Ga naar inhoud
  • 0

Boot.Mebroot


Anoniem2

Vraag

Betreft het Boot.Mebroot Virus.\r\n \r\nOndanks het programma Norton Internet Security (legaal) heb ik toch een virus binnen gekregen.\r\n \r\nBij het opstarten van de computer detecteert het programma Norton Internet Security een beveiligingsrisico van het Boot.Mebroot Virus en verwijderd dit meteen.\r\n \r\nAls ik hierna direct een full scan uitvoert detecteert Norton weer hetzelfde virus en verwijderd dit weer.\r\n \r\nBij elk volgende opstart van de computer krijg ik dezelfde mededeling.\r\n \r\nHet Boot.Mebroot virus wordt ook niet in quarantaine geplaatst.\r\n \r\nVoor de duidelijkheid ik heb geen opstart CD van Windows XP omdat dit een HP computer is waar het programma op een aparte partitie of de harde schijf staat c.q. stond.\r\n \r\n\r\n \r\nHoe verwijder ik dit virus.
Link naar reactie

8 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Probeer eens het diagnose programmaatje Stealth MBR rootkit detector.\n\nDownload; [URL]http://www2.gmer.net/mbr/mbr.exe[/URL]\n(uitvoeren, er verschijnt heel even een dos/cmd venstertje en je vindt daarna een mbr.log op je buroblad)\n\nAls er geen MBR rootkit wordt gevonden vindt je deze tekst in het mbr.log;\n\nStealth MBR rootkit detector 0.2.4 by Gmer, [URL=\"http://www.gmer.net/\"]http://www.gmer.net[/URL]\n\ndevice: opened successfully\nuser: MBR read successfully\nkernel: MBR read successfully\nuser & kernel MBR OK\n\n\nWordt er wel wat gevonden dan zie je iets als dit:\n\nStealth MBR rootkit detector 0.2.4 by Gmer, [URL=\"http://www.gmer.net/\"]http://www.gmer.net[/URL]\n\ndevice: opened successfully\nuser: MBR read successfully\nkernel: MBR read successfully\nuser & kernel MBR OK \nMBR rootkit code detected !\nmalicious code @ sector 0xe4f8121 size 0x2c3 !\ncopy of MBR has been found in sector 62 !\nMBR rootkit infection detected ! Use: \"mbr.exe -f\" to fix\n\n(locatie/sector kan natuurlijk verschillen)
Link naar reactie
  • 0
Ik krijg het volgende bericht:\r\n\r\nStealth MBR rootkit detector 0.2.4 by Gmer, [url]http://www.gmer.net[/url]\r\n \r\ndevice: opened successfully\r\nuser: MBR read successfully\r\nkernel: MBR read successfully\r\nuser & kernel MBR OK \r\nmalicious code @ sector 0x13151d60 size 0x2c3 !\r\ncopy of MBR has been found in sector 62 !\r\n\r\n\r\nEn nu?
Link naar reactie
  • 0
Use: \"mbr.exe -f\" to fix\n \n \nDus [B]mbr.exe[/B] uitvoeren met daarachter de parameter [B]-f[/B]\n \nIk weet niet waar je het programmaatje mbr.exe hebt opgeslagen.\nStel dat die in de map C:\\downloads staat dan kun je via de command prompt naar C:\\ downloads gaan en dan als opdracht [B]mbr.exe -f[/B] typen en op enter drukken.\nDenk om de spatie tussen [B]mbr.exe[/B] en [B]-f[/B]\n \n \nAls \'t niet lukt via de command prompt, maak dan een *.bat bestandje aan als volgt;\n \nOpen kladblok en zet daarin de tekst [B]mbr.exe -f[/B] \nSla dat bestand op als een *.bat bestand, bijvoorbeeld repareer.bat\nOf als *.txt bestand en verander daarna de extensie van repareer.txt naar repareer.bat\n \nZet dit bestandje in dezelfde map als waar mbr.exe in staat, en dan dubbelklikken op het gemaakte repareer.bat bestand.\n \nAls dit gelukt is de pc opnieuw starten en weer scannen met je virusscanner.
Link naar reactie
  • 0
Mbr.exe –f uitgevoerd.\r\n \r\nIn de log file de volgende melding ontvangen:\r\n \r\nStealth MBR rootkit detector 0.2.4 by Gmer, [url]http://www.gmer.net[/url]\r\n \r\ndevice: opened successfully\r\nuser: MBR read successfully\r\nkernel: MBR read successfully\r\nuser & kernel MBR OK \r\nmalicious code @ sector 0x13151d60 size 0x2c3 !\r\ncopy of MBR has been found in sector 62 !\r\n \r\nPC opgestart. Weer de melding ontvangen dat Boot.Mebroot weer gededecteerd is en verwijderd.\r\nBij het uitvoeren van de full scan wordt weer het Boot.Mebroot gevonden en verwijderd.\r\nDus nog altijd op de computer aanwezig.
Link naar reactie
  • 0
Wil je eens scannen met [B]Prevx CSI[/B] ?\nDat programmaatje scant zeer snel een boel belangrijke dingen en controleert dan die bestanden d.m.v. een soort controlegetal in de centrale database. Is ook erg goed in het detecteren van rootkits. Zal niets verwijderen zonder licentie, maar zo kun je in ieder geval zien of er malware wordt gevonden. Ook wordt duidelijk de naam en lokatie van de gedetecteerde malware vermeld. Dan is het altijd wel mogelijk om dat met andere middelen op te ruimen.\n\nNL uitleg over Prevx CSI kun je [B][URL=\"http://www.idealsoftware.nl/prevx2nl/prevxcsi.html\"]hier[/URL][/B] vinden.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...