Spring naar bijdragen

ik zou het aardig vinden als ik hulp zou krijgen ;)


Aanbevolen reactie


  • Bijdragen:  5
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/04/08
  • Status:  Offline
  • Actief:  Nooit

oké hier ff mn prob !

ik heb een program gedownload, en die aangeklikt, en nu is er een kut virus geinstalleerd, ik werd doorverwezen naar deze site omdat je volgens diegene op deze site goed geholpen wordt, hier ff de kenmerken van het virus :

1, als ik op start druk is alle programma's verdwenen + configuratiescherm + deze computer.. etc, alles wat er nog staat is : programma toegang en instellingen + printers en faxaparaten

2, ik krijg steeds van die warnings van, windows heeft een virus gevonden klik op ok om anti-spyware te openen

3, als ik naar deze computer ga, staan er harde schijf D+E+F ( C is compleet verdwenen ik kan er alleen nog komen als ik intyp C: )

4, als ik op CTRL+ALT+DELETE klik, staat er taakbeheer heeft het menu uitgeschakeld ofz,

5, er staan 8 trojans op atm volgens mij :o

6, volgens mij ook nog een worm maar dat weet ik niet

7, als ik virus scan, vinden en deleten ze de virussen wel, totdat ik mn pc opnieuw opstart dan gaat het even goed totdat er van die spam berichten inkomen ( volgens mij zijn dit de autorunners van de trojans ) en dan gaat mn pc weer naar de kut

nja, bedankt voor het lezen en eventueel een uitleg geven voor wat ik moet doen ;)

Link naar opmerking
Deel via andere websites

  • 0
  • 5
  • Reacties 10
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Populaire dagen

Top Posters In Dit Topic


  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

http://www.duken.nl/component/option,com_smf/Itemid,81/topic,25007.0

Volg die instructies om een hijackthis log te maken, plaats het log  in dit topic.

Andere mensen, omdat ik nu met hijackthis ga werken is het handig dat niet iedereen berichten plaatst over welke anti spyware scanner hij moet gebruiken het topic word dan niet alleen onoverzichtelijk maar het wordt dan ook moeilijker hem te helpen omdat in het geval dat met hijackthis word gewerkt en er dus professioneel met de situatie word omgegaan je één lijn moet volgen dus niet 80 anti spyware scanners.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

In het programma wat je hebt gedownload zit ten eerste al mallware dat kan je zien aan de warning dat ér een virus is gevonden en klik hier om een anti-spyware te downloaden' hierop moet je niet klikken want dan krijg je nog meer mallware binnen.

De taakbeheer en configuratiescherm en de C drive worden geblokkeerd door trojans en mogelijk worden er meer gedownload door middel van trojan-downloaders.

Voor mallware te verwijderen raad ik aan:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

Na het verwijderen van mallware graag even een hijackthis logje maken, door middel van dit programma:

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Dit om te kijken of er rare processen in voor komen, kopieer het logje a.u.b hier als reply.

Tevens willen we graag weten of er een anti-virus/spyware is geinstalleerd, zo ja welke?

En hoe je aan het programma komt en/of hoe die heet.

Hiermee kunnen we namelijk kijken of er direct een oplossing beschikbaar is.

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Meestal is het handig om mbam pas te gebruiken nadat de kwade dingen in hijackthis al weg zijn gehaald dus als de ts mbam nog niet heeft gerunt is het handig dat die daar ook mee wacht tot er iets is veranderd in hijackthis.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Eerst nog even afwachten wat er precies in de hijacklog te vinden is, maar mallware byte's is zeer goed en kan zeer veel permanent verwijderen.

Zie hier voor reviews:

http://nl.youtube.com/profile_videos?user=mrizos

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Ik zei ook niet dat het slecht was ik ei alleen dat het handig is het veel beter is eerst de foute dingen in hijackthis te fixen.

Kijk maar is rond op nucia.nl of hijackthis.nl op al die sites fixen ze eerst de hijackthis dingen en daarna word mbam gebruikt.

Alleen komt dat logje nog wel?

Volgens mij heeft de ts windows gewoon al opnieuw geinstalleerd.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  5
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/04/08
  • Status:  Offline
  • Actief:  Nooit

oké beetje stomme vraag maare, hoe maak ik een hijack this logje?, dan ga ik er nu meteen mee bezig

Link naar opmerking
Deel via andere websites

  • 0
  • 5

  • Bijdragen:  5
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/04/08
  • Status:  Offline
  • Actief:  Nooit

oké hier komt ie :

[verwijderd door de beheerder]

Link naar opmerking
Deel via andere websites

  • 0
  • 5

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Start Hijackthis op en kies voor 'Do a system scan only'

Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info

O2 - BHO: QXK Olive - {11DFB01A-0852-4955-9747-C59E21DBBDA5} - C:\WINDOWS\dfmlxbpkvlo.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: peltodgx - {0FA15166-39DA-4DAB-9B1A-0DDDBACA8BD5} - C:\WINDOWS\peltodgx.dll (file missing)

O4 - HKLM\..\Run: [start menu] C:\WINDOWSstarten.vbs

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

O21 - SSODL: onfwbsak - {60D6A697-BBE5-4580-BF81-7979A0FF1D3C} - C:\WINDOWS\onfwbsak.dll

O21 - SSODL: rwlfsdmk - {5179733B-C101-4DB6-82AB-AE0FCB430C00} - C:\WINDOWS\rwlfsdmk.dll

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download ATF cleaner (gemaakt door Atribune)

Dubbelklik op ATF cleaner om het programma te starten.

Op het tabblad "Main", plaats je een vinkje bij Select All.

Klik op de knop Empty Selected.

Het volgende doen als je ook FireFox als browser hebt:

Klik op tabblad "Firefox", plaats een vinkje bij Select All.

Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".

(dit haalt het vinkje weer weg bij "Firefox saved passwords")

Klik op de knop Empty Selected.

Het volgende doen als je ook Opera als browser hebt:

Klik op tabblad "Opera", plaats een vinkje bij Select All.

Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".

Klik op de knop Empty Selected.

Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

Voor als je het nog niet gedaan hebt:

Download Malwarebytes' Anti-Malware via hier of hier.

Dubbelklik mbam-setup.exe om het programma te installeren.

  • Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien.
  • Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan.
  • Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan.
  • Druk dan op de knop Start Scan.
  • Het scannen kan een tijdje duren,dus wees geduldig.
  • Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan)
  • De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM.
  • Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog.

Extra Nota:

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Dial a Fix en pak beide bestanden in hun eigen map uit naar je Bureaublad.

In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe

In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all).

Klik daarna op "GO" en laat de tool alle instellingen terugzetten.

Sluit dit venster na afloop door onderaan op "Exit" te klikken.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  5
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/04/08
  • Status:  Offline
  • Actief:  Nooit

ty maare, het is al verholpen volgens mij, ik heb nergens meer last van ;)

Link naar opmerking
Deel via andere websites

  • 0
  • 5

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Toch zou ik al die dingen maar uitvoeren want jou log vertoont overduidelijke sporen van malware.

Als je echt denkt dat het weg is wil ik dan wel nog een hijackthis log zien.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.
  • Wie zijn er online?  5 leden zijn actief

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...