help, ik kom niet van backdoor.prorat af...

Status
Niet open voor verdere reacties.
marianneke

marianneke

Terugkerende gebruiker
Lid geworden
25 feb 2001
Berichten
1.844
Mijn pc is besmet met backdoor.prorat.
Heb de instructies van Symantec uitgevoerd (registerbestanden verwijderd in veilige modus ed).
Daarna opnieuw gescand en er blijven 3 besmette bestanden die ik niet kan verwijderen (in veilige modus) omdat ze in gebruik zijn:
c/windows/services.exe
c/windows/system32/wininv.exe
c/windows/system32/winkey.dll
(die bovenste 3 ga ik er met HijackThis wel uit werken, spy zitten in recycler)

met het opstarten komt ie met de melding dat ie fservice niet kan vinden.

Hoe krijg ik mijn pc weer fris?

http://www.helpmij.nl/leden/marianneke/images//backdoor.prorat.JPG
 
Laatst bewerkt:
Goedemorgen, tijd niet gesproken.

Probeer eens te booten van de NIS 2005 CD en dan laten scannen (dit gebeurt dan voordat Windows start).
 
Ook goeiemorgen Will! Inderdaad weer tijdje geleden!

Ik heb wel een CD met NIS2004, zal ook wel goed zijn, denk ik. Of niet genoeg up-to-date om dit virus te herkennen?

Zijn dit bestanden die ik zomaar kan verwijderen dan? Niet essentieel voor Windows?

edit: systeemherstel is al uitgeschakeld
 
Laatst bewerkt:
Als deze bestanden niet verwijderd mogen worden dan zet Nis ze in Quirantaine. Ze kunnen dan geen schade meer aanrichten en dan merk je vanzelf wel wat er niet goed meer werkt. Als dit een nw. virus is dan komt er t.z.t. een patch om ze repareren en terug te zetten.
 
Is dus een lastig iets...

Uit de link van bas9 begrijp ik dat het lastig en hardnekkig is. De link daar is verwijderd, waarmee je een removal kon downloaden.
ik heb deze ook gevonden. maar mijn Engels is niet toereikend...
De instructies van symantec lossen eea slechts deels op (zie openingspost).
De tip van Will heb ik geprobeerd met NAV2004-cd en nis2004-cd. Maar ik weet niet welk commando ik moet geven na A:

ìs er ergens een removaltool te downloaden?? da's wel zo makkelijk...
 
Laatst bewerkt:
Je kunt de PC laten booten met de Nis cd en dan vraagt hij of je van de HD of CD wil starten. Klik CD en daarna scannen op virussen,
 
Geplaatst door Will-Well
Je kunt de PC laten booten met de Nis cd en dan vraagt hij of je van de HD of CD wil starten. Klik CD en daarna scannen op virussen,
Klik om te vergroten...

Die vraag "scannen op virussen" krijg ik dus niet, ik start op van CD en kom dan bij A: (noem je dat niet opdrachtprompt?)
 
Geplaatst door Will-Well
Je kunt de PC laten booten met de Nis cd en dan vraagt hij of je van de HD of CD wil starten. Klik CD en daarna scannen op virussen,
Klik om te vergroten...

Die vraag "scannen op virussen" krijg ik dus niet, ik start op van CD en kom dan bij A: (noem je dat niet opdrachtprompt?)

waarbij hij met A: de CD bedoeld terwijl CD-station bij mij I is, maar dat maakt verder niet uit, als ik dir typ krijg ik de onderste helft van de inhoud te sien en daar zit geen exe tussen die zal wel hoger in het rijtje staan.
 
Bij mijn weten is de NIS cd vanaf 2004 geschikt om te booten en dan op virussen te scannen (en te verwijderen) voordat Windows start. Ik denk als je de EXE activeerd (dir/p) dat hij dan NIS gaat installen.
Ik ga het even uit testen want ik heb ze allebei.
Heb jij NIS 2004 toevallig met de post (tpg) gekregen.
 
De Nis 2004 scant alleen de bootsector. De 2005 heb ik gisteren even uitgeleend.
Ik heb even de instructies van Symantec gelezen maar die had jij al uitgevoerd zag ik.
Dat hij Fservice niet kan vinden klopt want die heb je zelf (laten) verwijderd(en).
Je kunt ook de geinfecteerde files handmatig verplaatsen naar een lege map (in Quirantaine zetten). En dan opstarten en kijken wat je mist en dan event. herstellen met de XP cd cq. van het besmette programma.

Ben je effe lekker bezig toch !
 
Geplaatst door Will-Well
Je kunt ook de geinfecteerde files handmatig verplaatsen naar een lege map (in Quirantaine zetten).
Klik om te vergroten...

en da's nou net het probleem... kon ik ze verplaatsen, zou ik ze ws ook kunnen verwijderen...
Nee Will, het punt is, dat ze in gebruik zijn (ook in VM) en dan kùn je er dus gewoon niks mee.

Ik denk wat je eerder noemde, scannen en deleten vóórdat windows opstart zal de enige mogelijkheid zijn.
En dan nog het register...
(heb je die laatste link die ik geplaatst heb, gezien?)

maar kom nog even terug op het opstarten met NIS2004:
als ik het commando als volgt intyp:
navdx/C/delete
dan scant ie alleen A: en wel
2 mbrecords
1 bootrecord
28 files

als ik hem nou zover kon krijgen dat ie gewoon C zou scannen, dan ben ik er ook.
Hoe krijg ik dat dan voor mekaar?
 
De C schijf van jouw pc draaid onder NTFS en die ziet hij niet onder DOS.
Ik ga eerst de NIS cd 2005 weer ophalen en even testen.
 
Laatst bewerkt:
al paar keer, kijk maar in mijn openingspost.

Maar ik heb vanmiddag niet stilgezeten en ben flink aan het googelen geweest. Kwam uit op deze en heb dat tooltje laten werken. Dit werkte onder Veilige modus en dos-achtig. Kon in ieder geval wel een aantal bestanden verwijderen.
Ik heb nu C laten scannen door NAV en nu vindt ie niks meer.

Ik hoop dat ik er dan nu echt van verlost ben. Zal voor de zekerheid nog ergens een hijackthis logje plaatsen.

Baal er overigens stevig van dat NIS dit binnen heeft laten komen.
Dacht ik op en top beveiligd te zijn met NIS en HitmanPro. Blijkt zo'n backdoor gewoon binnen te kunnen komen.
Overweeg serieus over te gaan stappen op AVG + ZoneAlarm + HitmanPro.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan