Page 1 of 1
Verborgen bestanden opsporen en verwijderen?
Posted: Wed Sep 05, 2007 3:16 pm
by Math Wolf
Ik heb nogal wat last met mijn computers en harde schijven dezer dagen.
Mijn harde schijf (en 1 van mijn USB-stics) is geïnfecteerd met een kwaadaardig bittorrent bestand. Als ik echter zoek met Windows, vindt hij het niet. Als ik echter scan met AVG, zie ik bij de bestanden die hij scant, gedurende 200 bestanden de naam bittorrent verschijnen onderaan. Maar, aangezien AVG ze blijkbaar niet als gevaarlijk beschouwt, verwijdert hij ze niet.
Dus... Hoe kan ik deze bestanden toch verwijderen? Ik kan ze dus niet zien. En hoe kan ik alle bestanden die hij creëert (elke keer als ik mijn harde schijf opstart, plaats hij een paar bittorrent bestanden in mijn windows map en komt wordt er een bestand met de naam "RavMonLog" in elke aangesloten draagbare schijf geplaatst.)
Posted: Wed Sep 05, 2007 7:26 pm
by Robbe
als je het volledige pad weet, dan kun je ze waarschijnlijk gewoon verwijderen met een DOS-commando ("uitvoeren"->"cmd" intikken-> Enter-> "del C:\pad\naar\bestand.zip").
Je kan het ook via verkenner proberen door in het dialoogvenster "Mapopties" (ben even kwijt waar het staat, maar je kan het ook in het configuratiescherm vinden dacht ik) en daar dan een tabblad te zoeken met een waslijst checkboxes. Helemaal onderaan gaat er eentje staan met "verborgen bestanden weergeven" staan, als dat niet aangevinkt staat, aanvinken. Als het wel aanstaat, kan je ook proberen een live-cd van een linux-distro te gebruiken, maar dan is het al ver gevorderd
als alle andere manieren niet werken, buiten de live-cd, weet ik het niet meer, maar iemand anders mss wel. Het is dan ook al een hele tijd geleden dat ik nog intensief met windows bezig ben geweest...
Posted: Wed Sep 05, 2007 7:56 pm
by Math Wolf
Wel, ik heb na enig zoekwerk op internet ontdekt dat het eigenlijk om het RavMonE virus gaat dat zichzelf uitvoert via bittorrent.exe (er zijn naar het schijnt, volgens de site van Trend Micro, 4 mogelijkheden waarvan bittorrent.exe er 1 is.)
Posted: Thu Sep 06, 2007 12:43 am
by Norfolk
en wat is dan de oplossing volgens de site?
Posted: Thu Sep 06, 2007 11:40 am
by Math Wolf
Via een combinatie van twee andere sites heb ik (denk ik) alles kunnen verwijderen. Het 'probleem' was dat RavMon zijn bestanden vermomde als verborgen systeem bestanden (daarbij kon ik wat Robbe zei goed gebruiken, bij de mapopties heb ik 'systeembestanden verbergen' uitgeschakeld.) met de namen 'autorun.inf' en 'msvcr71.dll' en die hij, zodra je dubbelklikte op een harde schijf, overal installeerde, dus op elke andere aangesloten harde schijf en op de computer zelf.
Die ik dan heb kunnen opsporen dankzij de datum dat ze gecreëerd zijn, echte autorun en msvcr files hebben een datum van voor ik de computer kocht, deze waren allemaal van 5 juni, de dag van infectie.
En dan heb ik ook via de opstarprocedures nog moeten uitschakelen dat hij 'bittorrent' bij het opstarten opnieuw probeert te runnen.
Conclusie, ik vermoed dat het nu weg is.
Posted: Thu Sep 06, 2007 2:06 pm
by Lesly
Norfolk wrote:en wat is dan de oplossing volgens de site?
mac of linux ???
Posted: Thu Sep 06, 2007 11:38 pm
by Norfolk
Lesly wrote:Norfolk wrote:en wat is dan de oplossing volgens de site?
mac of linux ???
De uitleg die ik nu kreeg was voldoende
Was gewoon nieuwsgierig, en ik vind dat als je hier iets vraagt, en het hebt kunnen oplossen, je ook de oplossing moet posten