Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
MSN virus/bot
Wie heeft er een oplossing voor een hardnekkig MSN virus/bot
Dit plant zich voort door naar het adresboek links te
sturen, zodat andere pc's ook geïnfecteerd raken.
Gister was de link: iets met youtube.i58.us
Vandaag is de link: http://youtube.eu.nu/watch
v/=Biat7AKN0Is.youtube.com
Zoals je ziet, zeer waarschijnlijk zit in het .COM bestand
de narigheid, en het is verleidelijk om op te klikken
aangezien mensen denken dat ze naar een filmpje op youtube
gaan wat NIET het geval is!
Wie heeft er een solution?
Dit plant zich voort door naar het adresboek links te
sturen, zodat andere pc's ook geïnfecteerd raken.
Gister was de link: iets met youtube.i58.us
Vandaag is de link: http://youtube.eu.nu/watch
v/=Biat7AKN0Is.youtube.com
Zoals je ziet, zeer waarschijnlijk zit in het .COM bestand
de narigheid, en het is verleidelijk om op te klikken
aangezien mensen denken dat ze naar een filmpje op youtube
gaan wat NIET het geval is!
Wie heeft er een solution?
Reacties (7)
05-06-2008, 16:36 door
Jachra
HD uit de pc halen en aansluiten als tweede HD op een andere
systeem en dan scannen.
systeem en dan scannen.
05-06-2008, 17:30 door
ctrlaltdelete
"Wie heeft er een solution?"
Niet openen....
Niet openen....
05-06-2008, 20:48 door
ballas
Door Jachra
HD uit de pc halen en aansluiten als tweede HD op een andere
systeem en dan scannen.
Het betreft hier een laptopHD uit de pc halen en aansluiten als tweede HD op een andere
systeem en dan scannen.
Door ctrlaltdelete
"Wie heeft er een solution?"
Niet openen....
Juist zover was ik zelf ook wel, aangezien het niet mijn"Wie heeft er een solution?"
Niet openen....
laptop betreft ;)
Laptop is al gescand met avast, superantispyware en spybot.
Verder nog tips?
05-06-2008, 21:45 door
Bitwiper
Een kopie (met wat aanvullingen) van een eerdere bijdrage (26 april 2008 00:07) die ging over ddcCUnol.dll uit [url=http://www.security.nl/forum/i/228064/]deze thread[/url]:
Je kunt proberen dit probleem aan te pakken met de Rescue CD van Avira. Dat is een bootable CD, evt. rootkit-achtige software op je systeem krijgt zo geen kans te starten en zich te verstoppen.
Download op een schone PC [url=http://www.avira.de/en/support/support_downloads.html]vanaf deze page Avira AntiVir Rescue System[/url] (let op 50MB), en start deze als admin. Het programma zal proberen een CDROM te branden. Lukt dit niet dan vraagt het of het een ISO bestand moet maken, welke je met je eigen brandsoftware kunt branden.
Daarna boot je met de nieuwe CD (rustig wachten tot alle drivers zijn geladen, bij sommige lijkt dit te hangen) en volg de instructies. Ik heb een maand of zo geleden met een oudere versie gespeeld, die wou niet in compressed files scannen (werkt waarschijnlijk alleen als je een licentie hebt). Als dat zo is verwijder dan de commandline optie --archive_scan.
Als je Alt-F2 drukt kom je direct in een Linux console met schrijfrechten op NTFS drives. Waarschijnlijk kom je met [color=blue]cd /mnt/hdc1/Windows/System32[/color] in de gewenste directory en kun je met [color=blue]rm ddcCUnol.ddl[/color] de DLL verwijderen (onschadelijk maken met iets als [color=blue]mv ddcCUnol.ddl ddcCUnol.malware[/color] kan natuurlijk ook).
Bron: [url=http://www.heise.de/security/tools/default.shtml?prg=113]Heise Security[/url]
Meer info: [url=http://www.avira.com/en/company_news/rescue_cd_.html]Avira News over Rescue CD[/url]; [url=http://www.avira.de/en/support/kbdetails.php?id=230]KB: #230 - How can I get an Avira Rescue CD?[/url]
Je kunt proberen dit probleem aan te pakken met de Rescue CD van Avira. Dat is een bootable CD, evt. rootkit-achtige software op je systeem krijgt zo geen kans te starten en zich te verstoppen.
Download op een schone PC [url=http://www.avira.de/en/support/support_downloads.html]vanaf deze page Avira AntiVir Rescue System[/url] (let op 50MB), en start deze als admin. Het programma zal proberen een CDROM te branden. Lukt dit niet dan vraagt het of het een ISO bestand moet maken, welke je met je eigen brandsoftware kunt branden.
Daarna boot je met de nieuwe CD (rustig wachten tot alle drivers zijn geladen, bij sommige lijkt dit te hangen) en volg de instructies. Ik heb een maand of zo geleden met een oudere versie gespeeld, die wou niet in compressed files scannen (werkt waarschijnlijk alleen als je een licentie hebt). Als dat zo is verwijder dan de commandline optie --archive_scan.
Als je Alt-F2 drukt kom je direct in een Linux console met schrijfrechten op NTFS drives. Waarschijnlijk kom je met [color=blue]cd /mnt/hdc1/Windows/System32[/color] in de gewenste directory en kun je met [color=blue]rm ddcCUnol.ddl[/color] de DLL verwijderen (onschadelijk maken met iets als [color=blue]mv ddcCUnol.ddl ddcCUnol.malware[/color] kan natuurlijk ook).
Bron: [url=http://www.heise.de/security/tools/default.shtml?prg=113]Heise Security[/url]
Meer info: [url=http://www.avira.com/en/company_news/rescue_cd_.html]Avira News over Rescue CD[/url]; [url=http://www.avira.de/en/support/kbdetails.php?id=230]KB: #230 - How can I get an Avira Rescue CD?[/url]
05-06-2008, 21:51 door
generaldeejee
dit gaat ook http://www.cisrt.org/enblog/read.php?128
How to remove this worm:
Step 1.
"Start"->"Run", type "REGEDIT", open the reistry editor.
Step 2.
Go to
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
delete "printers"="{CLSID}" in right panel
( please copy the {CLSID} before deleting it )
Step 3.
Go to
HKEY_CLASSES_ROOTCLSID
delete the {CLSID} in Step 2.
Step 4.
Restart your computer
Step 5.
Delete the following files:
%System%notiffy.dll
%System%printers.exe
%userprofile%new.txt
%Windows%{string1}{random number}.zip (file size:119KB)
{string1} is one of the following:
images0
photos0
album
photo
pictures0
picture
For example:
images047.zip (images047.scr)
photo92.zip (photo92.scr)
How to remove this worm:
Step 1.
"Start"->"Run", type "REGEDIT", open the reistry editor.
Step 2.
Go to
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
delete "printers"="{CLSID}" in right panel
( please copy the {CLSID} before deleting it )
Step 3.
Go to
HKEY_CLASSES_ROOTCLSID
delete the {CLSID} in Step 2.
Step 4.
Restart your computer
Step 5.
Delete the following files:
%System%notiffy.dll
%System%printers.exe
%userprofile%new.txt
%Windows%{string1}{random number}.zip (file size:119KB)
{string1} is one of the following:
images0
photos0
album
photo
pictures0
picture
For example:
images047.zip (images047.scr)
photo92.zip (photo92.scr)
06-06-2008, 15:37 door
Jachra
Door ballas
Het betreft hier een laptop
Laptop is al gescand met avast, superantispyware en spybot.
Verder nog tips?
Door Jachra
HD uit de pc halen en aansluiten als tweede HD op een andere
systeem en dan scannen.
HD uit de pc halen en aansluiten als tweede HD op een andere
systeem en dan scannen.
Het betreft hier een laptop
Laptop is al gescand met avast, superantispyware en spybot.
Verder nog tips?
Er zijn adapters te krijgen die dit zelfs mogelijk maken.
Anders kan men voor nog geen 20 euro een USB-kastje halen
voor je laptop HD.
06-06-2008, 20:41 door
ballas
Okay ik weet zeker dat ik hier wel wat mee kan. Bedankt voor
de antwoorden.
de antwoorden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.