Ga naar inhoud

Trojaans paard Agent_r.XJ


Aanbevolen berichten

Laat het bestand sptd.sys - voor alle zekerheid - nog eens scannen bij Jotti. En hang het resultaat in je volgende bericht.

Ondertussen mag je ook Combofix verwijderen via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall. Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Link naar reactie
Delen op andere sites

Als ik sptd.sys probeer te uploaden naar Jotti, krijg ik de volgende feedback: 'Bestand is leeg (0 bytes)!'

Als ik met windows explorer de eigenschapen van sptd.sys bekijk, zie ik dat het wel degelijk 704 Kb is.

Het vreemde is dat er ook een bestand sptd.svs met dezelfde grootte naast staat.

Die kan ik wel uploaden naar Jotti, is niet besmet.

Groeten,

Tofelo

Link naar reactie
Delen op andere sites

Originele bestand is eerder correct vervangen door Combofix en de rootkit is verwijderd door TDSSKiller. Logisch gevolg is dat je normaal geen Trojan-meldingen krijgt. De andere naam van het bestand zegt me niet meteen iets, tenzij dit er door TDSS-killer zou zijn neergezet als replica van de originele sptd.sys. Vermits alles momenteel blijkbaar probleemloos verloopt, zou ik nu verder even de zaak aankijken. Mochten er nog problemen opduiken, laat het hier dan in dit topic weten.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.