Hoe kom ik er vanaf en wat houd het in??

Status
Niet open voor verdere reacties.
T

Timvw

Gebruiker
Lid geworden
24 jan 2012
Berichten
108
Hoi,

Ik had laatst van een vriend een java bestand gekregen en hij vroeg of ik het even wilde testen. Ik deed het en er gebeurde niks toen ik het runde. Later opende ineens 10 internet pagina's naar google en hij vroeg of het werkte. Ik wist niet dat hij dus gewoon een virus naar me stuurde.

Naar aanleiding hiervan, kunnen jullie hierdoor weten wat hij allemaal nog meer zou kunnen op m'n pc? Want ik vertrouw het toch niet helemaal. En anders, zouden jullie misschien weten hoe ik dit weg zou kunnen krijgen???

Alvast bedankt!

Timvw,

P.s: ik heb windows XP professional, misschien handig om te weten!
 
Hoi,

ik weet het waarschijnlijk al.

Hij heeft je denk ik een RAT(Remote Admin tool) op je PC gezet.

Ga naar start > Dan Uitvoeren of Run > Typ in 'msconfig' en klik op Enter.

Kijk even bij het tabblad Opstarten.

Alles wat jij niet vertrouwd even uitzetten en daarna rebooten.
Maak desnoods een printscreen van het lijstje wat er staat.

Nadat je hebt opnieuw hebt opgestart kun je voor de zekerheid even een virus scan over je PC laten lopen.
Hierbij adviseer ik Malwarebytes en/of SUPERantispyware.

Een RAT houd in dat de gene die jou het bestand verstuurd heeft jou PC volledig kan beheren. Van daar ook Remote Administrator.
Met een RAT kan je echt alles.

Hier een screenshot van het menu:

screen11.jpg

Gr,
 
Laatst bewerkt:
Wijze les: hoedt u voor vrienden met een kado :-)

Mijn advies: teruggaan naar een herstelpunt van voor die situatie (of een kopie van windows terugzetten, als u van tijd tot tijd een kopie/backup maakt van Windows).
Als uw vriend bedreven is in het schrijven van dit soort virussen, dan zal hij het starten hiervan niet beperken tot de msconfig-opstart (want daar kijkt iedereen als eerste) maar dat diep in het register of zo iets verstopt hebben. Dat is wel te achterhalen, maar dan moet u de naam van de .exe weten.

Daarom is het wel zo simpel en snel om gewoon een vorige versie van Windows (of herstelpunt) terug te zetten.
 
Hooi,

Bedankt al voor de reacties. Ik probeer het eerst wel bij het msconfig scherm opstarten weg te halen, want volgens mij is hij nog nieuw met dit soort dingen dus misschien heb ik geluk.
Hier is het scherm van alle opstartprogramma's:
http://i48.tinypic.com/2dqsqxj.jpg

Zien jullie wat het eventueel kan zijn??? (Ik heb wat je ziet als je naar onder scrolt er gewoon even onder geplakt.)

Alvast bedankt!
 
We zien niet veel maar ik vraag me af wat dat Server5126953649... zou moeten zijn. Zet dat maar af, want dat vertrouw ik niet. Hopelijk is het datgene wat je zocht om uit te schakelen, want je noemde dat je een of ander Java app moest uitvoeren, en ik zie de Java programma-map genoemd in de aanroep die bij Server5126953649... hoort.
[Overigens is je scherm niet compleet, want er staan nog regels onder wat jij in je schermafdruk laat zien, dus we hebben nu niet alle items in beeld.]

Tijs.
 
De programma's die onder nog staan heb ik erbij geplakt. Dat waren de programma's: Server512.... En Sitecom.

In ieder geval bedankt al. Ik zal die java server weghalen in ieder geval. Want ik had inderdaad een java bestand geopend die het heeft veroorzaakt: Java Platform. Heette dat bestand.

En nog een vraagje over dat SUPERantispyware:
Mijn avast antivirus (Gratis) vind met een uitgebreidde scan 0 besmettingen. SUPERAntiSpyware vind met een quick scan al meer dan 100 bedreigingen. Is dat programma zo dat het ook sommige "goede" programma's als virussen ziet? Want bij de meeste dingen heb ik geen idee van wat ik verwijder en ik wil niet het risico lopen dat ik daardoor straks mijn pc sloop :s

Veel vragen heb ik misschien >.< maar in ieder geval bedankt al!
 
Laatst bewerkt:
Ja hij vind waarscijnlijk tracking cookies. Bij mij vond die er laatst 500 dus 100 is niet echt veel haha.
 
Tracking cookies zijn niet echt een probleem. Ze kunnen weg, maar zijn niet schadelijk.

Tijs.
 
Het waren indd tracking cookies. Over dit eerdere virus (RAT) vind ie niks. Betekend dat dan dat het weg is???
 
Als je die Servicexxxx hebt uitgevinkt in msconfig en verder mbam + superantispyware hebt gedraaid etc., en nu geen problemen meer ondervindt, dan zou ik vermoeden dat je van alles af bent.

Tijs.
 
Je kan een RAT crypten. Dat houd in dat het virus versleuteld word en de virusscanner hem moeilijker kan vinden.
 
hey, ik heb juist hetzelfde meegemaakt.
ik opende mijn internetpagina en er kwamen ook plots enorm veel pagina's van google open te staan zonder ik erom vroeg ik heb mijn antivirus mijn pc laten controleren en uiteindelijk had ik 2 virussen met als naam trojan.maljava (alletwee dezelfde) het virus staat in de javabestanden je moet eens kijken of je het kan vinden hieronder een plannetje hoe je het kan vinden (bij mij is het toch zo).
mijn antivirus heeft het in quarantaine gezet voorlopig heb ik niets meer gemerkt ik hoop dat het zo blijft ;)


je gaat naar je bestanden dan naar java --> deployment --> cache --> 6.0 --> 56 = 1536cd78-669b7084 (de naam van het bestand met het virus)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan