Moost Geplaatst: 15 april 2010 Delen Geplaatst: 15 april 2010 Hallo, Ik heb al een tijdje last van een virusmelding van NOD32: - Bestand: C:/windows/system32/drivers/****.sys - Bedreiging: een variant van Rootkit.Kryptik.AF trojan - Opmerking: Gebeurtenis opgetreden op een bestand dat nieuw is aangemaakt door de applicatie C:\windows\System32\svchost.exe. Het bestand is verplaatst naar quarantaine. U mag dit venster sluiten. (* er zijn meerdere verschillende meldingen, ongeveer een 12 tal) Heb laten scannen met Trojan Killer, maar deze vindt 'm niet. Malwarebytes Anti-malware v1.45 geinstalleerd en deze vind inderdaad de Rootkit.Agent.(= Rootkit.Kryptik.AF trojan) Na detectie vraagt het programma om te verwijderen. Nadat dit is gebeurt moet ik de pc opnieuw opstarten. Nu komt het probleem: Na opstarten krijg ik een "blue-screen", en de pc start automatisch weer opnieuw op. Als ik daarna het opstarten onderbreek met F8 gebeurt hetzelfde bij de veilige modus. Alleen de instelling "opstarten met laatst werkende configuratie" werkt, en de pc start gewoon door. Echter na opnieuw scannen staat de trojan er ook weer gewoon op, en moet ik om te verwijderen weer opnieuw de pc opstarten. En begint het verhaal weer van voren af aan....... Heeft iemand ervaring met deze trojan, en weet een goede manier of programma om het te verwijderen ?? Link naar reactie Delen op andere sites Meer opties om te delen...
vGnp Geplaatst: 15 april 2010 Delen Geplaatst: 15 april 2010 Kijk eerst eens met Autoruns wat er allemaal wordt opgestart tijdens booten. Klinkt alsof het zichzelf dan weer opnieuw installeert. vGnp VU+ Ultimo4K - FBC Cable - VU+ Ultimo4K - FBC Satellite Kathrein KEA 1000/W - Wavefield T90 Satlook Digital NIT Link naar reactie Delen op andere sites Meer opties om te delen...
Moost Geplaatst: 15 april 2010 Auteur Delen Geplaatst: 15 april 2010 OK. Heb je programma gedownload en geopend. Waar moet ik nu naar kijken ?? Link naar reactie Delen op andere sites Meer opties om te delen...
Tonskidutch Geplaatst: 15 april 2010 Delen Geplaatst: 15 april 2010 What to Do to Disable Rootkits? als je er überhaupt nog aan kunt geraken... en anders kill / afsluiten / herinstallatie met full format HDD. dat het erop kon komen is al een teken aan de wand dus zeer slecht beveiligd. ciao I Wanna Rock You, Marat Taturas Feat. Levitny Mix Giorgo Moroder, Marat Taturas, Levitany Link naar reactie Delen op andere sites Meer opties om te delen...
jacksparrow Geplaatst: 15 april 2010 Delen Geplaatst: 15 april 2010 Full format? Dat is wel een beetje aan de desastreuse kant hoor. Zou inderdaad als je er nog bij kan een aantal tooltjes proberen te draaien: - Anti-walware van Malware Bytes - Blackice Root Kit Revealer van F-prot - Stinger van McAfee - Hijackthis - etc. Mocht je extra hulp nodig hebben stuur even een p.m. maar zeker niet zomaar al je data weggooien dat is echt niet nodig. Succes! Laminas 120cm - Diseqc Motor - Inverto Black Ultra Twin LNB - TBS 6903 - Mutant HD60 Link naar reactie Delen op andere sites Meer opties om te delen...
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen