Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Virus
28-03-2012, 08:44 door [Account Verwijderd], 7 reacties
Beste,
Wij hebben te maken met een virus op ons netwerk.
Betreft de w32/routrobot.worm. Wij hebben Mcafee AV en deze kan het virus niet verwijderen.
Heeft iemenand hier ervaring mee en of een oplossing voor dit probleem.
Stanley
Wij hebben te maken met een virus op ons netwerk.
Betreft de w32/routrobot.worm. Wij hebben Mcafee AV en deze kan het virus niet verwijderen.
Heeft iemenand hier ervaring mee en of een oplossing voor dit probleem.
Stanley
Reacties (7)
28-03-2012, 09:01 door
Jvds1987
Met 3 muisklikken en wat toetsaanslagen op google vond ik het volgende:
Generally, if your computer infected by a W32/Routrobot.worm!rootkit, the performance is abnormal and your web browser is locked up. The following procedures are necessary to remove a W32/Routrobot.worm!rootkit with W32/Routrobot.worm!rootkit removal.
1 Stop connecting with Internet and close the web browser right now.
2 Scan for worm, but be attention, W32/Routrobot.worm!rootkit can escape or hide from anti-worm programs.
Note: The majority of Worm found early will be remove fast and simple with the first 2 steps. If you have still remove W32/Routrobot.worm!rootkit, please read on.
3 Restart into safe mode. Press F8 several times if you need to. Select Safe Mode from the resulting menu.
4 Restore system under safe mode to kill W32/Routrobot.worm!rootkit in-depth.
5 At this point, W32/Routrobot.worm!rootkit would be removed from your system and enjoy your secure computer.
These steps are essential in protecting your computer from many kinds of viruses, but they aren't the only important keys to safety. You still should take care.
Daarnaast staat op de site van MCafee dat met de laatste updates hij in staat zou moeten zijn dit wormpje te slachten.
Weet niet zeker of ik hier mag linken maar bij deze ;)
http://forums.techarena.in/networking-security/1315022.htm
hier staat nog wat info over welke regkeys er worden aangemaakt e.d.
Generally, if your computer infected by a W32/Routrobot.worm!rootkit, the performance is abnormal and your web browser is locked up. The following procedures are necessary to remove a W32/Routrobot.worm!rootkit with W32/Routrobot.worm!rootkit removal.
1 Stop connecting with Internet and close the web browser right now.
2 Scan for worm, but be attention, W32/Routrobot.worm!rootkit can escape or hide from anti-worm programs.
Note: The majority of Worm found early will be remove fast and simple with the first 2 steps. If you have still remove W32/Routrobot.worm!rootkit, please read on.
3 Restart into safe mode. Press F8 several times if you need to. Select Safe Mode from the resulting menu.
4 Restore system under safe mode to kill W32/Routrobot.worm!rootkit in-depth.
5 At this point, W32/Routrobot.worm!rootkit would be removed from your system and enjoy your secure computer.
These steps are essential in protecting your computer from many kinds of viruses, but they aren't the only important keys to safety. You still should take care.
Daarnaast staat op de site van MCafee dat met de laatste updates hij in staat zou moeten zijn dit wormpje te slachten.
Weet niet zeker of ik hier mag linken maar bij deze ;)
http://forums.techarena.in/networking-security/1315022.htm
hier staat nog wat info over welke regkeys er worden aangemaakt e.d.
Heb je al geprobeerd of je m.b.v. removal tools dit virus kunt verwijderen, zie bijvoorbeeld :
Verwijdertools / Anti-rootkit
Naast volledige pakketten bieden veel anti-virusbedrijven ook gratis verwijdertools aan, die alleen malware detecteren en/of een bepaald aantal families kunnen detecteren en verwijderen.
- Avast aswMBR rootkit scanner
- Emsisoft Emergency Kit 1.0
- ESET SysInspector
- F-Secure Blacklight Anti-rootkit
- F-Secure Easy Clean
- Kaspersky Virus Removal Tool
- Kaspersky Lab TDSS Killer
- McAfee Security Scan Plus
- McAfee Stinger
- Microsoft Malicious Software Removal Tool
- Microsoft Safety Scanner
- Norman Malware Cleaner
- Norton Security Scan
- Sophos Anti-Rootkit
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
Verwijdertools / Anti-rootkit
Naast volledige pakketten bieden veel anti-virusbedrijven ook gratis verwijdertools aan, die alleen malware detecteren en/of een bepaald aantal families kunnen detecteren en verwijderen.
- Avast aswMBR rootkit scanner
- Emsisoft Emergency Kit 1.0
- ESET SysInspector
- F-Secure Blacklight Anti-rootkit
- F-Secure Easy Clean
- Kaspersky Virus Removal Tool
- Kaspersky Lab TDSS Killer
- McAfee Security Scan Plus
- McAfee Stinger
- Microsoft Malicious Software Removal Tool
- Microsoft Safety Scanner
- Norman Malware Cleaner
- Norton Security Scan
- Sophos Anti-Rootkit
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
McAfee!? Die heb ik al tijden geleden van mijn pc's verwijderd.Liet allemaal malware door (trojans,rootkits,en exploits).Sindsdien Norton 360 en vrijwel geen last meer gehad.ER MOET TOCH WEL IETS ZIJN DAT DEZE MALWARE PAKT? Probeer eens Norton Power Eraser bijv. Of Hitman Pro. Of Exterminate It. Malwarebytes kan ook nog.Maar McAfee? Ik zou deze rotzooi snel vervangen door goede securitysoftware,bijv. Norton,Kaspersky of Bitdefender.
Volgens mij hoeft het verwijderen van die worm niet zo moeilijk te zijn wanneer je Windows gebruikt.
Ik vermoed dat het wel lukt met de "McAfee Labs Stinger".
Raadpleeg: http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx
en http://www.techsupportforum.com/forums/f100/mcafee-stinger-software-578631.html
Ik vermoed dat het wel lukt met de "McAfee Labs Stinger".
Raadpleeg: http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx
en http://www.techsupportforum.com/forums/f100/mcafee-stinger-software-578631.html
28-03-2012, 18:54 door
Cybercrimepreventie.com
Installeer de gratis Hitman Pro
http://www.cybercrimepreventie.com/index.php/11-tip-hitman-pro-zeer-krachtige-second-opinion-security-scanner
Hitman Pro vind bijna alles.
Daarna zorgen dat al je software up-to-date is. Heb je niet exact inzicht in alle geinstalleerde software met de bijbehorende lekken dan kun je het beste Secunia PSI gebruiken.
http://www.cybercrimepreventie.com/index.php/10-secunia-psi
Zorg er ook voor dat eindgebruikers niet met admin of poweruser rechten werken en daarmee ook het internet op mogen. Meer dan 80% van de exploits of malware kan geen kwaad wanneer er alleen 'user' rechten gebruikt worden.
Mocht je toegang hebben tot de Firewall log dan is het verstandig om te controleren of die client connectie heeft gemaakt met websites of ip adressen die niet door de gebruiker zelf zijn benadert. Controleer vervolgens of er meer clients een connectie naar die ip adressen hebben gemaakt. Zo ja, dan zijn die clients waarschijnlijk ook geinfecteerd.
http://www.cybercrimepreventie.com/index.php/11-tip-hitman-pro-zeer-krachtige-second-opinion-security-scanner
Hitman Pro vind bijna alles.
Daarna zorgen dat al je software up-to-date is. Heb je niet exact inzicht in alle geinstalleerde software met de bijbehorende lekken dan kun je het beste Secunia PSI gebruiken.
http://www.cybercrimepreventie.com/index.php/10-secunia-psi
Zorg er ook voor dat eindgebruikers niet met admin of poweruser rechten werken en daarmee ook het internet op mogen. Meer dan 80% van de exploits of malware kan geen kwaad wanneer er alleen 'user' rechten gebruikt worden.
Mocht je toegang hebben tot de Firewall log dan is het verstandig om te controleren of die client connectie heeft gemaakt met websites of ip adressen die niet door de gebruiker zelf zijn benadert. Controleer vervolgens of er meer clients een connectie naar die ip adressen hebben gemaakt. Zo ja, dan zijn die clients waarschijnlijk ook geinfecteerd.
28-03-2012, 18:55 door
regenpijp
TrendMicro Housecall doet ook goed werk met het verwijderen van malware en anders heb je ook nog TrendMicro Rootkitbuster.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
