze weer eens wat willen installeren...quote:
[..]
Als de gemiddelde windows-gebruikert nog steeds van het type henk en ingrid n00b is die nog steeds onder admin account draait en altijd maar overal yes yes next next ok finish op klikt is het idd kinderlijk eenvoudig een virus ervoor te schrijven ja. Niet voor niets was hèt eerste advies dat de winbl0wz-n00b die de overstap durfde te wagen van de linux zealot kliek te horen kreeg "Never run as root!!".
In het geval van een restricted user account zal je toch een flink stukkie harder moeten werken om daarin terecht te komen.
Zat ik dan echt in de goede richtingquote:
[..]
Na wat search werk kwam ik er achter dat het een bug in HJT is.
Hij kan geen 64-bit system files bekijken.
quote:
[..]
Misschien wat ver gezocht, maar ik denk dat jij 64 bit draait, maar dat je computer voor de één of andere compatibiliteit de 32 bit windows applicaties nodig heeft. En dat je systeem de applicaties die dat nodig hebben naar de verkeerde folder stuurt. Hoe dat komt weet ik niet, maar google even in die richting met je eigen exacte gegevens.
Nee is gewoon een glitch van Hijackthis die niet volledig kan omgaan met 64-bit. En gaat dan scannen naar 32-bit system files die er natuurlijk niet zijn.quote:
[..]
Zat ik dan echt in de goede richting
[..]
Maar elke 64-bit pc heeft geloof ik wat 32-bit files nodig, anders zou er geen SysWOW64 èn System32 op mijn pc staan. Aangezien er ook nog applicaties bestaan die als 32-bit draaien.
Heb later ook weer firefox en Malwarebytes gedownload, zelfde setup file en die deed het wel. Waarschijnlijk maakte het virus de setup's onbruikbaar tijdens het downloaden.
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
[ Bericht 19% gewijzigd door #ANONIEM op 21-01-2011 20:33:13 ]
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
[ Bericht 19% gewijzigd door #ANONIEM op 21-01-2011 20:33:13 ]
dat vermoed ik ook,ja, miss een rootkitje?, die zijn altijd nasty!quote:Op vrijdag 21 januari 2011 20:31 schreef HSG-BOMBER het volgende:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
Ja want formatteren verwijderd geen virussen...quote:
Waarschijnlijk denk jij dat het virus steeds weg is, maar is het helemaal niet weg.
Doe eens een Malwarebytes scan in safe mode (die kan je als het goed is gewoon in safe mode ook installeren).
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Formatteren had ik niet uit je posts begrepen. Dan ben ik bang dat je of een bepaald programma gebruikt dat geïnfecteerd is of gewoon teveel troep download.quote:
[..]
Ja want formatteren verwijderd geen virussen...
En malwarebytes is mij nu gelukt door met Hijackthis de meeste crap te verwijderen.
Je bedoelt pc in veilige modus opstarten, of wat?quote:Op vrijdag 21 januari 2011 21:12 schreef HSG-BOMBER het volgende:
Wel dus Malwarebytes in safemode draaien hè.
Kloptquote:
[..]
Je bedoelt pc in veilige modus opstarten, of wat?
Voor diegene die het nog wilden weten, het ging inderdaad om een rootkit volgende de Mab quarantaine lijst.
Je moet de setup van malwarebytes andere naam geven.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Werkt met dit virus (vaak) niet. In safe mode opstarten lukt doorgaans wel gewoon zonder problemenquote:
Je moet de setup van malwarebytes andere naam geven.
|
|
