Trojan Horse IRC/backDoor SDbot96P

Status
Niet open voor verdere reacties.
marianneke

marianneke

Terugkerende gebruiker
Lid geworden
25 feb 2001
Berichten
1.837
PC, bijna nieuw, slechts twee keer mail verstuurd en één keer mee op internet gezeten. (70+ gebruikers)
Heb ik vanmorgen AVG op gezet, AdAware, Spywareblaster en Spybot.
Alles geupdate.

6 virusbestanden en 20 (!) spionnen geelimineerd (ook) in veilige modus, wederom AVG laten scannen en alles OK.

Vanavond krijg ik dit mailtje:
" Marianne, ik geef dit maar even door want ik heb na twee keer e-mailen weer een melding van een virus t.w.
Trojan Horse IRC/backDoor SDbot96P. "

Dit virus hadden wij vanmorgen ook. Heb toen als laatste (moeizaam) bestand systemm.exe verwijderd, ook met hijackthis uit register.
Kijk hier dus weer van op.

Wat kan ik het beste doen nu? Deze mensen durven zowat nooit meer internet op...
 
Je kan firefox erop zetten die is veel minder gevoelig voor spyware etc...
 
Ja, oké, maar da's om nieuwe problemen te voorkomen..
Maar eerst maar eens hier vanaf zien te komen!
Tip?
 
Download deze eens HIER en pak uit in een map en klik dan in die map op mwavscan
Zet ook systeemherstel uit !
Na de scan doe je nog een keer alle antispyware tools die je hebt en installeer meteen mozilla als je klaar bent ....
 
Is dit net zoiets asl Stinger van MacAfee, maar dan van Kaspersky?
Kan ik dit gebruiken terwijl AVG draait of moet ik die eerst de-installeren?
 
Nog even een foto van mwavscan
escan antivirus toolkit
 
Je kan je virusscanner uitdoen maar ik heb m net laten draaien met panda a.v aan...


De foto is niet doorgekomen zie ik....
 
foto


Ehhh snap t ff niet foto komt niet mee, maar ja de tool werkt goed ....
 
even wat info gevraagd over deze besmetting.
Hoe kan het dat ze hem nu alweer hebben? Hoe komt ie binnen?

En kan het kwaad om hiermee toch te gaan internetten, maw wat doet ie?

Ik kan nl pas volgende week naar ze toe gaan.

En nog iets: kan een hijackthis log nog iets toevoegen?
 
vraag 1
Ook dit gedaan :
Zet ook systeemherstel uit !
Klik om te vergroten...
zoals Lokoloko zei?
Anders zit er een backup van de trojan op je pc, waardoor je hem met opnieuw opstarten meteen weer terugzet. Het ziet er naar uit dat dat is gebeurd.

vraag 2
zou ik niet doen, trojans kunnen o.a. de werking van je virusscanner flink dwarsbomen, dus dat is vragen om nog meer moeilijkheden.

vraag 3
ja, mits door experts nagekeken. Dan ben je al je troep echt helemaal kwijt.
 
Geplaatst door marianneke
even wat info gevraagd over deze besmetting.
Hoe kan het dat ze hem nu alweer hebben? Hoe komt ie binnen?

En kan het kwaad om hiermee toch te gaan internetten, maw wat doet ie?

Ik kan nl pas volgende week naar ze toe gaan.

En nog iets: kan een hijackthis log nog iets toevoegen?
Klik om te vergroten...


Hoi Marianneke,


1. Het komt o.a. binnen via e-mails en p2p-programma's.

2. Ja, dat kan zeker kwaad. Het kan ervoor zorgen dat dDos-aanvallen worden uitgevoerd, verbinding maken met sites waar je helemaal niet naartoe wilt, programma's uitvoeren, je computer als ftp-server laten dienen, nieuwe foute bestanden binnenhalen, etcetera. Wat er precies kan gebeuren verschilt per variant, maar ik zou je kennissen aanraden zo weinig mogelijk online te gaan totdat dit is verwijderd.

3. Een HijackThis-log plaatsen is zeer verstandig. Er komen in zo'n hoog tempo nieuwe SD-Bot varianten bij, dat het voor de antivirusprogramma's vrijwel niet bij te houden is. Vaak weten antivirusprogramma's dit ook niet volledig te verwijderen. In een HijackThis-log is dit voor de experts echter vrij gemakkelijk te herkennen. (Verwijderen kan dan nog wel lastig zijn trouwens, vooral als de besmetting al erg uit de hand gelopen is. Ik zou degene die jou met het probleem heeft benaderd dan ook aanraden zou weinig mogelijk internetverbinding te maken totdat dit is verwijderd.)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan