vermoedelijk niet iets normaals. sommige malware hernoemd
zich dus zoiets zou het kunnen zijn. probeer het bestand te
vinden en laat het door een virusscanner scannen.
valt?!
naam willekeurig gekozen is..
Heb je een virusscanner, zo ja welke en is die up2date?
Heb je er al een spy/ad-ware scanner er overheen gehaald?
Ga daarvoor naar [url=http://support.f-secure.com/enu/home/ols.shtml#]
deze pagina[/url]
Of naar [url=http://www.kasperskylab.nl/nl/scanforvirus.shtml]de scanner van Kaspersky[/url]
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie met zonealarm en hardwall.
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er inderdaad een
rootkit wordt gevonden dan deze verwijderen.
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
Nou als er een Rootkit op zit, dan kun je F-Secure Blacklight
Rootkit
elimantion gebruiken.
De Rootkit killer kun je downloaden via onderstaande URL.
http://www.f-secure.com/blacklight/
Save deze tool naar je desktop en dubbelklikken. Als er
inderdaad een
rootkit wordt gevonden dan deze verwijderen.
Vreemd deze geeft geen false positives!, maar vind ook niets.
Ondanks de control set die wel als false positive door een access
dnied te geven, tijdens het scannnen met rootkit revealer!?
Denk dat ik toch ff een tread open op Sysinternals.
Bedankt zover als er nog ideen zijn, probleem is nog niet
opgelost.
Misschien scannen met linux vanuit virtuele omgeving?
Je krijgt een "Access denied" op HKEY_LOCAL_MACHINESystemControlSet001Enum omdat alleen SYSTEM daar full control heeft. Verder heeft Everyone alleen read rechten.
OK weer iets opgelost.
Maar wat DHNZKQW nu is weet eigenlijk niemand!
Misschien toch een goede reden een keer een image terug te
plaatsen, omdat ik het ook niet geheel vertrouw.
En daar komt nog bij dat ook de volgende services zijn
gelokaliseerd die ik niet ken: ZIY en RHNJTXXYDOF.
Ze mij te tropisch en niet hervindbaar via zoekmachines.
Heb je toevallig Rootkitrevealer gedraaid? Die maakt volgens
mij een service aan met een random naam om zo te kunnen
scannen zonder ontdekt/afgesloten te worden door een evt.
aanwezige rootkit.
Heb ik gedaan ja en dit zou wel eens het antwoord zou kunnen
zijn.
Zal dit eens verder onderzoeken en reply geven als ik weer iets
meer weet.
HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGA
CY_DHNZKQW, gevonden maar war doe ik ermee!
Rootkitrevealer vond deze controlset ook al als: access denied.
Misschien moet ik toch maar een image terug gaan zetten!
Iemand die die dit eventueel kent en een oplossing heeft
voordat ik een image ga terug zetten (doe ik namelijk liever niet
!) Misschien kan ik ook een log plaatsen op Sysinternals.
Ben nu aan het scannen met kaspersky online. Gebruik zelf AVG in combie
met zonealarm en hardwall.
kijk de DHNZKQW server optie is erg bekend onder de DHNZKQW
gebruikers en deze kan een pittige uitwerking heben als je het in stand
houd
het beste wat je hiertegen kan doen is opnieuw instaleeren
of anders deze sniffen en zien wat er gebeurd
en daarna alles blokkeren waar het naartoe wil
microsoft laat weten nog niet in staat te zijn om de DHNZKQW treath op te
lossen
en op symantec hoef je al helemaal niet te rekenen
jammer heel jammer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.