Archief
- De topics van lang geleden
Hoe krijg ik dit virus weg?
13-06-2005, 18:41 door Anoniem, 7 reacties
Ik heb een scan gedaan met mijn AV personal. 2 keer kreeg ik de melding
dat er virussen in archives zaten, en dat die niet verwijdert worden. Het
gaat geloof ik voornamelijk om de Agent.cb trojan. Hieronder staat ook een
report van de virusscan. Mijn vragen: wat doet dit virus, is het gevaarlijk en
hoe kan ik het wegkrijgen? Ik hoop dat iemand kan helpen. Groeten randy
Start of scan: maandag 13 juni 2005 17:39
Memory test OK
Master boot record of hard disk HD0 OK
Master boot record of hard disk HD1 OK
Boot record of drive C: OK
Boot record of drive D: OK
Boot record of drive E: OK
C:
hiberfil.sys
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:Documents and SettingsRandyLocal SettingsTempDrTemp
ceres.cab
ArchiveType: CAB (Microsoft)
--> spike.exe
[DETECTION] Is the Trojan horse TR/Agent.CB
C:Documents and SettingsRandyLocal SettingsTemporary Internet
FilesContent.IE5OHAJ4P2R
screenshots_enthusia_112304[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
C:Documents and SettingsRandyLocal SettingsTemporary Internet
FilesContent.IE5SD6NGTYR
ceres[1].cab
ArchiveType: CAB (Microsoft)
--> spike.exe
[DETECTION] Is the Trojan horse TR/Agent.CB
Error! Could not change directory: System Volume Information
C:WINDOWSSoftwareDistributionEventCache
{63B7AAD6-B47E-42FC-B025-88E473CE5AB8}.bin
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:WINDOWSsystem32config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:WINDOWSTemp
ZLT07f35.TMP
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
Error! Could not change directory: System Volume Information
End of scan: maandag 13 juni 2005 18:37
Time taken: 58:47 min
dat er virussen in archives zaten, en dat die niet verwijdert worden. Het
gaat geloof ik voornamelijk om de Agent.cb trojan. Hieronder staat ook een
report van de virusscan. Mijn vragen: wat doet dit virus, is het gevaarlijk en
hoe kan ik het wegkrijgen? Ik hoop dat iemand kan helpen. Groeten randy
Start of scan: maandag 13 juni 2005 17:39
Memory test OK
Master boot record of hard disk HD0 OK
Master boot record of hard disk HD1 OK
Boot record of drive C: OK
Boot record of drive D: OK
Boot record of drive E: OK
C:
hiberfil.sys
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:Documents and SettingsRandyLocal SettingsTempDrTemp
ceres.cab
ArchiveType: CAB (Microsoft)
--> spike.exe
[DETECTION] Is the Trojan horse TR/Agent.CB
C:Documents and SettingsRandyLocal SettingsTemporary Internet
FilesContent.IE5OHAJ4P2R
screenshots_enthusia_112304[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
C:Documents and SettingsRandyLocal SettingsTemporary Internet
FilesContent.IE5SD6NGTYR
ceres[1].cab
ArchiveType: CAB (Microsoft)
--> spike.exe
[DETECTION] Is the Trojan horse TR/Agent.CB
Error! Could not change directory: System Volume Information
C:WINDOWSSoftwareDistributionEventCache
{63B7AAD6-B47E-42FC-B025-88E473CE5AB8}.bin
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:WINDOWSsystem32config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:WINDOWSTemp
ZLT07f35.TMP
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
Error! Could not change directory: System Volume Information
End of scan: maandag 13 juni 2005 18:37
Time taken: 58:47 min
Reacties (7)
14-06-2005, 10:19 door
SirDice
Mijn vragen: wat doet dit virus, is het gevaarlijk en
hoe kan ik het wegkrijgen?
hoe kan ik het wegkrijgen?
Geen idee wat deze precies doet. Er zijn verschillende
varianten...
Het verwijderen lijkt in jouw geval simpel. Voor zover de
log hierboven lijkt het allemaal in je Tijdelijke Internet
bestanden te zitten. Kieper die maar eens leeg en scan dan
opnieuw..
9 van de 10 files die in gebruik zijn kun je wel renamen
terwijl ze draaien. . dus als je ze niet weg kunt halen ..
rename ze dan naar wat anders. . .reboot je systeem en het
'virus' o.i.d. wordt niet meer opgestart .. en dan kun je
hem gewoon weggooien
terwijl ze draaien. . dus als je ze niet weg kunt halen ..
rename ze dan naar wat anders. . .reboot je systeem en het
'virus' o.i.d. wordt niet meer opgestart .. en dan kun je
hem gewoon weggooien
15-06-2005, 20:35 door
G-Force
Je kunt ook - als extra beveiliging - in het vervolg je Temp files elke keer
leegmaken, indien je de computer afsluit (als je Internet Explorer gebruikt,
dan moet je gaan naar Extra (Tools)>internet
opties>geavanceerd>beveiliging. Daarna het derde vierkantje aanvinken).
Het voordeel hiervan is, dat elke besmetting van welk Trojaans Paard dan
ook - en dat via het internet binnenkomt - na afloop gewoon gewist wordt.
leegmaken, indien je de computer afsluit (als je Internet Explorer gebruikt,
dan moet je gaan naar Extra (Tools)>internet
opties>geavanceerd>beveiliging. Daarna het derde vierkantje aanvinken).
Het voordeel hiervan is, dat elke besmetting van welk Trojaans Paard dan
ook - en dat via het internet binnenkomt - na afloop gewoon gewist wordt.
ik heb een trojan virus op mijn pc en i kweet niet hoe ik het wegkrijg kan
iemand me helpen aub
iemand me helpen aub
zonder meer informatie kan in ieder geval niemand je helpen,
en je zou uberhaupt ergens anders moeten kijken. er zijn
meer dan genoeg sites die je kunnen helpen.
http://www.google.com zoek er eens op
en je zou uberhaupt ergens anders moeten kijken. er zijn
meer dan genoeg sites die je kunnen helpen.
http://www.google.com zoek er eens op
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
