Plaats reactie
47
Morgen, nee ging om een volgens mij(ben geen specialist) om soort gelijke problemen. En zou gaan om nieuwe Trojaan virus
48
Maar goed, het enigste wat ik er probeer mee aan te geven. Is dat er bij mij een probleem is en of we daar zeer grondig naar kunnen kijken. En out of the box. Vorige x hebben jullie mij ook geholpen en daar was het probleem overduidelijk en grote gevolgen. Nu heb ik een onderneming met ong 30 man die werken voor mij, en kan/durf geen zaken te doen. Heb al weken geen factuur verzonden.

Maar goed zoals ik eerder al opmerkte, ik ben geen expert en jullie wel 😊 maar mijn gevoel en wat ik ervaar zegt dat er misbruik wordt gemaakt van mijn netwerk en eventuele apparatuur
49
Als je je router niet vertrouwd kan je Ziggo om een nieuwe vragen.
Als je geen speciale dingen hebt ingesteld zoals vaste IP adressen en/of bepaalde poorten geopend hebt kan je de router ook eens resetten als je je daarbij beter voelt.
De 2e computer met IP-adres 192.168.178.241 heb je niet meer online gezien ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
50
heb een attrib uitgevoerd en als ik de bestanden opzoek op web zijn er tientallen gevallen waarvan gezegd word mogelijk trojan of malware te zijn. klopt dat?

Door bestandsnamen te onderzoeken ben ik op vele sites geweest. Wat mij verbaasd is dat ik vrijwel direct op meeste bestanden een uitleg krijg waarin aangegeven wordt dat het om een trojan gaat genaamd pupy rat.

Zegt jullie dat iets?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
51
Retro schreef: Zegt jullie dat iets?
Zegt me in elk geval dat je iets aan het proberen bent wat het systeem sowieso kan vernaggelen.
Geen idee waar je dat gelezen hebt, maar ik neem wel aan dat je weet wat dat attrib commando doet?

attrib -r -a -s -h *.*
Weghalen van:
-r readonly weghalen
-a clear archive attribute
-s system weghalen.
-h hidden weghalen

En dat dus *.* dus op alle bestanden binnen c:\windows\system32. Het is dus maar goed ook dat Windows dat niet zomaar even toelaat.

Mijns inziens zijn hieruit dan ook geen conclusies te trekken over malware of trojans.

Als je systeem echt met Puppy Rat geinfecteerd is, moet dat ook te verwijderen zijn. Ik heb er wel een link voor gevonden:
https://www.pcrisk.com/removal-guides/25652-pupy-rat
Dat kan ook met Combo Cleaner, echter kun je beter niet zo maar even doen.

Ik denk dat @PeterJ je wel wat goede instructies kan geven om dit te controleren en evt. samen met je te verwijderen.
Greetings, Black Tiger.
52
Hoi,

Tja zeg al ben geen expert en in mijn beste kunnen of wat er op forums geopperd wordt probeer ik enigszins tevergeefs bijna hopeloos alles om 1000% zeker te zijn dat ik schoon ben
53
Retro schreef: Tja zeg al ben geen expert en in mijn beste kunnen
Dat begrijp ik, maar daarom leg ik even uit wat het doet en dat je daaraan niets kunt afleiden. Ook dat je niet zomaar commando's van andere forums moet proberen.
Ik heb wel het vermoeden dat dit van het PCHelpforum komt, want daar heb ik dit ook zien staan.

Dus het was van mij uit niet kwaad naar jou bedoeld, maar meer manend (beetje strenge toon) tot voorzichtigheid met commando's uitvoeren, om niet helemaal alles om zeep te helpen.

Ik ben echter ook geen malware specialist, vandaar dat ik dat deel graag aan Peter over laat die wel deskundig is op dat gebied.
Greetings, Black Tiger.
54
heb een attrib uitgevoerd en als ik de bestanden opzoek op web zijn er tientallen gevallen waarvan gezegd word mogelijk trojan of malware te zijn. klopt dat?
Nee, dat klopt niet. Ten eerste is het uitgevoerde attrib commando onzinnig en absoluut af te raden zoals @Black Tiger ook al aangaf.
Ten tweede geeft het logje een "Access Denied" op alle 4433 bestanden. Deze bestanden konden niet aangepast worden. Dat zegt niets over een eventuele infectie of bedreiging.
Ten derde hebben we reeds een scan gedaan met ESET waarmee geen infectie gevonden is. Nu is dat geen 100% garantie maar het is wel een goede betrouwbare scanner.
Volgens de link van @Black Tiger zou ESET de Pupy Rat infectie ook detecteren maar dat in het ESET logje van je computer niet het geval.

Je hebt de nieuwste versie van Malwarebytes al.
Doe hiermee eens een scan zoals hieronder beschreven.
  • Start Malwarebytes.
  • Klik op de drie puntjes achter de blauwe knop Scannen. Klik vervolgens op Instellingen.
  • Vink aan Scan naar rootkits. Laat de rest op de standaard instellingen staan.
  • Klik op de knop Dashboard en vervolgens op de blauwe knop Scannen.
  • Wacht nu geduldig tot de scan klaar is.
  • Na het scannen laat je nog niets verwijderen. Post eerst het logbestand van de scan. Klik hiervoor in het resultaatscherm linksonder op de knop Exporteer - Exporteer naar TXT.
    Kies in het scherm dat verschijnt op Opslaan.
    Het logbestand wordt standaard bewaard op je bureaublad met de naam Malwarebytes Scanraport <datum> <tijdstip>.txt.
    Post dit bestand als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
55
Goedemorgen,
Bedankt voor de info en voelde mijzelf ook zeker niet aangevallen @black tiger. Ben blij met alle info.
De uitkomst van de attrib zegt mij helemaal niets, maar heb gedaan wat er op een forum stond, dat was de diverse bestanden/files opgezocht wat het betekende. Tevens ook bekeken wat het in de log vertelde en in proces manager. En vele bestanden werd van gezegd op internet dat deze mogelijk in de lijst waren opgenomen van verdacht, ook in de processen waren ze of niet te vinden of hoge verbruik.
En @peterj
Je hebt gelijk eset gaf niks aan, malware gaf ook niks aan.
Had gelezen dat 9 van de 10 x deze uitkomst er zal zijn met deze infectie.
En heb de link van black tiger bekeken en ook op andere sites en die stappen om te scannen maar meestal doen ze dit dan in een veilige modus met alles uit enzo. Ook was er een stappenplan als het inderdaad om deze trojan infectie gaat: dat alle apparaten die ook maar op enige vorm verbonden is geweest (Bluetooth, wifi of ethernet) met mijn router moet afkoppelen en buiten bereik moet opslaan van router. Ook router ontkoppelen van internet en stroom. Dan router naar fabrieksinstellingen resetten. Een laptop of computer die nog nooit in mijn netwerk is geweest en schoon is plus voorzien van juiste detectie software en opschoon software die dan aansluiten op router zonder internet en schoonmaken. En dat dan zo met alle apparaten herhalen volgens hun stappen.
En zelfs dan gaven ze aan dat er geen 100% garantie was. Kan dit waar zijn?

Maar goed ik moet vandaag naar Eindhoven dus zal pas vanavond peterj zijn advies op kunnen volgen.

En nogmaals ben blij met jullie hulp maar ben ook beetje wanhopig en stellig ivm in 2017 ik ook problemen had en vele instanties mij niet geloofde wat uiteindelijk mij 130000 euro heeft gekost rechtszaken uithuisplaatsing enzovoort en wil geen herhaling doordat mogelijk 1 van mijn kids een verkeerde link heeft gedrukt of zo iets dergelijks
56
hoi peterj,

heb de scan op 2 manieren uitgevoerd maar zoals verwacht geen detecties.
nu heb ik wel een aantal nieuwe dingen meegemaakt.
op vele sites sta ik nu standaard aangemeld (terwijl ik altijd moet inloggen)
nieuwe websites microsoft waar ik in ene moet inloggen/aanmelden
onze telefoons die wij expres niet verbinden met wifi (deze dus uitschakeld) zijn in eens verbonden met wifi
enz
Afbeelding

Afbeelding

Afbeelding
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
57
Dat de Malwarebytes scans schoon zijn klinkt alvast goed.
onze telefoons die wij expres niet verbinden met wifi (deze dus uitschakeld) zijn in eens verbonden met wifi
Dat lijkt me in eerste instantie iets wat ingesteld wordt in elke telefoon.
Heb je iets verandert in je modem/router ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
59
Ok. En daarna werden de telefoons automatisch verbonden met je wifi ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
60
Nee dat gebeurde sinds afgelopen weekend. Router was rond 15 mei gedaan uit mijn hoofd.
En die meldingen van explorer en teams is ook sinds dit weekend. Tevens ook automatisch aanmelden websites terwijl ik die gegevens niet op site op sla maar op 2 stap verificatie sleutelhanger zeg maar van iPhone en edge

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”