Moost Geplaatst: 15 april 2010 Geplaatst: 15 april 2010 Hallo, Ik heb al een tijdje last van een virusmelding van NOD32: - Bestand: C:/windows/system32/drivers/****.sys - Bedreiging: een variant van Rootkit.Kryptik.AF trojan - Opmerking: Gebeurtenis opgetreden op een bestand dat nieuw is aangemaakt door de applicatie C:\windows\System32\svchost.exe. Het bestand is verplaatst naar quarantaine. U mag dit venster sluiten. (* er zijn meerdere verschillende meldingen, ongeveer een 12 tal) Heb laten scannen met Trojan Killer, maar deze vindt 'm niet. Malwarebytes Anti-malware v1.45 geinstalleerd en deze vind inderdaad de Rootkit.Agent.(= Rootkit.Kryptik.AF trojan) Na detectie vraagt het programma om te verwijderen. Nadat dit is gebeurt moet ik de pc opnieuw opstarten. Nu komt het probleem: Na opstarten krijg ik een "blue-screen", en de pc start automatisch weer opnieuw op. Als ik daarna het opstarten onderbreek met F8 gebeurt hetzelfde bij de veilige modus. Alleen de instelling "opstarten met laatst werkende configuratie" werkt, en de pc start gewoon door. Echter na opnieuw scannen staat de trojan er ook weer gewoon op, en moet ik om te verwijderen weer opnieuw de pc opstarten. En begint het verhaal weer van voren af aan....... Heeft iemand ervaring met deze trojan, en weet een goede manier of programma om het te verwijderen ??
vGnp Geplaatst: 15 april 2010 Geplaatst: 15 april 2010 Kijk eerst eens met Autoruns wat er allemaal wordt opgestart tijdens booten. Klinkt alsof het zichzelf dan weer opnieuw installeert. vGnp VU+ Ultimo4K - FBC Cable - VU+ Ultimo4K - FBC Satellite Kathrein KEA 1000/W - Wavefield T90 Satlook Digital NIT
Moost Geplaatst: 15 april 2010 Auteur Geplaatst: 15 april 2010 OK. Heb je programma gedownload en geopend. Waar moet ik nu naar kijken ??
Tonskidutch Geplaatst: 15 april 2010 Geplaatst: 15 april 2010 What to Do to Disable Rootkits? als je er überhaupt nog aan kunt geraken... en anders kill / afsluiten / herinstallatie met full format HDD. dat het erop kon komen is al een teken aan de wand dus zeer slecht beveiligd. ciao I Am Gone Love You JESTOFUNK
jacksparrow Geplaatst: 15 april 2010 Geplaatst: 15 april 2010 Full format? Dat is wel een beetje aan de desastreuse kant hoor. Zou inderdaad als je er nog bij kan een aantal tooltjes proberen te draaien: - Anti-walware van Malware Bytes - Blackice Root Kit Revealer van F-prot - Stinger van McAfee - Hijackthis - etc. Mocht je extra hulp nodig hebben stuur even een p.m. maar zeker niet zomaar al je data weggooien dat is echt niet nodig. Succes! Laminas 120cm - Diseqc Motor - Inverto Black Ultra Twin LNB - TBS 6903 - Mutant HD60
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen