Security Professionals - ipfw add deny all from eindgebruikers to any

Waarschijnlijke virus

01-06-2012, 00:56 door Lisa1988, 28 reacties
Hallo,

Ik had vorige week paar virussen op me computer (geen idee waar het vandaan kwam) opgelopen. Ik heb ze gelijk verwijderd in veilige modus.

Echter kan ik kan geen programma's openen die verbonden zijn met internet zoals Firefox, Skype etc. Terwijl ik de virussen heb verwijderd

Het enige wat wel geopend kan worden en die verbonden is met internet is Google Chrome. Maar dat loopt vast na een tijdje, en dat kan ik ook niet beëindigen via taakbeheer. Meestal moet ik dan de computer opnieuw starten..

Ik merk ook dat de computer veel langzamer is geworden na de virussen.

Ik wil nu een aantal programma's (waaronder Skype) verwijderen van de computer, dat lukt niet in normale modus (start -> configuratiescherm -> software).

Ik heb geprobeerd om Skype (ik denk dat er wellicht een virus zit op Skype, aangezien ik Skype niet zomaar kan verwijderen?) te verwijderen in veilige modus, die geeft het volgende:

"kan geen toegang krijgen tot de Windows Installer-service. De oorzaak kan zijn dat u Windows in veilige modus hebt gestart, of de Windows Installer is onjuist geïnstalleerd. Neem contact op met het ondersteunden personeel voor hulp"

Heeft iemand een idee hoe je dit wel kan verwijderen? En/of iemand waar het probleem zit?

(Want ik denk namelijk dat het probleem zit bij Skype.. Maar goed ik heb niet zoveel verstand van virussen en spyware)

Alvast bedankt,
Lisa
Reacties (28)
01-06-2012, 06:04 door golem
Er zal nog wat ellende zijn achtergebleven.
PC opnieuw installeren is het beste. (Eerst backup maken van je documenten , enz)

Men gaat je allerlei tips geven, maar als je niet genoeg kennis hebt
gaat het waarschijnlijk niet lukken.

Probeer een kennis/collega in te schakelen.
01-06-2012, 08:46 door Anoniem
@Golem: jou tip Backup maken van je documenten, enz. getuigt niet van heel veel kennis dan. :-S (het virus kan dus netjes op je backup gezet worden en later weer netjes op je pc zetten?? niet zo handig lijkt me ;-))

@Lisa: boot vanaf een live CD, scan je computer, maak backup, formatteer je computer.
(google´en op live/boot cd moet voldoende hits opleveren)

Andere tip van Golem is prima vraag een deskundig iemand om je verder te helpen, als je geen idee hebt hoe je dit moet aanpakken.
01-06-2012, 09:09 door StevenStip
Het is maar windows, zoveel kennis is er niet voor nodig, er zijn genoeg tools die je hiermee kunnen helpen. Je hoeft niet zozeer alle applicaties te verwijderen in veilige modus, dit kan soms zelfs voor problemen zorgen zoals nu bij skype. Deinstalleer zo veel mogelijk en draai dan even een virusscanner http://www.malwarebytes.org/ gebruik ik zelf graag omdat je hier makkelijk even een volledige scan van je pc mee kan doen(en hij is gratis voor dat doel).

Kun je anders misschien vertellen hoe je de virussen verwijderd hebt?
01-06-2012, 10:31 door Anoniem
Probeer eerst eens systeemherstel naar een vroegere datum en scan dan of je nog een virus hebt.
01-06-2012, 12:28 door choi
Ik voeg me bij het advies van golem. Het handmatig verwijderen van malware is beslist geen sinecure, helemaal niet op afstand en zonder de nodige technische informatie. Daar komt nog bij dat als de malware zich al heeft kunnen installeren niemand je de garantie kan geven dat deze ook volledig, en zonder beschadigingen aan het systeem, is te verwijderen.

Je kan het nog proberen op een gespecialiseerd forum als nucia.nl (zie onder). De hulpverleners zullen speciale diagnostische tools inzetten om het systeem door te lichten en je dat vertellen wat je kan doen om e.e.a te verwijderen. Ik heb dit in het verleden ook enkele jaren gedaan, en geloof me maar, niemand kan je de garantie geven dat je systeem ook daadwerkelijke schoon is te krijgen als de infectie al en feit is (ook meneer StevenStip niet). Mijn advies is daarom ook: herinstalleren.

Malwareverwijderingsforum van nucia.nl: http://www.nucia.eu/forum/forumdisplay.php?f=38
01-06-2012, 12:52 door StevenStip
Er wordt mij vaak verteld: "er staat een virus op mijn computer, kun je die weghalen?" Als ik dan de melding lees phishing site detected dan doe ik even een virusscan op het systeem en zeg ik dat er waarschijnlijk niets aan de hand was. Een herinstallatie heeft daarnaast ook niet altijd effect, dit ligt helemaal aan wat er precies aan de hand is. Lekker rootkit virus wat zich heeft genest in je herstelpartitie zal bijvoorbeeld gewoon na een herinstallatie terug komen.

Normaal gesproken heeft het weinig zin in paniek te raken voor zoiets.

@Lisa als je wat meer direct advies nodig hebt kun je wel even contact opnemen. Makkelijkst is misschien om dit via http://klaukon.nl/contact/ te doen.
01-06-2012, 13:18 door choi
Door StevenStip: Een herinstallatie heeft daarnaast ook niet altijd effect, dit ligt helemaal aan wat er precies aan de hand is.....

Normaal gesproken heeft het weinig zin in paniek te raken voor zoiets.


Je geeft zelf aan dat je niet weet wat er aan de hand maar je adviseert wel even uit de losse pols voorstellen om Skype te de-installeren en MBAM te draaien; op basis van welke feiten en wat denk je hiermee te bereiken?

En niemand raakt hier in paniek. Juist omdat de TS aangeeft weinig technische kennis te bezitten lijkt me een aanpak die de meeste kans van slagen heeft-een volledige her-installatie-een betere optie dan te gaan zitten knutselen op basis van vage adviezen.

En wat je aanbod voor 'meer direct advies' betreft: je eerdere uitspraak over 'het is maar Windows' vervult me niet direct van vertrouwen in je kunde.
01-06-2012, 13:25 door choi
Door Anoniem: @Golem: jou tip Backup maken van je documenten, enz. getuigt niet van heel veel kennis dan. :-S (het virus kan dus netjes op je backup gezet worden en later weer netjes op je pc zetten?? niet zo handig lijkt me ;-))

@Lisa: boot vanaf een live CD, scan je computer, maak backup, formatteer je computer.
(google´en op live/boot cd moet voldoende hits opleveren)


Um, je adviseert 3 regels verder overigens wel zelf om een backup te maken zonder verdere specificaties (tenzij je de TS de garantie kan geven dat een scan vanaf een boot-cd effectiever is dan de scan in veilige modus die ze al gedaan heeft)..

Overigens is een backup 'van documenten enz' geen backup van een geïnfecteerd systeem. Het is uiteraard wel mogelijk dat de bron van de infectie-bijv, een besmette executable-in de backup meegaat, maar ik denk dat we het wel aan jou kunnen overlaten om de TS te vertellen hoe e.e.a veilig te doen
01-06-2012, 13:37 door StevenStip
Door choi:
Je geeft zelf aan dat je niet weet wat er aan de hand maar je adviseert wel even uit de losse pols voorstellen om Skype te de-installeren en MBAM te draaien; op basis van welke feiten en wat denk je hiermee te bereiken?

En niemand raakt hier in paniek. Juist omdat de TS aangeeft weinig technische kennis te bezitten lijkt me een aanpak die de meeste kans van slagen heeft-een volledige her-installatie-een betere optie dan te gaan zitten knutselen op basis van vage adviezen.

En wat je aanbod voor 'meer direct advies' betreft: je eerdere uitspraak over 'het is maar Windows' vervult me niet direct van vertrouwen in je kunde.

