Archief
- De topics van lang geleden
dropper.swicer.a
19-01-2004, 21:29 door Anoniem, 13 reacties
kan iemand mij vertellen of er al een removaltool is om het dropper.swicer.a
virus te verwijderen is dat in de laatste versie van messenger plus zit? Avg
scant en kan hem niet meer vinden maar na een paar dagen duikt het virus
weer op en geeft de scanner aan dat het in een map staat die niet bestaat.
Als iemand mij kan helpen zou ik zeer dankbaar zijn.
reacties graag per mail naar [email]keesverwaal@zonnet.nl[/email]
virus te verwijderen is dat in de laatste versie van messenger plus zit? Avg
scant en kan hem niet meer vinden maar na een paar dagen duikt het virus
weer op en geeft de scanner aan dat het in een map staat die niet bestaat.
Als iemand mij kan helpen zou ik zeer dankbaar zijn.
reacties graag per mail naar [email]keesverwaal@zonnet.nl[/email]
Reacties (13)
hahahahaha, laat maar komen die spam, heb gelukkig een goeie filter,
maar ik heb op heel veel sites gezocht en kan dit virus bijna nergens terug
vinden en als er iets over staat is het geen oplossing.
Kees
maar ik heb op heel veel sites gezocht en kan dit virus bijna nergens terug
vinden en als er iets over staat is het geen oplossing.
Kees
hoi
Ik heb backdoor_ee op mijn compu. Krijg dat kreng er niet af. Iemand tips?
Ik heb backdoor_ee op mijn compu. Krijg dat kreng er niet af. Iemand tips?
http://ve.nod32.ch/ voor al uw virussen
heb je de instellingen van je mappen wel op"toon alle mappen"staan?
Sommige mappen zijn namelijk standaard onzichtbaar. En als het niet lukt
om het via windows te verwijderen zou je misschien in dos mode het virus
kunnen proberen te verwijderen
Sommige mappen zijn namelijk standaard onzichtbaar. En als het niet lukt
om het via windows te verwijderen zou je misschien in dos mode het virus
kunnen proberen te verwijderen
op http://ve.nod32.ch staat dus ook geen removaltool voor dit k..virus, als
iemand tips heeft die ook gechecked zijn hoor ik het graag.
Kees Verwaal
iemand tips heeft die ook gechecked zijn hoor ik het graag.
Kees Verwaal
Virus is het beste te verwijderen door WIndows in "safe-modus" of in "dos-
modus" op te starten. Virussen zijn namelijk geschreven zodat ze zichzelf
naar het infecteren .dll,.exe,.com aanmaken die nummeriek gecombineerd
met alfanumerieke waardes (323dds,dll.com.exe etc.). Deze staan meestal
in %windows% of %system32%. Meestal maken virussen gebruik van
programma's met ingebouwde mailservers (Norton, McAffe, Outlook etc.)
Als men via ipconfig /release doet zal het virus niet meer kunnen
verspreiden en buffer-overflow of underrun maken. De aangemaakte
virusmailtjes / spam staan in %windows%temp%, Meestal zijn die ook
alfanummeriek (4drfs434.tmp etc) deze verwijderen of read-only maken. Dit
hele proces meerdere malen herhalen om de werking van het virus te
achterhalen. Daarna keihard in DOS mode de bestanden verwijderen en
eventuele Virusscanners en haar Quaratine mappen. Virussen gebruiken
tegenwoordig op slimme wijze de afgeschermde mappen van
Virusscanners en Temp map van Windows. Maar ze computer
gegenereerde bestanden zien er altijd anders uit dan die van de mens
(denkend aan de naam). Je kunt virus bestanden ook vinden op datum van
creatie. Eenmaal dit gedaan zal windows foutmeldingen geven deze je de
gelegenheid het Register schoon te maken of eventuele INI files.
Veel succes,
XaNcE
modus" op te starten. Virussen zijn namelijk geschreven zodat ze zichzelf
naar het infecteren .dll,.exe,.com aanmaken die nummeriek gecombineerd
met alfanumerieke waardes (323dds,dll.com.exe etc.). Deze staan meestal
in %windows% of %system32%. Meestal maken virussen gebruik van
programma's met ingebouwde mailservers (Norton, McAffe, Outlook etc.)
Als men via ipconfig /release doet zal het virus niet meer kunnen
verspreiden en buffer-overflow of underrun maken. De aangemaakte
virusmailtjes / spam staan in %windows%temp%, Meestal zijn die ook
alfanummeriek (4drfs434.tmp etc) deze verwijderen of read-only maken. Dit
hele proces meerdere malen herhalen om de werking van het virus te
achterhalen. Daarna keihard in DOS mode de bestanden verwijderen en
eventuele Virusscanners en haar Quaratine mappen. Virussen gebruiken
tegenwoordig op slimme wijze de afgeschermde mappen van
Virusscanners en Temp map van Windows. Maar ze computer
gegenereerde bestanden zien er altijd anders uit dan die van de mens
(denkend aan de naam). Je kunt virus bestanden ook vinden op datum van
creatie. Eenmaal dit gedaan zal windows foutmeldingen geven deze je de
gelegenheid het Register schoon te maken of eventuele INI files.
Veel succes,
XaNcE
bedankt voor de tip xance maar ik heb nu mijn c schijf al geformatteerd en
opnieuw geinstalleerd dus ben met een schone pc begonnen en zal nooit
meer met messenger plus werken.
Kees Verwaal
opnieuw geinstalleerd dus ben met een schone pc begonnen en zal nooit
meer met messenger plus werken.
Kees Verwaal
In de laatste versie van messenger plus moet je nadenken voordat je
de "sponsor" installeerd..
Gewoon beter opletten dus :)
de "sponsor" installeerd..
Gewoon beter opletten dus :)
Dropper.Swicer.A is inderdaad een F@#K virus. Kzoel wel verder en als ik
iets vind, laat ik het onmiddellijk weten.
Mssl
iets vind, laat ik het onmiddellijk weten.
Mssl
De keren dat ik die dropper tegenkwam was met een gebruikt tooltje
keychanger voor win xp, waarmee je je illegale versie legaal mee kon
maken. Over een msn uitbreiding met dat virus is mij onbekend.
keychanger voor win xp, waarmee je je illegale versie legaal mee kon
maken. Over een msn uitbreiding met dat virus is mij onbekend.
als je in dos deze wilt verwijderren dan kun je het beste f-prot gebruiken
maak een dos disk aan op een pc zonder internet die clean is en download
f-prot
http://www.f-prot.com
wel de dos versie downloaden en meteen de updates
het is gratis voor dos gebruikers
anders krijg je een retail versie
scone boot en dan maar scannen
maak een dos disk aan op een pc zonder internet die clean is en download
f-prot
http://www.f-prot.com
wel de dos versie downloaden en meteen de updates
het is gratis voor dos gebruikers
anders krijg je een retail versie
scone boot en dan maar scannen
allemaal flauwe kul gewoon nee aanklikken en instal ik heb geen last van
dit virus en alles werkt perfect
ik ben het helemaal met die f-prot gek eens er is echt geen beterre virus
scanner dan f-prot voor dos
want zoals je weet worden virussen althans de gevaarlijkste onder dos
geschreven dus vaak door win virusscaners niet te traceren
groetjes
p.c.t.er
dit virus en alles werkt perfect
ik ben het helemaal met die f-prot gek eens er is echt geen beterre virus
scanner dan f-prot voor dos
want zoals je weet worden virussen althans de gevaarlijkste onder dos
geschreven dus vaak door win virusscaners niet te traceren
groetjes
p.c.t.er
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
