Backdoor Virus REMOVAL!

vbimport

#1

een vriendin van me is zo onverstandig geweest om tijdens een chat een bestandje te openenā€¦
nu heeft ze dus Backdoor op haar pc (vrouwen :wink: )

ze heeft al geprobeerd Norton AntiVirus te installeren, maar zodra dit het virus herkent, benoemt en vraagt om te verwijderen blijkt dit niet mogelijk te zijnā€¦

toevallig kreeg ik gisteren nog een mailtje over hoe gevaarlijk Backdoor is (kan zijn) maar mijn vraag is:
hoe kan een computerleek (lees: vriendin) dat virus gemakkelijk verwijderenā€¦

thnkz


#2

welk bestandje is ge-infecteerd met welk virus? ook handig om te weten.

Probeer het bestandje in ieder geval gewoon te verwijderen, gewoon door op shift-delete te drukken.


#3

het ā€œbestandjeā€ verwijderen is nutteloos als je eenmaal geingecteerd bent.

Gebruik ā€œtauscanā€ << goede trojan scanner/deleter!!
deze bind je wel via http://www.haqerz.com

Kijk ook eens welk raar bestand er open staat door op CTRL ALT DEL te drukken. die uitzetten, opzoeken en verwijderen KAN helpen, maar een goede trojan komt onder andere naam weer terug na reboot.

Geef anders een een ip, dan kan iemand dat hier scannen op vreemde openstaande poorten, meeste trojans gebruiken namelijk standaard poorten.


#4

jongens jongens toch

kijk doe eens het volgende

pak een niet geinfecteerde opstartdiskette van
windows

start de pc hiermee op
en scan je hd met een iets of wat oude virrusscanner

ik heb f-protvoor ms dos van december 1996
en tot nu toe heb ik alle virussen gemakkelijk kunnen verwijderen
ook die in de boot sector zitten of in het memory

intresse ?
just mail me


#5

Ehm, Carlo: Leuk idee, maar werkt dus niet he!!!

Maar trojans als de nieuwste sub7 kun je hier dus niet mee verwijderen!!!


#6

a ja tronjans niet neer
sorry


#7

Niet alle trojans zijn in CTRL-ALT-DEL menutje te zien. (Is gewoon een windows-api functie om hem niet erin te laten zien). Een maat van me heeft een progje geschreven om ALLE processen die draaien te zien (dus ook kernel enzow), en af te sluiten.

Dan ff uit je register pleuren
(Hkey_localmachine-Software-Microsoft-Windows-currentversion-run/runonce/runservices/enz) staat ie waarschijnlijk wel bij.

Pas wel beetje op, niet zomaar random keys weg gaan flikkeren, dat vindt Windows niet zo fijn :slight_smile: