dus ik hoop dat ik er iemand een plezier mee kan doen suc6 met de rootkit- Spoiler: show
- Spoiler: show
- Spoiler: show
- Spoiler: show
MBR:\\.\PHYSICALDRIVE0 rootkit
Moderator: Moderator Team
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
MBR:\\.\PHYSICALDRIVE0 rootkit
dit was vandaag weer eens leuk dus ik hoop dat ik er iemand een plezier mee kan doen suc6 met de rootkit
dus ik hoop dat ik er iemand een plezier mee kan doen suc6 met de rootkit 
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
Psion
- Berichten: 802
- Lid geworden op: 17 feb 2011, 22:48
- Locatie: Origins Unknown
- Leeftijd: 42
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
Als ik die screenshots zo zie doet dat me sterk denken aan spybot S&D
maar ik kan het fout hebben natuurlijk
enig idee hoe de rootkit erop gekomen is?
maar ik kan het fout hebben natuurlijk
enig idee hoe de rootkit erop gekomen is?
Veel woorden weinig wol, klinkt niet echt zinvol.
It's just me, nothing more nothing less
It's just me, nothing more nothing less
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
-
Psion
- Berichten: 802
- Lid geworden op: 17 feb 2011, 22:48
- Locatie: Origins Unknown
- Leeftijd: 42
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
Ik zou je nog een programma willen meegeven als advies;
http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/mbam.php
Veel woorden weinig wol, klinkt niet echt zinvol.
It's just me, nothing more nothing less
It's just me, nothing more nothing less
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
die gebruik ik nu ook 
ik gebruik geen hitman pro maar altijd Malwarebytes' Anti-Malware en avast free
ik gebruik geen hitman pro maar altijd Malwarebytes' Anti-Malware en avast free-
Psion
- Berichten: 802
- Lid geworden op: 17 feb 2011, 22:48
- Locatie: Origins Unknown
- Leeftijd: 42
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
Hmmm voor avast zou je CiS eens kunnen proberen 
Gebruik ik al jaren tot volle tevredenheid...
Maar nu ik dit zo tik herinner ik dat we al een mooi pc tools forum hebben waar al die info staat
Gebruik ik al jaren tot volle tevredenheid...
Maar nu ik dit zo tik herinner ik dat we al een mooi pc tools forum hebben waar al die info staat
Veel woorden weinig wol, klinkt niet echt zinvol.
It's just me, nothing more nothing less
It's just me, nothing more nothing less
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
ga ik even doen, ik heb nu nog een probleem die ik niet weg krijg cleanhdd.dll ****spywere ****
cleanhdd.dll ****spywere ****-
christmas
- Berichten: 66
- Lid geworden op: 18 feb 2011, 16:41
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
heb je combofix al gebruikt? http://www.bleepingcomputer.com/combofi ... -te-worden
zelf zou ik ff kijken of er werkelijk nu rare verbindingen met het internet door shitware gemaakt worden
ik gebruik dan hijackthis en plak de resultaten hier http://www.hijackthis.de/
ik open ff CMD en doe een 'netstat-a' in de CMD, zie je alle huidige verbindingen (X-netstat is een mooi proggie hiervoor, of M$ TcP/IP-view)
dan verwijder ik de shitware van de hijackthis resultaten met de hand (eventueel met een windows/linux Live-cd, of met een Windows op een andere HDD )en daarna run ik 'combofix'
voor de gein scan ik dan nog eens met 'antimalware'
maar als combofix het niet heeft kunnen fixen dan ..................
gewoon helemaal opnieuw instaleren( of je leert hoe je een 'image' moet maken met Symatec Ghost of Acronis of whatever)
zelf zou ik ff kijken of er werkelijk nu rare verbindingen met het internet door shitware gemaakt worden
ik gebruik dan hijackthis en plak de resultaten hier http://www.hijackthis.de/
ik open ff CMD en doe een 'netstat-a' in de CMD, zie je alle huidige verbindingen (X-netstat is een mooi proggie hiervoor, of M$ TcP/IP-view)
dan verwijder ik de shitware van de hijackthis resultaten met de hand (eventueel met een windows/linux Live-cd, of met een Windows op een andere HDD )en daarna run ik 'combofix'
voor de gein scan ik dan nog eens met 'antimalware'
maar als combofix het niet heeft kunnen fixen dan ..................
gewoon helemaal opnieuw instaleren( of je leert hoe je een 'image' moet maken met Symatec Ghost of Acronis of whatever)
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
Re: MBR:\\.\PHYSICALDRIVE0 rootkit
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exechristmas schreef:heb je combofix al gebruikt? http://www.bleepingcomputer.com/combofi ... -te-worden
zelf zou ik ff kijken of er werkelijk nu rare verbindingen met het internet door shitware gemaakt worden
ik gebruik dan hijackthis en plak de resultaten hier http://www.hijackthis.de/
ik open ff CMD en doe een 'netstat-a' in de CMD, zie je alle huidige verbindingen (X-netstat is een mooi proggie hiervoor, of M$ TcP/IP-view)
dan verwijder ik de shitware van de hijackthis resultaten met de hand (eventueel met een windows/linux Live-cd, of met een Windows op een andere HDD )en daarna run ik 'combofix'
voor de gein scan ik dan nog eens met 'antimalware'
maar als combofix het niet heeft kunnen fixen dan ..................
gewoon helemaal opnieuw instaleren( of je leert hoe je een 'image' moet maken met Symatec Ghost of Acronis of whatever)
met hijackthis komt ik hem zo vinden goede tip overgens
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
Tom-tom-club
- Berichten: 196
- Lid geworden op: 18 feb 2011, 11:19
- Usenet: SunnyUsenet
- Internet: Kpn
- Locatie: spot-net forum
