Infected (Conficker??)

Status
Niet open voor verdere reacties.
bruglione

bruglione

Gebruiker
Lid geworden
28 okt 2008
Berichten
79
Ik heb thuis een vista systeem en heb waarschijnlijk last van spyware...

Ik zal de symptonen even kort omschrijven om te beginnen:
Sinds een paar weken:
- Update mijn virusscanner (Avira) niet meer.
- Windows Defender update niet meer.
- Windows auto-updates werken niet meer.
- Ik kan niets downloaden van de microsoft website, ik word geblokkeerd ofzo denk ik.
- Kan geen tools/scanners downloaden die iets met Conficker te maken hebben...
- Ik kan zelfs de Servicepack 1 voor Vista niet downloaden

Dit lijkt mij een duidelijk geval van Conficker te zijn, maar ik heb op een andere pc de Update en removal tool van Microsoft gedownload en dit via usb op mijn geinfecteerde pc gezet. De removal tool kon niets vinden, en de update loste ook niets op.

Heeft iemand suggesties? Misschien iemand die dit herkent? Een oplossing misschien?

Alvast bedankt!
 
Dit klinkt vrij ernstig en dat is het ook.

Virussen van tegenwoordig zijn vaak verborgen of kunnen zich ontzichtbaar maken voor removal tools.

Ik raad aan een windows reinstall te doen, je kan ook systeemherstel doen, maar virussen blokkeren deze oplossing vaak (tergzetten is mislukt, enz)

Vergeet niet even je word documenten enz, op te slaan op een externe schijf (kan geen kwaad) en je mailtjes en adresboek.

Suc6 :thumb:
 
Hallo,

een van de manieren op erachter te komen of je spyware op je pc hebt:
(Bij Vista, gezien jij deze versie hebt)
Start -> bij 'zoekopdracht starten' 'cmd' invoeren, dan Enter. In DOS venster typ je vervolgens 'netstat'. Dan krijg je mogelijk een lijst met regels beginnend met TCP. Hier mag je maximaal 5regels hebben staan. Anders maakt je pc (spyware) zelf open verbindingen en weet je dus dat je spyware hebt.

De symptomen die je omschrijft, zijn idd niet best. Ik hoop voor je dat dit niet Conficker is. En anders is formatteren idd en goeie optie. Succes ermee.
 
Love85Angel zei:
Hallo,

een van de manieren op erachter te komen of je spyware op je pc hebt:
(Bij Vista, gezien jij deze versie hebt)
Start -> bij 'zoekopdracht starten' 'cmd' invoeren, dan Enter. In DOS venster typ je vervolgens 'netstat'. Dan krijg je mogelijk een lijst met regels beginnend met TCP. Hier mag je maximaal 5regels hebben staan. Anders maakt je pc (spyware) zelf open verbindingen en weet je dus dat je spyware hebt.

De symptomen die je omschrijft, zijn idd niet best. Ik hoop voor je dat dit niet Conficker is. En anders is formatteren idd en goeie optie. Succes ermee.
Klik om te vergroten...

Ik heb ook ff gedaan.
Ik wou ff proberen
in eens staat er een stuk of honderd!
 
Dan lijkt t me een heel goed idee als je ff een spyware scan laat lopen en ervoor zorgt dat je een firewall op je pc hebt/zet, die up to date is en die geregeld laat lopen.

Ook jij succes ermee dan. ;)
 
Love85Angel zei:
Hallo,

een van de manieren op erachter te komen of je spyware op je pc hebt:
(Bij Vista, gezien jij deze versie hebt)
Start -> bij 'zoekopdracht starten' 'cmd' invoeren, dan Enter. In DOS venster typ je vervolgens 'netstat'. Dan krijg je mogelijk een lijst met regels beginnend met TCP. Hier mag je maximaal 5regels hebben staan. Anders maakt je pc (spyware) zelf open verbindingen en weet je dus dat je spyware hebt.
Klik om te vergroten...

Dat is natuurlijk een onzin regel.

Dat is helemaal afhankelijk van de software die je draait
Als je NOD32 draait heb je sowieso tig verbindingen naar poort 30606 liggen omdat de software zo werkt. Als je 5 Firefoxen/tabbladen naar verschillende sites open hebt staan heb je er al 5 plak daar de veel gebruikte software als torrents en MSN achtige dingen aan zit je zo boven de 5 connecties.

Daarnaast is TCP niet het meest gebruikte protocol voor spyware.

Je hebt meer aan een commando als netstat -ab welke dus naast de TCP connecties ook de UDP connecties laat zien en daarbij nog welke executable de connectie in stand houd. ook dat zegt niet heel veel maar iig al meer
 
Laatst bewerkt:
Ja okeej, je moet dan idd je verbindingen die je zelf hebt gemaakt afsluiten waaronder msn, internetpagina's, e.d.
 
Dus dan moet ik mijn virusscanner ook uitzetten?

een vuistregel van 5 is niet interressant. kijken welke software connecties open heeft staan en of die dat mogen is wel interressant maar een getal eraan verbinden is nooit goed.
 
Het is idd ook wel een goed idee om dat ook te controleren.
Gezien ik bij technische ondersteuning van een ISP werk, en de meeste mensen die bellen weinig verstand heb van pc's e.d., gebruiken de meeste dus geen 'ingewikkeldere' software. En normaal gesproken wordt dit idd gecontroleerd nadat virusscan uitgeschakeld is.
Dit is idd wel anders, dus ook hier niet zomaar van dingen uitgaan.
Mijn excuses.. :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan