Kan Rootkit niet verwijderen.

Status
Niet open voor verdere reacties.
L

lowie1

Gebruiker
Lid geworden
12 aug 2009
Berichten
290
Hallo,
Ik heb op mijn XP pc en op mijn 7x64 laptop dezelfde Rootkit:

\\.\PhysicalDrive0 Ontdekt: Heuristic.Possible.MBR.Rootkit!E1

ontdekt door Emsisoft Anti Malware - free edition. Ik heb al diverse programmaatjes van Google gedownload die zeggen vanalles te kunnen maar de rootkit kunnen ze niet vinden; bovendien willen ze van alles van je weten en in je computer kijken.

Weet iemand hoe ik hier mee aan moet en of deze Rootkit gevaarlijk is?
Bedankt.
 
Ik denk dat die programmaatjes die je gedownload hebt gevaarlijker zijn dat die rootkit. Maar als je er van af wil, dan heb je 2 keuzes: formatteren en herinstalleren(makkelijk), of de rootkit met de hand verwijderen(moeilijk).
 
Deze fase ben ik al voorbij en ben al veel verder met verwijderen maar helaas nog steeds aanwezig.
 
Duikt er een programmaatje bij op? Waarschijnlijk zit 'ie nog in je register en is daarom nog actief. Als je de naam weet van wat er geactiveerd wordt, kan je die uit het register verwijderen.
 
Ik ben het wel met AndreazZz eens dat herinstallatie waarschijnlijk sneller, gemakkelijker & vooral zekerder is.

Ok, zet ten eerste 1 van beide besmette computers uit om herbesmetting via netwerk te voorkomen.

Probeer dan eerst deze even, lukt dat de opgeschoonde computer uit zetten & hetzelfde op de andere.

F-Secure - How To - Remove threats - Free Removal Tools - Blacklight*

Klik in het Dialoogvenster over Beveiligde inhoud op Ja.

Lukt dat niet, moet je op een schone computer een AV Rescue-CD branden & daar mee de computers weer 1 voor 1 opstarten & schoonmaken.

F-Secure - How To - Remove threats - Free Removal Tools - Rescue CD**

P.S: N.B: Beide bestanden ook op een schone computer downloaden natuurlijk! Voor het uitvoeren uiteraard aanmelden als Beheerder. Dit heeft ook als risico dat de besmetting systeemwijd gaat! Niets aan te doen...
*: Mag op een nieuwe CD-RW gebrand worden.
**: Mag op een nieuwe CD-R gebrand worden.
 
Laatst bewerkt:
hallo Andrea, nee er wordt niets geactiveerd. Ik weet alleen de naam van de rootkit maar kun je het register ook bekijken? En hoe dan. Bedankt voor je antwoord.
 
Als je de naam van de rootkit weet, zou je die dan hier willen posten? Dan kunnen we een stapsgewijze oplossing posten.
 
hallo Andrea, nee er wordt niets geactiveerd. Ik weet alleen de naam van de rootkit maar kun je het register ook bekijken? En hoe dan. Bedankt voor je antwoord.
Klik om te vergroten...

Beter hier advies vragen. Hier zijn ze gespecialiseerd in het helpen verwijderen van rootkits.

www.nucia.eu
 
De melding Heuristic.Possible.MBR.Rootkit!E1 wordt gegeven wanneer er een verschil wordt ontdekt tijdens een "normale" scan en een scan d.m.v. directe schijftoegang.

Emsisoft Anti-Malware scant sommige delen van het systeem (o.a. de MBR en system32/drivers map) op de normale manier via de Windows API, en ook een keer via directe schijftoegang waarbij de Windows API wordt overgeslagen.

Wanneer er software is geïnstalleerd die eigen drivers of andere modificaties verbergt voor het besturingssysteem worden die drivers en modificaties niet gedetecteerd wanneer er een 'normale' scan wordt uitgevoerd. Het wordt echter wel gedetecteerd via de directe schijftoegang die wordt gebruikt tijdens de rootkit scan.

Resultaat is dat er een verschil wordt ontdekt. Dit verschil duidt op een rootkit. "Rootkit" is niets anders dan het verbergen van iets voor het besturingssysteem, het hoeft helemaal niet kwaadaardig te zijn.

Wanneer je disk imaging software gebruikt of andere betrouwbare software die zijn eigen drivers verbergt voor het besturingssysteem wordt dit gedetecteerd door de rootkit scan van Emsisoft Anti-Malware als "Heuristic.Possible.MBR.Rootkit!E1"


-edit-

Met 'disk imaging software' bedoel ik software die een kopie van je partitie maakt, bijvoorbeeld het programma Rollback Rx.
 
Laatst bewerkt:
\\.\PhysicalDrive0 Ontdekt: Heuristic.Possible.MBR.Rootkit!E1

hallo Andrea, hier de naam van de rootkit, stond ook in het eerste schrijven.
bedankt. L.
 
The Knight: Blacklight kon mijn rootkit niet vinden. Hoe ik de Rescue cd moet branden weet ik niet; heb toch al vaak image bestanden gebranden met Magic Iso...
 
lowie1,

De naam van de rootkit zegt verder niets.

Heuristic.Possible.MBR.Rootkit!E1

Is een heuristische detectie van een mogelijke MBR rootkit.
E1 of E2 worden achter een detectie gezet, afhankelijk van welke virusdefinities verantwoordelijk zijn voor de detectie (Ikarus of Emsisoft)

Wanneer je geholpen wordt op het Emsisoft forum bij het verwijderen of analyseren van deze rootkit detectie, dan is het de bedoeling dat je ondertussen geen andere programmaatjes gebruikt om te proberen die rootkit te verwijderen. Alleen de programma's gebruiken die daar worden aanbevolen door Kevin (ShadowPuterDude).
 
Seniorke, bedankt voor de tip. Ik heb me aangemeld en mijn vragen gesteld. Bedankt.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan