Computergenie.nl    

Computergenie.nl
  Registreer!
  Registreer
Homepage
Home
Top 10
Top 10
Forum
Forum
Prijsindex
Prijsindex
Nieuws
Nieuws
Downloads
Downloads
Hulp & Uitleg
Hulp & Uitleg
Uitgebreid zoeken
 
  Zoeken •  Gebruikerslijst  •  Gebruikersgroepen   •  Registreer  •  Profiel  •  Log in om je privé berichten te bekijken  •  Ben je al lid?  Log in! 
Ben je al lid?  Log in!
Kies uw onderwerp:
Computer-Café
Knowledge Base
Hardware
Software
Internet & netwerken
Games
Scripten & programmeren
Digitale fotografie & video
Multimedia
GSM & mobile
Sitecheck & links
Officiële mededelingen
Feedback
ISL Light
Aanbiedingen
Markt-plaats
Hulp & Uitleg

Sponsors:

Cloud VPS

Relaties:

PC Beveiliger
Forum » Knowledge Base » Virussen met diepte...
Virussen met diepte...

Nieuw onderwerpNieuw antwoord
renevanh Bericht Geplaatst op 14-10-2007 Reageer met quote
Beheerder
Soms loop je op je struintochten langs websites, torrents, newsservers en fora ondanks de vele beveiliging die je hebt en de voorzichtigheid die je in acht neemt een virusje op, en soms is dat een virus met diepte. Geen virus dat interessant is of een enorme schat aan informatie toont, een een virus wat zich diep in je systeem nestelt en je binnen een paar uur na infectie een hoop ellende geeft.

Een mooi voorbeeld hiervan is het vandaag door mij ontdekte virus Looksky, een trojan die je een hele berg reclame geeft, je homepage hijackt en je ook nog eens onderdeel maakt van een botweb en als leuke bijkomstigheid eventjes wat poortjes opengooit voor kwaadwillende personen die dan je systeem kunnen laten deelnemen aan een ddos aanval.

Het nadeel van dit soort virussen is dat ze zich dus diep in je systeem nestelen en niet zo maar even weg te werken zijn. Helaas voor het virus kwam het vanmiddag bij de verkeerde persoon aan. Dankzij Sygate Personal Firewall kon het virus geen contact maken met z'n servers om mij als botPC aan te melden en een lijstje met IP's voor ddos aanvallen op te halen. Dankzij Browser Sentinel kreeg het virus ook niet de kans om mijn homepage te hijacken, zich in het register te nestelen en zo onderdeel van het systeem uit te gaan maken.

Dankzij McAfee kon het virus echter niet verwijderd worden, en moesten er hardere maatregelen getroffen worden om de pop-ups te stoppen en m'n bureaubladachtergrond die in een reclame voor malfide anti-malware software was veranderd weer terug te krijgen.

De eerste stap was veilige modus en vanuit daar een volledige systeemscan met McAfee. McAfee vond het virus, maar kon het niet isoleren of verwijderen.
De online scanner van BitDefender wist het virus ook niet te localiseren, maar (ondanks de specifieke instellingen dat er NIKS verwijderd mocht worden) wel enkele belangrijke (gelukkig ook elders opgeslagen) documenten met macro's en wat hacktools te verwijderen... bedankt BitDefender.

HiJackThis wist mijn bureaublad wel terug te toveren, maar kon ook het virus niet vinden... wat nu begonnen!

Via een ander forum kwam ik op een programma met de naam "Smit Fraud Fix" van S!Ri. Dit programma kan verschillende onderdelen van Windows controleren op veranderingen en draagt originele onderdelen bij zich, zodat ze makkelijk vervangen kunnen worden.

Binnen enkele minuten was het probleem opgelost, en na een reboot en wat gemekker van McAfee (die dit prachtige tooltje als een Mogelijk Ongewenst Programma zag) was mijn systeem weer helemaal het oude.

Smit Fraud Fix is te downloaden via de website van S!Ri (siri.urz.free.fr -> SmitfraudFix -> Telecharger) en ondanks de franse website is het programma engels (maar wees gerust, je kan ook naar frans schakelen :P).
Vooral virussen die zogenaamde codecs met zich meedragen (die je dan om de 5 minuten naar websites voor volwassenen sturen en proberen dure nummers te bellen) zijn na het draaien van dit programma de pineut.

René



Laatst aangepast door renevanh op 16-10-2007, in totaal 1 keer bewerkt



Keyboard not found, press F1 to continue...
Nieuw onderwerpNieuw antwoord   


Forum » Knowledge Base » Virussen met diepte...

Powered by Cloud VPS - High Availability Cloud Servers