Hoe verwijder ik een rootkit?

[Victor V]

Bij een kennis is de volgende rootkit geconstateerd door de ISP; mebroot rootkit en de torpig trojan. Deze rootkit schijnt zich in de mbr te nestelen en is dus onzichtbaar voor een gemiddeld antivirusprogramma. Alleen de door rootkit geinstalleerde trojaanse paarden komen soms boven drijven zoals in dit geval trojan.spyeyes. Dit zouden loggers zijn die bankgegevens proberen te achterhalen. Ik heb vandaag geprobeerd met hiren's bootable diskje met daarop gmer geinstalleerd de rootkit te detecteren maar helaas.....niks. Verder zou je de rootkit ongedaan kunnen maken met een fix mbr in de repairfunctie van de installatiedisk maar hoe weet zeker dat het weg is? Wat nu? Moet ik de hele schijf formatteren of zelfs een low-format doen? Hoe weet ik welke computer besmet is? Kan ik dns-verkeer traceren? Wie oh wie heeft ervaring met dit ding en wat is de beste remedie?

p.s. uiteraard zijn de bankrekeningen inmiddels geblokkeerd door ons.

 

[Mik Zjegger]

Hoi,
probeer eens met TDSS Killer.

 

[Phr3ak]

Als je 100% zeker wilt zijn, dan installeer je het OS gewoon compleet overnieuw, dus ook formateren e.d.

 

[mrHenkie]

Formatteren zal niet helpen, hij zit immers in de mbr. Je kan wel het programma in de link proberen.

Link. http://connect.microsoft.com/systemsweeper

 

[Phr3ak]

Formatteren zal niet helpen, hij zit immers in de mbr. Je kan wel het programma in de link proberen.

Link. http://connect.microsoft.com/systemsweeper

Even de partitie verwijderen tijdens de installatie van b.v. windows, en je hebt gelijk een verse nieuwe mbr te pakken

 

[mrHenkie]

Oh, werkt dat zo.

 

[Victor V]

moet ik nu low-formatten en hoe wis ik een mbr?

 

[Mik Zjegger]

Heb je dat programma uit #2 al geprobeerd?

 

[Victor V]

Heb je dat programma uit #2 al geprobeerd?

nee, want ik ben niet op locatie. Ben zoveel mogelijk informatie aan het verzamelen.

 

[Phr3ak]

moet ik nu low-formatten en hoe wis ik een mbr?

Partitie verwijderen, en door een setup van OS een nieuwe partitie laten maken, of zelf doen kan ook .. Dan heb je gelijk een nieuwe mbr te pakken ..

 

[hendricus]

Welk een gezellig heen en weer geharrewar
Ikzelf vind formatteren echt het laatste redmiddel en mij lijkt dus de tip van Djegger heel goed uitvoerbaar. Werkt het niet dan meld je dat weer en dan zoeken we verder.
Sxxs

 

[ROYONIX]

Ik ken zeer goed die TDSS Killer rootkit schoonmaak app. en als ik je was, ik zou zo zoals eerst Mik zei '' TDSS Killer. '' uitproberen zal je, ... een hoop werk besparen ... en pas als die nie helpt dan kan je aan de gang met extreme schoonmaak, of ev. met her-installatie ...
P.S. Uiteindelijk TDSS Killer zou wel moeten helpen, maar ike zelf in jou plaats zal willen in dit geval ook nog eens naast TDSS Killer, XoftSpySE pro. + Trojan Remover pro. laten draaien ...:thumb: