Spyware probleemje met nail.exe bestandje

Status
Niet open voor verdere reacties.
C

crazyheels

Terugkerende gebruiker
Lid geworden
27 mei 2002
Berichten
1.214
Ik heb vanmorgen een programma gedownload. Deze bleek vol te zitten met spyware. Ik heb Hitmanpro eroverheen laten lopen en nog eens een keertje alle ingredienten apart en ook nog Windows Antispyware...allen geven aan dat de comp weer schoon is...behalve Ad Aware; die geeft elke keer het volgende aan:

Category : Vulnerability
Comment : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows nt\currentversion\winlogon
Value : Shell
Data : explorer.exe c:\windows\nail.exe

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1

Het heeft dus iets te maken met die nail.exe...die heb ik gevonden en vraag mij nu af...kan ik die zomaar verwijderen?

En...spysweeper...die was aan het scannen, haalde veel weg maar scant nu opnieuw en vindt weer het e.e.a.

Zou een Hijackthis log moeten plaatsvinden?

Kan iemand mij een beetje helpen.:thumb:
 
Zou ik toch maar even doen, ja. :)

* Plaats een Hijack This Log. Lees dit bericht goed door: http://www.antispywareoffensief.nl/forum/showthread.php?t=12

* Kijk hier voor uitleg Hijackthis: http://www.antispywareoffensief.nl/hijackthis/handleiding.html

* Plaats daarna je Hijackthis log in de volgende sectie: http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

* Zie ook deze mededeling, waarom je de Hijackthis log op een ander forum moet plaatsen: http://www.helpmij.nl/forum/announcement.php?s=&forumid=272
 
Ik zou inderdaad even een Hijackthis logje plaatsen. Als ik nail.exe intyp bij google krijg ik allemaal dingen over spyware:

Lees dit bericht goed door:
http://www.antispywareoffensief.nl/forum/showthread.php?t=12

Kijk hier voor uitleg Hijackthis:
http://www.antispywareoffensief.nl/hijackthis/handleiding.html

Plaats daarna je Hijackthis log in de volgende sectie:
http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

Zie ook deze mededeling, waarom je de Hijackthis log op een ander forum moet plaatsen:
http://www.helpmij.nl/forum/announcement.php?s=&forumid=272
 
Ik ben dus al een tijdje bezig met het weghalen van de nail.exe. Een zeer hardnekkige spywareopdonder die alleen herkend werd door Ad Aware en Spysweeper en door hun werd weggehaald maar na een reboot gewoon weer terugkwam. Ik heb een Hijjacklog gemaakt voor het forum van de antispywareoffensief maar kreeg helaas nog geen bericht. Ik ben ondertussen verder gaan lezen in het forum en heb diverse adviezen uitgevoerd. Een van de adviezen was om Ewido Security Suite te installeren en te laten scannen...deze herkende em en maakte hem schoon maar ook hier weer terug na een reboot.

Omdat ik zoiets kreeg van, mij een biet, ik gebruik Firefox dus heb niet zo een last van dat ding dacht ik dat ie in iedergeval geen contact moest maken met de buitenwereld. Omdat ik de Windows interne firewall gebruik is de kans daarop natuurlijk heel groot dus heb ik maar weer de nieuwste Zone Alarm geinstalleerd. En weet je...bij een reboot kreeg ik een melding van Ewido dat ie em weer gescand heeft, maar em nu (wederom) verwijdert heeft maar ook geblokt!!

Ik heb nu een paar gereboot en een nieuwe log met Hijack gemaakt maar daar staat ie nu niet meer....

Zou het dan toch gelukt zijn?

Ik ga in ieder geval dit verhaal bij het offensief plaatsen met daarbij een nieuw log. Wie weet krijg ik nog een bevestiging of antwoordje.

Jullie bedankt voor de tips.:thumb:
 
Het is nu (waarschijnlijk grotendeels) weg.

Waarschijnlijk halen ze bij ASO de laatste restanten ervan weg en misschien nog wat andere rotzooi.

Je bent in ieder geval al een stuk verder.
 
Ik ben er vrijwel zeker van dat ik nu schoon ben...

Heb diverse keren de spywarescanners (alle betrouwbare) laten scannen en hij is schoon.

Eer komt hier toe aan Ewido Secruity Suite 3.0 i.c.m. Spysweeper 3.5!

:thumb:
 
En de adviezen die ik je op ASO heb gegeven heb je dus maar in de wind geslagen?

Mooi is dat.

Weer iemand toegevoegd aan het lijstje.
 
Neen hoor, ik ben 2 dagen bezig geweest met het wegkrijgen van die spyware. Heb diverse tips gevolgt..etc. etc. Kan echter niet zo maar in veilge modus komen, dat werkt niet meer bij mij, dus moest het anders.

Maar zeker weten, hij is schoon, en dat is voor mij het belangrijkst.

Bedankt voor de hulp. :thumb:
 
Geplaatst door crazyheels
Neen hoor, ik ben 2 dagen bezig geweest met het wegkrijgen van die spyware. Heb diverse tips gevolgt..etc. etc. Kan echter niet zo maar in veilge modus komen, dat werkt niet meer bij mij, dus moest het anders.

Maar zeker weten, hij is schoon, en dat is voor mij het belangrijkst.

Bedankt voor de hulp. :thumb:
Klik om te vergroten...

Als je problemen ondervond met de tips die ik je op ASO gaf, dan had je dat gewoon even in je thread op ASO moeten aangeven. Dan was er wel een oplossing voor gevonden.
Helemaal niet reageren is niet bepaald netjes naar de helper (die haar vrije tijd opoffert om jou te helpen) toe. Als je liever zelf maar wat gaat experimenteren vind ik dat prima, maar neem dan ook niet onze tijd in beslag door een log te gaan plaatsen. In de tijd die ik nu aan jou heb verspild had ik ook iemand anders kunnen helpen die wél iets met de adviezen doet.
 
Hallo zeg...ik ben net uit bed, heb alles gecontroleert, conclusies getrokken en dat als eerste op Helpmij gezet... ASO komt (kwam) nog aan de beurt.

Ik ben heel erg blij met jullie hulp maar dat wil nog niet zeggen dat ik mij helemaal met van alles moet vastleggen aan jullie. Ik ben niet zo volgzaam. Ik wil graags tips en daarmee zelf aan de slag

Het doel is dat die computer spywarevrij is en of dat nou met jullie advies is of met eigen experimenten of een combinatie daarvan, dat maakt dan toch niet uit?

Maar het spijt me als ik je voor het hoofd gestoten hebt. Dat is niet de bedoeling geweest van mijn vraag.

Fijne dag vandaag, de zon gaat schijnen! :thumb:
 
Geplaatst door crazyheels
Hallo zeg...ik ben net uit bed, heb alles gecontroleert, conclusies getrokken en dat als eerste op Helpmij gezet... ASO komt (kwam) nog aan de beurt.

Ik ben heel erg blij met jullie hulp maar dat wil nog niet zeggen dat ik mij helemaal met van alles moet vastleggen aan jullie. Ik ben niet zo volgzaam. Ik wil graags tips en daarmee zelf aan de slag

Het doel is dat die computer spywarevrij is en of dat nou met jullie advies is of met eigen experimenten of een combinatie daarvan, dat maakt dan toch niet uit?

Maar het spijt me als ik je voor het hoofd gestoten hebt. Dat is niet de bedoeling geweest van mijn vraag.

Fijne dag vandaag, de zon gaat schijnen! :thumb:
Klik om te vergroten...

Als je een log plaatst op ASO, dan moet je ook iets doen met de adviezen die je daar krijgt. Op zijn minst moet je even een reactie plaatsen. Ik vroeg je om logs van Ewido, van HijackThis en van FindIt's en dat deed ik niet voor niets. Op basis daarvan had ik, op grond van mijn kennis van en ervaring met deze infectie, jou kunnen vertellen wat er nog moet gebeuren. Maar jij hebt op ASO geen enkele reactie gegeven en meldt nu hier op Helpmij dat je denkt dat het probleem wel is opgelost. Blijkbaar kun je zelf logs van Ewido en FindIt's lezen. Hartstikke fijn voor je, maar doe dan geen beroep op mijn hulp! Wij komen om in de enorme hoeveelheid logs die dagelijks worden geplaatst. Als je het zelf wel denkt te kunnen oplossen, plaats dan gewoon geen log.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan