win32/mebroot.k niet te verwijderen

Ik was de computer van mijn zoon aan het herinstallen met XP-pro sp3 en NOD32 versie 3 en ik kreeg melding van de volgende Trojan: win32/mebroot.k

En ondanks dat NOD 32 suggereert ook trojans te verwijderen kon dit dus niet. Waar is de virusscanner als je hem nodig hebt. ( deed me denken aan Norton )

Googlen levert geen normale oplossing in de zin van Trojan ontdekt >> verwijderen.
Mooi niet alleen leave was de "oplossing"

Nieuwste versie van Spyware Doctor ontdekte de Trojan niet eens.

Verder googlen naar mensen met hetzelfde probleem leverde wel op dat je alleen met NOD32 die melding krijgt.!! Voor zover na te gaan. En op XP sp3
Ik vond ook een ingewikkelde oplossing maar ik wil toch eerst even weten hoe het kan dat een ouwe Trojan wel ontdekt wordt maar niet kan worden verwijderd en hoe het kan dat Spyware Doctor hem niet eens ontdekt, is het soms een nep Trojan door overijverig speurwerk van Nod32 ontdekt?? Waarom kom het nog zo vaak voor dat trojans niet zijn te verwijderen???? ( zoals destijds bij het door mij voorgoed afgeschreven Norton: Altijd maar meldingen van dat je computer nog steeds gevaar liep maar ondertussen kon je niks verwijderen)

mebroot verwijderen

Om mebroot te verwijderen moet de MBR van XP opnieuw geschreven worden. Dit doe je door of een nieuwe installatie te doen, of door deze opnieuw te schrijven via de herstelconsole.
Volg deze link om deze te installeren: http://support.microsoft.com/kb/307654/nl

Vervolgens opstarten en de herstelconsole kiezen. Aanmelden met het administrator wachtwoord (als deze niet ingesteld is, dan alleen een enter) en vervolgens intypen: FIXMBR

De MBR wordt opnieuw geschreven (net zoals vroeger bij windows 98) en vervolgens door intypen van EXIT de computer opnieuw opstarten.

Daarna de computer met een anti-virus programma volledig laten scannen (duurt wel even, maar dat is wel het beste) en schonen. Denk erom dat de trojan win32/Mebroot.S verschillende bestandjes aanmaakt die normaliter gewoon te verwijderen zijn.

Zorg er voor dat je af en toe een andere, vaak gratis, scanner over de computer laat gaan, zoals de online scanners van de verschillende grote anti-virus bedrijven.

suc6

REYCO zei:

Om mebroot te verwijderen moet de MBR van XP opnieuw geschreven worden. Dit doe je door of een nieuwe installatie te doen, of door deze opnieuw te schrijven via de herstelconsole.
Volg deze link om deze te installeren: http://support.microsoft.com/kb/307654/nl

Vervolgens opstarten en de herstelconsole kiezen. Aanmelden met het administrator wachtwoord (als deze niet ingesteld is, dan alleen een enter) en vervolgens intypen: FIXMBR

De MBR wordt opnieuw geschreven (net zoals vroeger bij windows 98) en vervolgens door intypen van EXIT de computer opnieuw opstarten.

Daarna de computer met een anti-virus programma volledig laten scannen (duurt wel even, maar dat is wel het beste) en schonen. Denk erom dat de trojan win32/Mebroot.S verschillende bestandjes aanmaakt die normaliter gewoon te verwijderen zijn.

Zorg er voor dat je af en toe een andere, vaak gratis, scanner over de computer laat gaan, zoals de online scanners van de verschillende grote anti-virus bedrijven.

suc6

Klik om te vergroten...

Bedankt, vermeldt dient te worden dat deze Trojan erop kwam na herinstall van Windows. Tevens vind ik de relatie met NOD vreemd. En vooral vind ik het ergerlijk dat ie niet wordt gevonden door zogenaamde ultieme AV progs en nog ergerlijker als er al wat wordt gevonden dat ie niet verwijderd kan worden, geldt niet alleen voor deze trojan.

Hoi !

Eerstens zou ik er zeker een mailtje naar Eset aan wagen: support@eset.sk

Verder: heb je meer dan 1 HDD kun je ervan uit gaan dat je de MBR van alle schijven moet
herstellen via: fixmbr \device\harddisk0 waarin de nul resp. te vervangen is door 1, 2, etc. al naar gelang het aantal HDD's.

Greetz,

Harry.