Ga naar inhoud


backdoor.krobran.a

Gast

Door Gast
in Windows en zo...

 Delen

Aanbevolen berichten

Gast

Gast

Geplaatst:
Geplaatst:

Begin meteen met de vraag: iemand die weet welke dit is en hoe te verwijderen.

 

Verhaal:

3 dagen geleden waren ineens mijn virusscanner en firewall pleituh.

Van alles gezocht, kwam er nie uit.

Opnieuw installeren dan maar, er starte niks op.

Virusscanner en firewall eraf en dan installeren.

Er werd niet eens meer iets geinstalleerd.

Systeemherstel dan, helaas.... was ineens uitgeschakeld, dus ook geen enkel herstelpunt meer.

Toetsenbord lag ook in de war.

 

Nou stond windows XP er toch al redelijk lang op, alles eraf en windows opnieuw erop.

Vandaag was ik weer aan het zoeken voor software voor de club, iets gevonden, geen reactie van scanners, dus de exe aangeklikt.

Eerste wat ik zie is dat de firewall en virusscanner weer verdwijnen.

Weer hetzelfde dus.

Niks werkt qua virusscanner of firewall, zelf enkele willekeurig gedownloade scanners weigeren te installeren.

Online virusscanner als bitdefender zien niks...

Aantal uur gezocht, maar niks verder gekomen.

 

Bitdefender dos gevonden, dus via floppie opgestart, laten scannen, vind ie in 5 files backdoor.krobran.a

- fservice.exe (upx)

- wininv.dll

- winkey.dll (upx)

- sservice.exe (upx)

- winlogon.exe

 

Helaas kon deze scanner niks verwijderen.

Raarste is dat als ik op internet zoek, er absoluut niks over backdoor.krobran.a bekend is.

 

Wie weet raad, daar ik nog wel is vaker naar software wil zoeken, en deze pokke backdoor niet meer op mn systeem wil hebben <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" />

 

P.s. zat in CONAX_GOLD.zip ... afblijven dus <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />


Gast

Gast

Geplaatst:
Geplaatst:

Schop 'm even omhoog, omdat ik denk dat dit 'n nieuwe backdoor is.

Bij deze is iedereen ook gewaarschuwd.

 

Na lang zoeken iets gevonden dat er sterk op lijkt.

Deze Backdoor is denk ik variatie op "Backdoor.Prorat.10.f"

Hier zie je iig dat dezelfde bestanden gebruikt zijn.

 

Déze backdoor heeft AVP vandaag toegevoegd, nou mijn opgelopen variatie nog.

 

Kleine correctie i.v.m. onderstaand bericht...

Morgothzz Mentor

Morgothzz

Geplaatst:
Geplaatst:

@r99

 

Even ter correcteie, je bedoeld waarschijnlijk AVP die is van Kasperski. AVG is van Grisoft. (beide prima virusscannertjes).

 

Bedankt voor de waarschuwing.

Regards

 

'Life Is A Joke'

 

 

 

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...