TS heeft zelf aangegeven problemen te ervaren met skype, zelfs een error message die optreed bij de deinstallatie ervan. Het vermoeden dat er een virus in het systeem te vinden is gebruik ik als motivatie om een virusscan te doen.

Met "het is maar windows" bedoel ik dat er een berg aan tools beschikbaar zijn waarmee je met een paar muisklikken vrijwel alles kan doen. Dit is anders als het een geinfecteerd ander systeem zou zijn. Wat zou je er dan vertrouwen in mijn kunde kunnen wekken? Een "installeer je systeem maar opnieuw" zonder directe aanleiding niet hoop ik. Dit kost iemand zonder ervaring hiermee namelijk vaak dagen werk.
01-06-2012, 13:46 door choi
TS heeft zelf aangegeven problemen te ervaren met skype, zelfs een error message die optreed bij de deinstallatie ervan. Het vermoeden dat er een virus in het systeem te vinden is gebruik ik als motivatie om een virusscan te doen.

TS geeft aan dat er meer aan de hand is dan alleen maar problemen met Skype. Uit haar relaas meen ik op te kunnen maken dat ze al een scan in-veilige modus-heeft ze al gedaan dat die e.e.a heeft kunnen verwijderen maar dit de symptomen niet heeft kunnen verhelpen.

En wat die her-installatie betreft: laten we hopen dat TS niet op een onbewoond eiland woont of in een sociaal isolement leeft, en het advies van golem kan opvolgen om eventueel ter zake kundige relaties in te schakelen die haar bij kunnen staan
01-06-2012, 15:41 door EDLIN
Door Anoniem: Probeer eerst eens systeemherstel naar een vroegere datum en scan dan of je nog een virus hebt.

Ik zou hier ook mee beginnen.
Als je tenminste ongeveer weet waneer de computer besmet is geraakt.
Redelijke kans dat je in 1 klap uit de problemen bent.
Mocht het werken dan nog wel even het systeemherstel leeg maken en tijdelijke bestanden opschonen (bv Ccleaner).
01-06-2012, 15:50 door Anoniem
grapig dat iedereen bezig is met zijn of haar kunnen te verdedigen (die van de ander te bashen)

eh waar ging het ook al weer om... oh ja Lisa ;-)

ben je er al uit Lila?
01-06-2012, 18:28 door choi
Door Anoniem: grapig dat iedereen bezig is met zijn of haar kunnen te verdedigen (die van de ander te bashen)

eh waar ging het ook al weer om... oh ja Lisa ;-)

ben je er al uit Lila?

Dit is ook nooit een forum voor kleuters geweest. Iedereen probeert de TS te helpen om een oplossing te vinden en als we het niet met elkaar eens zijn en hier en daar wat steken onder water geven dan mag jij dat bashen noemen.

Laten we hopen dat de TS slim genoeg is om uit de uiteenlopende meningen een oplossing te kunnen destilleren die voor haar werkt.

En oh ja, wat was jouw bijdrage ook al weer?
01-06-2012, 21:21 door Lisa1988
Bedankt voor de reacties!

Ik laat me horen als het gelukt is

Lisa
02-06-2012, 14:13 door [Account Verwijderd]
[Verwijderd]
02-06-2012, 15:25 door golem
Zeg pe0mot, heb je het verhaal van Lisa wel gelezen ?
Ze heeft niet de kennis om je 13 stappen plan te begrijpen of uit te voeren.

En bovendien ben je met een backup/herinstallatie sneller en zekerder.

Beste zou zijn om na je herinstallatie een image/backup, met bijvoorbeeld clonezilla,
van je schone windows-installatie te maken.
Dan kan je het de volgende keer in zeer korte tijd herstellen.
02-06-2012, 16:06 door [Account Verwijderd]
[Verwijderd]
02-06-2012, 16:20 door golem
Pfff. Wat een onzin reactie.


Mijn tekst over de backup.restore was niet richting Lisa, maar richting jou.
Overigens is een backup maken veel makkelijker te begrijpen dan jouw verhaal.


Maar om in jouw muur-theorie te blijven.
Jij bent degene die het advies geeft om de auto uit te deuken.
Ik zeg pak een nieuwe.

Uitprinten en aan iemand geven die het wel kan uitvoeren ?
Iemand die het wel kan uitvoeren heeft al genoeg kennis om het zelf
op te lossen.
02-06-2012, 19:34 door [Account Verwijderd]
[Verwijderd]
02-06-2012, 19:59 door golem
Degene die aan het "trollen" is ben jezelf.
Zoals "werken aan zelfbeeld" en "kleuters zonder kennis".

En dag, zoek ze..
02-06-2012, 22:20 door _____
Geweldig! Echt super hoe de gemiddelde thuisgebruiker hier weer wordt geholpen door de experts.

Je schaamt je toch een slag in de rondte!

Weet niet wat beter is; je pc laten mollen door malware of door de adviezen alhier gegeven.

Niet leuk zeker, dames en heren deskundigen?

Mis nog het advies van de Linux fans..pffff.

Ik geeft maar even geen advies want de techneuten hier rollen dan weer over mij en elkander heen!
(zeg het maar even voordat de verwijten komen)

Alle fijne termen worden weer eens gebruikt, trollen, kleuters enz.

Tof, hier een vraag neerpoten als leek wordt je echt gemakkelijk gemaakt, m.n.h.

Succes hoor Lisa...

Nou kom maar met al jullie opmerkingen...
03-06-2012, 02:12 door Lisa1988
Door EDLIN:
Door Anoniem: Probeer eerst eens systeemherstel naar een vroegere datum en scan dan of je nog een virus hebt.

Ik zou hier ook mee beginnen.
Als je tenminste ongeveer weet waneer de computer besmet is geraakt.
Redelijke kans dat je in 1 klap uit de problemen bent.
Mocht het werken dan nog wel even het systeemherstel leeg maken en tijdelijke bestanden opschonen (bv Ccleaner).

Ik heb de systeemherstel gedaan, maar wat blijkt bij het opstarten is de systeemherstel niet voltooid..

Ook heb ik op internet gelezen dat een systeemherstel "hooguit 5 min" duurt, bij mij duurt dit zeker 25 a 30 minuten.
(De computer loopt wel veel vast.. Misschien dit de reden?)


Ik ga nu/straks de systeemherstel "runnen" in veilige modus.. Het was eerst mislukt, komt denk doordat de computer veelvuldig vast liep
03-06-2012, 02:13 door Lisa1988
Door pe0mot: Een virusscanner om te PC schoon te maken is vaak niet voldoende. Vaak is een meervoudig schoonmaak in een aantal stappen nodig.
Onderstaande procedure heb ik succesvol bij familie en vrienden toegepast. Het zal vast niet 100% werken maar de meeste onzin verdwijnt wel bij mijn pogingen.
Maak een EHBO stick/SD aan op een schone PC met minimaal de volgende software: hijackthis, spybotsd, mseinstall en mseinstall64, ccleaner. Zet alles op RO via de properties of nog beter een schakelaar op de stick/SD.

1 trek de netwerkkabel er uit en Reboot de PC
2 vanaf de USB stick, hijackthis.exe, verwijder alles wat je ziet (99% is junk wat je niet nodig bent, die 1% gaat later vanzelf weer goed komen)!
3 Reboot de PC, controleer met hijackthis of er weer iets staat, zo ja disable alle services die niet van MSF zijn en ga naar 1
4 Run Spybotsdxxx, run spybot, netwerk kabel er in, update spybot, netwerkkabel er uit, en run check, verwijder alles wat je ziet, imunize, en ga naar 1, zie je niets meer ga naar 5
5 verwijder je virusscanner, die deed het toch niet, of was de oorzaak, dus heb je er niets aan
6 vanaf de usb stick run mseinstall(64), sluit netwerkkabel aan en update MSE, netwerkkkabel er uit, run MSE scan
7 disable in de firewall alle poorten van niet-systeem software voor zowel public als private (geen paniek, je krijgt later netjes weer een pop-up als er iets nodig is).
8 reboot, run hijackthis, spybotds, en MSE indien ok, sluit netwerkkabel aan
9 run CCleaner en verwijder alles in Cleaner en in Registry wat je ziet, het kan zijn dat je scan en delete een aantal keren moet doen. Kijk bij Tools/Uninstall of er iets is wat je niet begrijpt, dat kan dus weg.
10 enable alleen services waarvan je zeker bent dat ze nodig zijn
11 controleer met ipconfig /all of de DNS servers ook de juiste zijn die je bedoelde
12 Nog 1 keer naar 8
13 Eerste dagen vaak MSE, Spybot en CCleaner scan draaien ter controle.

Dit wordt de volgende stappen als de systeemherstel niet werkt!

Wel met een deskundige of een ervarene :)

Bedankt!
03-06-2012, 02:23 door Lisa1988
Weet iemand nog raad om ongewenste programma's van je computer de verwijderen zoals Skype..

Of moet dit echt via een systeemherstel of dergelijke programma's?
03-06-2012, 02:25 door Lisa1988
Weet iemand nog raad om ongewenste programma's van je computer de verwijderen zoals Skype..

Of moet dit echt via een systeemherstel of dergelijke programma's?
03-06-2012, 06:39 door golem
Probeer de revo uninstaller.
http://www.gratissoftwaresite.nl/downloads/Revo+Uninstaller+Freeware+werktuigen+de-installatie

Je zegt dat je computer vaak vast loopt, deed het dat ook al voordat je het virus had ?
Zo ja, is er misschien een hardware-probleem.
Vaak kom je dan op een defecte geheugenmodule uit.
03-06-2012, 10:55 door choi
@TS
Ik snap dat je de weg van de minste weerstand wilt kiezen maar complexe malware verwijderen via een forum (waarop er ook nog eens totaal verschillende meningen worden aangeboden) is, tenzij de hulpvrager zelf over een redelijke dosis kennis ter zake beschikt, bijna altijd gedoemd te mislukken. Dit kan ik zeggen omdat ik dit meer dan 3 jaar lang gedaan hebt.

Daar komt nog bij dat je ons niet eens van de minimaal benodigde informatie hebt voorzien; we weten bijv. niet eens onder welk besturings-systeem de problemen zich voordoen en al helemaal niet wat de exacte aard van de symptomen zijn-onderbouwd met diagnostische gegevens afkomstig van specialistische software z.a HijackThis e.d.

Als je niet verder wilt blijven tobben vraag hulp van een kennis die weet waar die mee bezig is, of vraag hulp op een specialistisch forum zoals het eerder genoemde nucia.nl. De hulpverleners op nucia.nl zijn geselecteerd op hun kennis en ervaring en je kan dan ook verwachten dat je op een systematische en eenduidige manier geholpen wordt (en zonder de 'ruis' die op security.nl nu eenmaal een onderdeel van het gebeuren is).

Op security.nl zijn er heus wel mensen die dit ook kunnen doen maar dit is nu eenmaal een discussieforum en geen malwareverwijderingsforum, de kans dat je een eenduidig antwoord krijg is dus klein. Tevens beschik je niet-dat is mijn inschatting-over de minimale kennis om een rationele keuze te maken uit de aangeboden oplossingen.

Op basis van de door jouw gegeven informatie en de inschatting die ik maak van je kennis over computers e.d, blijf ik bij het advies dat ook golem je eerder gaf: her-installeren, eventueel met hulp van iemand met verstand van zaken of stel je vraag op een specialistisch forum waar je een eenduidiger antwoordt krijgt dan hier.
03-06-2012, 17:13 door Anoniem
Maak daarom altijd een systeembackup als alles eenmaal geinstalleerd is en alles naar je wensen is. Als je dan weer zoiets meemaakt dan kan je altijd weer terug naar die situatie.

Hier staat hoe je dat moet doen: http://www.schoonepc.nl/optim/backup.html

Succes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.