Archief
- De topics van lang geleden
Reacties (12)
als google niks vind dan is het lastig te zeggen wat het is,
vermoedelijk niet iets normaals. sommige malware hernoemd
zich dus zoiets zou het kunnen zijn. probeer het bestand te
vinden en laat het door een virusscanner scannen.
vermoedelijk niet iets normaals. sommige malware hernoemd
zich dus zoiets zou het kunnen zijn. probeer het bestand te
vinden en laat het door een virusscanner scannen.
23-03-2006, 09:24 door
capricornus
Zoek eens in de registry en vertel eens wat er rondom te zien en te lezen
valt?!
valt?!
23-03-2006, 09:50 door
SirDice
Bedenk dat heel veel malware executables gebruikt waarvan de
naam willekeurig gekozen is..
Heb je een virusscanner, zo ja welke en is die up2date?
Heb je er al een spy/ad-ware scanner er overheen gehaald?
naam willekeurig gekozen is..
Heb je een virusscanner, zo ja welke en is die up2date?
Heb je er al een spy/ad-ware scanner er overheen gehaald?
23-03-2006, 10:12 door
G-Force
Scan je computer eens met een OnLine Virusscanner van F-Secure of Kaspersky
Ga daarvoor naar [url=http://support.f-secure.com/enu/home/ols.shtml#]
deze pagina[/url]
Of naar [url=http://www.kasperskylab.nl/nl/scanforvirus.shtml]de scanner van Kaspersky[/url]
Ga daarvoor naar [url=http://support.f-secure.com/enu/home/ols.shtml#]
deze pagina[/url]
Of naar [url=http://www.kasperskylab.nl/nl/scanforvirus.shtml]de scanner van Kaspersky[/url]
23-03-2006, 19:16 door
webje
HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGA
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie met zonealarm en hardwall.
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie met zonealarm en hardwall.
23-03-2006, 21:27 door
G-Force
Nou als er een Rootkit op zit, dan kun je F-Secure Blacklight Rootkit
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er inderdaad een
rootkit wordt gevonden dan deze verwijderen.
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er inderdaad een
rootkit wordt gevonden dan deze verwijderen.
Heb je toevallig Rootkitrevealer gedraaid? Die maakt volgens
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
23-03-2006, 22:40 door
webje
Door Peter V.
Nou als er een Rootkit op zit, dan kun je F-Secure Blacklight
Rootkit
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er
inderdaad een
rootkit wordt gevonden dan deze verwijderen.
Nou als er een Rootkit op zit, dan kun je F-Secure Blacklight
Rootkit
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er
inderdaad een
rootkit wordt gevonden dan deze verwijderen.
Vreemd deze geeft geen false positives!, maar vind ook niets.
Ondanks de control set die wel als false positive door een access
dnied te geven, tijdens het scannnen met rootkit revealer!?
Denk dat ik toch ff een tread open op Sysinternals.
Bedankt zover als er nog ideen zijn, probleem is nog niet
opgelost.
Misschien scannen met linux vanuit virtuele omgeving?
24-03-2006, 10:17 door
SirDice
ControlSet001 is "oude" configuratie data.. Zeg maar de "Last known good" config... Je huidige configuratie staat onder "CurrentControlSet"..
Je krijgt een "Access denied" op HKEY_LOCAL_MACHINESystemControlSet001Enum omdat alleen SYSTEM daar full control heeft. Verder heeft Everyone alleen read rechten.
Je krijgt een "Access denied" op HKEY_LOCAL_MACHINESystemControlSet001Enum omdat alleen SYSTEM daar full control heeft. Verder heeft Everyone alleen read rechten.
24-03-2006, 15:55 door
webje
@SirDice
OK weer iets opgelost.
Maar wat DHNZKQW nu is weet eigenlijk niemand!
Misschien toch een goede reden een keer een image terug te
plaatsen, omdat ik het ook niet geheel vertrouw.
En daar komt nog bij dat ook de volgende services zijn
gelokaliseerd die ik niet ken: ZIY en RHNJTXXYDOF.
Ze mij te tropisch en niet hervindbaar via zoekmachines.
OK weer iets opgelost.
Maar wat DHNZKQW nu is weet eigenlijk niemand!
Misschien toch een goede reden een keer een image terug te
plaatsen, omdat ik het ook niet geheel vertrouw.
En daar komt nog bij dat ook de volgende services zijn
gelokaliseerd die ik niet ken: ZIY en RHNJTXXYDOF.
Ze mij te tropisch en niet hervindbaar via zoekmachines.
24-03-2006, 17:02 door
webje
Door Anoniem
Heb je toevallig Rootkitrevealer gedraaid? Die maakt volgens
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
Heb je toevallig Rootkitrevealer gedraaid? Die maakt volgens
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
Heb ik gedaan ja en dit zou wel eens het antwoord zou kunnen
zijn.
Zal dit eens verder onderzoeken en reply geven als ik weer iets
meer weet.
Door webje
HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGA
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie
met zonealarm en hardwall.
HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGA
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie
met zonealarm en hardwall.
kijk de DHNZKQW server optie is erg bekend onder de DHNZKQW
gebruikers en deze kan een pittige uitwerking heben als je het in stand
houd
het beste wat je hiertegen kan doen is opnieuw instaleeren
of anders deze sniffen en zien wat er gebeurd
en daarna alles blokkeren waar het naartoe wil
microsoft laat weten nog niet in staat te zijn om de DHNZKQW treath op te
lossen
en op symantec hoef je al helemaal niet te rekenen
jammer heel jammer
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
