Archief - Help, mijn computer is gehacked

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
l

lektroluv_

Legacy Member
Hallo,

Ik heb gisteren via facebook chat een zwaar virus binnengekregen. Ik kan niet meer op facebook en alles kan zowat beginnen flippen. Mn vrienden op facebook krijgen nu ook een link doorgestuurd die hetzelfde virus bevat.
Als ik op het internet surf, word ik regelmatig doorverbonden naar een andere site met reclame. En toevallig krijg ik nu ook emails met reclame over het aankopen van een nieuwe computer.
Mn antivirus werd eraf gesmeten, en ik kan geen enkele antivirus meer downloaden. Oftewel is er een foutmelding bij het installeren, of mn computer valt uit na de installatie en het bestand wordt weer verwijderd.

Is er iemand die weet met wat ik hier te maken heb en hoe ik hier van kan af geraken?

Alvast bedankt!
T

T-Blade

Legacy Member
format + reinstall en alles gefixt, anders lang googlelen om te weten wat ge binnen gehaalt hebt en dan nog eens 1001 dingne proberen om toch maar dat laatste deeltje van die virussen te verwijderen.
format = 1 uurtje en pc staat zo goed als terug in orde,
oplossing voor virus, kan enkele uren duren.
m

maxdevis

Legacy Member
een uurtje? dat is wel heel optimistisch, reken maar een uur of vier.
M

MrZodiac

Legacy Member
T-Blade zei:
format + reinstall en alles gefixt
Klik om te vergroten...

Als het een rootkit is helpt een format en reinstall niet eens.... Je krijgt gelijk na reïnstall opnieuw een infectie.

Als een virusscanner het niet weg krijgt is een Low level format de enige oplossing om uw schijf te redden, en dat kan wel eens een nachtje duren afh. van de grootte van de schijf. ZO ben je wel al je gegevens kwijt als je geen back-ups hebt genomen.
N

NeverwinterX

Legacy Member
Malwarebytes antimalware of super anti spyware installeren, desnoods in veilige modus. Of probeer standalone tooltjes zoals Stinger, Combofix en TDSSkiller
l

lektroluv_

Legacy Member
Ok bedankt voor alle informatie tot nu toe, ik zal het eens proberen. Vanmiddag vetrek ik echter voor 10 dagen op reis :s
A

Aap

Legacy Member
Ik zou eerst aanmelden bij facebook vanaf een andere computer en kijken of dat er vreemde zaken zijn. Indien ja, moeten deze gecorrigeerd worden natuurlijk. Dat je nu net op vakantie gaat, is geen excuus. Anderen zullen het identiek zelfde probleem hebben en zo een kettingreactie teweeg brengen.

Ik zou de harde schijf extern scannen door een andere computer. (harde schijf verbouwen) (anti virus programma + special anti malware programma)
F

Frado2005

Legacy Member
maxdevis zei:
een uurtje? dat is wel heel optimistisch, reken maar een uur of vier.
Klik om te vergroten...

:wtf: . Ik weet niet hoe lang dit bij u duurt, maar format + windows duurt hier mss 40 minuten. Dan 20 min updates installeren en je hebt een verse windows
O

Objector

Legacy Member
Frado2005 zei:
:wtf: . Ik weet niet hoe lang dit bij u duurt, maar format + windows duurt hier mss 40 minuten. Dan 20 min updates installeren en je hebt een verse windows
Klik om te vergroten...

Format en windows install duurt inderdaad niet zo lang, maar voor je PC weer helemaal naar jouw goesting staat kan best wel lang duren. Drivers updaten, programma's installeren, bestanden en mapindeling terugzetten,...

Voor dat ik volledig overschakelde naar mac, was Acronis True Image echt één van mijn beste software aankopen ooit. Gewoon je PC éénmaal formateren en volledig naar jouw zin zetten, een image maken en wanneer je de volgende keer formateert zet hij deze image terug en is je PC terug exact zoals jij die wil!
E

Exit

Legacy Member
in veilige modus gaan, daar scanner installeren, spyware scanner (malwarebytes) en daarmee al eens scannen

daarna veilige modus met netwerk onderteuning en de scanners laten updaten en opnieuw scannen
l

lektroluv_

Legacy Member
Wanneer ik in veilige modus ga, sluit mn pc automatisch weer af en start automatisch weer op in normale modus...
l

lektroluv_

Legacy Member
Zonet ook eens een scan geslaagd, van ComboFix. Op het eerste zicht lijkt mn computer weer sneller te lopen. Zelfs mijn facebook werkt weer!

ComboFix wist me ook nog het volgende te vertellen:

"You are infected with Rootkit.ZeroAcces! It has inserted itself into the tcp/ip stack. This is a particularly difficult infection.

If for any reason that you're unable to connect to the internet after running ComboFix, reboot once and see if that fixes it.

If it's not fixed, run Combofix one more time."

Hoe kan ik van die zogenaamde Rootkit.ZeroAcces afgeraken?

Bedankt voor jullie hulp, ik heb er zelf niet zoveel verstand van...
M

MrZodiac

Legacy Member
lektroluv_ zei:
Zonet ook eens een scan geslaagd, van ComboFix. Op het eerste zicht lijkt mn computer weer sneller te lopen. Zelfs mijn facebook werkt weer!

ComboFix wist me ook nog het volgende te vertellen:

"You are infected with Rootkit.ZeroAcces! It has inserted itself into the tcp/ip stack. This is a particularly difficult infection.

If for any reason that you're unable to connect to the internet after running ComboFix, reboot once and see if that fixes it.

If it's not fixed, run Combofix one more time."

Hoe kan ik van die zogenaamde Rootkit.ZeroAcces afgeraken?

Bedankt voor jullie hulp, ik heb er zelf niet zoveel verstand van...
Klik om te vergroten...

Zoals reeds gezegd, als niets het weg krijgt is een (low level) format nog de enige oplossing... Indien het in de bootsector zit is enkel een low level nog mogelijk, maar dat is niet persé het geval bij deze rootkit.
M

Maser00

Legacy Member
Malware infecties verwijderen duurt helemaal geen uren, tenzij je er zelf niets van kent en maar wat probeert. Daarbij helpt formatteren ook niet altijd en kan heel tijdrovend zijn, zeker voor mensen die er niet zo veel van kennen. Moest hij willen formateren zou hij hier geen topic openen. Er is malware die ook de Master Boot Record veranderen en dit kan je in 2 seconden vanuit Windows weer herstellen, maar dit is niet met een gewone format herstelt.

Als het een rootkit is helpt een format en reinstall niet eens....
Klik om te vergroten...
Formatteren verwijdert alle rootkits.

Combofix zelf gebruiken is geen goed idee, zeker niet met deze gloednieuwe infectie die jij hebt. Je kan er meer problemen mee veroorzaken dan oplossen. Je hebt geluk gehad dat CF hier wel zijn werk goed gedaan heeft, maar er zullen waarschijnlijk nog dingen overgebleven zijn. Laat je computer nog eens controleren in de malware sectie of op beveiligingsfora. Verander ook u wachtwoorden maar.

TDSSKiller en Stinger hebben hier ook geen nut btw...

Hoe kan ik van die zogenaamde Rootkit.ZeroAcces afgeraken?
Klik om te vergroten...
Die is normaal al verwijderd.
M

MrZodiac

Legacy Member
Maser00 zei:
Formatteren verwijdert alle rootkits.
Klik om te vergroten...
Mag jij met een format eens een Bootsector rootkit verwijderen.... :crazy:

edit: Mocht er geen format gebeuren, hou hier dan ook rekening mee:

.....Soms wanneer de rootkit verwijderd wordt, blijven de aangebrachte wijzigingen intact en meestal ondetecteerbaar....
Klik om te vergroten...
(1ste link in google)
M

Maser00

Legacy Member
Mag jij met een format eens een Bootsector rootkit verwijderen....
Klik om te vergroten...
Formatteren verwijdert alle rootkits, maar een rootkit verwijderen wil niet zeggen dat alles wat die aangepast heeft ook plots weer in orde is. Als je een trojan hebt en je wachtwoorden worden veranderd, dan heb je al je accounts ook niet terug als je de trojan verwijderd. Als je een rogue infectie hebt die toegang taakbeheer en het configuratiescherm verbieden, dan krijg je die toegang niet altijd terug door alleen die rogues te verwijderen. Zo kan ik nog duizenden voorbeelden geven, maar het is gewoon zo dat rootkits verwijderd worden door te formatteren. Daarbij kan je ook het MBR herstellen door te formatteren, maar dan moet je ook alle partities verwijderen en opnieuw aanmaken zodat het MBR vernieuwd wordt.
s

spourop

Legacy Member
is er gene manier om u bestanden te behouden bv: gwn complete back-up maken(dan zit dar virus er nog in natuurlijk) maar dan je externe hardeschijf, waarmee je de back-up gemaakt hebt aan een andere pc hangen en zo het virus erafhalen met de virus scanner die op die pc staat?

Ik had een keer een virus op mijn externe schijf staan(van mijn oude windows computer)
en heb die er met mijn mac afgehaald toen...(maar dat zal ook wel gaan met een windows)
M

Maser00

Legacy Member
is er gene manier om u bestanden te behouden
Klik om te vergroten...

Ja

Laat je computer nog eens controleren in de malware sectie of op beveiligingsfora.
Klik om te vergroten...

aan een andere pc hangen en zo het virus erafhalen met de virus scanner die op die pc staat?
Klik om te vergroten...
AV's vinden bijlange niet alle malware en ik betwijfel of ze deze rootkit al kunnen detecteren laat staan verwijderen. Maar zoals ik al zei heeft CF zijn werk gedaan en is die rootkit weg, je moet alleen nog controleren op restanten en eventuele andere malware. Upload anders de CF log eens.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan