Eugene
PI Pro
Geregistreerd op: 25-9-2001
Berichten: 5475
|
| Geplaatst: Za 4 Dec 2004, 14:57 | Onderwerp: |
  |
|
| NETWORK schreef: |
enige tips voor het verwijderen van het Blackhound virus  |
Ik heb zowel de database van symantec als van bipt doorzocht en vind niets van een 'blackhound virus'. Via welk programma komt die 'blackhound' op uw scherm? |
| Bericht: #435008 |
|
Advertentie
|
|
NETWORK
PI Pro
Geregistreerd op: 28-11-2002
Berichten: 6833
|
| Geplaatst: Za 4 Dec 2004, 15:35 | Onderwerp: |
|
|
| Eugene schreef: |
| NETWORK schreef: |
| enige tips voor het verwijderen van het Blackhound virus |
Ik heb zowel de database van symantec als van bipt doorzocht en vind niets van een 'blackhound virus'. Via welk programma komt die 'blackhound' op uw scherm? |
mijn pc draait gewoon enkel wat trager ... . niks van dat virus te bemerken enkel dacht ik dat dat met die gele kleur op men scherm iets te maken had . |
| Bericht: #435013 |
|
|
Eugene
PI Pro
Geregistreerd op: 25-9-2001
Berichten: 5475
|
| Geplaatst: Za 4 Dec 2004, 17:26 | Onderwerp: |
|
|
Dat had ik ook gevonden en daarom weet ik niet waar Network het over heeft, ff de databases geraadpleegd bracht ook niks op dus.... Ik heb géén enkel trojan, virus of wat dan ook gevonden met de naam Blackhound. |
| Bericht: #435027 |
|
|
voicelesscharlie
PI Addict
Geregistreerd op: 6-5-2004
Berichten: 469
Uit: Het moeras van Damme |
| Geplaatst: Zo 5 Dec 2004, 07:16 | Onderwerp: |
|
|
@NETWORK
Waarschijnlijk gaat het om een BLOODhound.
Dat is geen virus,maar het programma SIMANTEC noemt verdachte elementen die een virus zouden kunnen zijn een BLOODhound.
Omdat element te verwijderen moet je wachten op de update of anders kan je het verwijderen met SOPHOS anti-virus. |
| Bericht: #435195 |
|
|
Eugene
PI Pro
Geregistreerd op: 25-9-2001
Berichten: 5475
|
| Geplaatst: Zo 5 Dec 2004, 16:21 | Onderwerp: |
|
|
| voicelesscharlie schreef: |
@NETWORK
Waarschijnlijk gaat het om een BLOODhound.
Dat is geen virus,maar het programma SIMANTEC noemt verdachte elementen die een virus zouden kunnen zijn een BLOODhound.
Omdat element te verwijderen moet je wachten op de update of anders kan je het verwijderen met SOPHOS anti-virus. |
Ik zal ook even uitgaan van Bloodhound en dus ff wat copy/pasten.
Ook de oplossing voor eventuele waarschuwingen zit in deze tekst.
---------------------------------------------
Melding van Norton: Bloodhound.
________________________________________
Als een antivirusbedrijf er in zou slagen om een programma te schrijven wat alle virussen voor 100% zeker zou kunnen indentificeren zou iedereen natuurlijk een gat in de lucht springen, maar in de praktijk zal dit niet mogelijk zijn. Er zijn (naast de nieuwe virussen die telkens op de markt komen) immers heel veel varianten van virussen in omloop en om die toch te kunnen herkennen maakte men naast de vaste virusdefinities eerst gebruik van zogenaamde 'heuristics'. Dit woord is afgeleid van het Griekse woord 'heuriskein' wat zo iets als 'ontdekken' betekent.
Met behulp van deze manier van scannen worden regels in de code van een bestand vergeleken met regels die in een virus voor kunnen komen, en zo kunnen nieuwe virussen worden ontdekt waar nog een officiële definities voor zijn. Ze worden dan dus puur ontdekt op een virusgelijkende regel. Symantec (het bedrijf achter de Norton producten) heeft deze manier van scannen verder ontwikkeld en daar is de Bloodhound technologie uit gekomen. Deze is verdeeld onder de Bloodhound en de Bloodhoud-Macro. De Bloodhound zou volgens experts 80 procent van de nieuwe onbekende virussen er toch tussenuit zou moeten kunnen halen, terwijl de Bloodhound-Macro zelfs 90 procent van de nieuwe macro virussen toch kan herkennen ook al zijn er voor die nieuwe virussen geen officiële virusdefinities beschikbaar. Voor de mensen die van leesvoer houden heeft Symantec een document beschikbaar gesteld waar deze techniek behandeld wordt. Wel moet daarbij vermeld worden dat het allemaal in het Engels is en dat het een redelijk technisch verhaal is.
Als je virusscanner dus een melding geeft die begint met 'bloodhound' dan gaat het om een geïnfecteerd bestand waar geen vaste definitie voor is. Het geïnfecteerde bestand zal in de meeste gevallen worden aangetroffen in de map Temporary Internet Files, en in dat geval kun je het als volgt verwijderen:
• Open offline de Internet Explorer en klik dan bovenin op 'extra' en vervolgens op 'internet opties'.
• In het scherm wat verschijnt staat een gedeelte met 'tijdelijke internetbestanden'. Klik daar op 'bestanden verwijderen' en vervolgens op 'ok'.
• Klik dan weer op 'bestanden verwijderen', zet een vinkje bij 'offline items verwijderen' en klik dan weer op 'ok'.
• Klik dan op 'ok' om het scherm van de internet opties te sluiten en sluit ook de Internet Explorer af.
Mocht het op deze manier niet lukken om het bestand te verwijderen, start de pc dan op in de veilige modus, open de Windows Verkenner en verwijder de inhoud uit de volgende mappen:
• Windows XP: C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\Content.IE5\
• Windows 98/Me: C:\Windows\Temporary Internet Files\Content.IE5\
Let op: Je PC zal aangeven dat hij het bestand index.dat niet kan verwijderen, maar dat is normaal en die kun je gewoon laten staan.
Mocht het geïnfecteerde bestand op een andere plaats staan en je hebt problemen met het verwijderen ervan of je twijfelt of het echt wel om een virus gaat dan kun je natuurlijk contact opnemen met één van de medewerkers van onze helpdesk. |
| Bericht: #435279 |
|
|
Generaal
PI Pro
Geregistreerd op: 30-7-2003
Berichten: 5188
|
| Geplaatst: Zo 5 Dec 2004, 23:51 | Onderwerp: |
|
|
*even reclame maken voor ZONEALARM* |
| Bericht: #435372 |
|
|
condor
PI Moderator
Geregistreerd op: 23-3-2004
Berichten: 13432
Uit: Taxandrië |
| Geplaatst: Zo 5 Dec 2004, 23:56 | Onderwerp: |
|
|
Ik heb ondertussen nog steeds rampzalig veel miserie met één van mijn pc's. De andere werkt zonder problemen. Het openen van een oneindige stroom internet explorer venstertjes lijkt in ieder geval los te staan van het feit dat javascript van geen kanten meer werkt, maar meer weet ik voorlopig nog niet. |
| Bericht: #435374 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Ma 6 Dec 2004, 11:53 | Onderwerp: |
|
|
| condor schreef: |
| Ik heb ondertussen nog steeds rampzalig veel miserie met één van mijn pc's. De andere werkt zonder problemen. Het openen van een oneindige stroom internet explorer venstertjes lijkt in ieder geval los te staan van het feit dat javascript van geen kanten meer werkt, maar meer weet ik voorlopig nog niet. |
Heb je een (originele) Windows XP (ik dacht dat dit jouw besturingssysteem is) nog liggen?
Een handige functie is de repair-functie. Herstelt alle belangrijke windowsonderdelen en systeembestanden in hun oorspronkelijke staat, zonder dat je daarbij alle aanwezige data verliest.
CD-rom starten en dan kiezen voor Repair (exacte beschrijvingen vind je wel via Google).
Heeft mij in het verleden toch al geholpen op momenten dat ik dacht: 'Dit kan ik alleen maar met een format c: oplossen'. |
| Bericht: #435448 |
|
|
condor
PI Moderator
Geregistreerd op: 23-3-2004
Berichten: 13432
Uit: Taxandrië |
| Geplaatst: Wo 8 Dec 2004, 13:33 | Onderwerp: |
|
|
Heb een aantal plugins van IE erafgezwierd en de popup-blocker op maximum gezet. Voorlopig lijkt er verbetering in zicht  |
| Bericht: #436092 |
|
|
voicelesscharlie
PI Addict
Geregistreerd op: 6-5-2004
Berichten: 469
Uit: Het moeras van Damme |
| Geplaatst: Wo 8 Dec 2004, 17:13 | Onderwerp: |
|
|
Probeer anders en keer het paardenmiddel" HijJackThis".
Maar oppassen wat je er dan afzwiert. |
| Bericht: #436180 |
|
|
NETWORK
PI Pro
Geregistreerd op: 28-11-2002
Berichten: 6833
|
| Geplaatst: Ma 13 Dec 2004, 21:06 | Onderwerp: |
|
|
het ging inderdaad om een bloodhound virus en niet het blackhound 
men excuses voor de verwarring .
allesinds dank voor de tips ....
gegroet aan allen .  |
| Bericht: #437364 |
|
|
totstraks
PI Pro
Geregistreerd op: 21-2-2003
Berichten: 7493
|
| Geplaatst: Zo 16 Okt 2005, 16:03 | Onderwerp: |
|
|
Dju ... alles hier een beetje gelezen.
Misschien zat mijn bakske ook vol van die smerige spyware en ging daarom niets meer.
Nu ben ik aangesloten met een PC, op een clean systeem, en ik kreeg direct weer van die smeerlapperij binnen via explorer.
Ineens staat daar een extra-balk, vol rommel.
En als je "verwijderen" klikt, stuurt die stinkzooi je naar eenpagina met een exe file.
Zo zot zijn ik nog nie geworre ...
Nu goed, dus ik dacht: no problem ik download Firefox
Ik doe dat, en het ding installeert niet.
Diezelfde spyware had iets wat dat verhinderde.
Alleen door de computer te herstarten zonder internetverbinding wilde firefox zich installeren.
Het Explorer icoontje heb ik verdomme gewist van mijn bureaublad.
Gates is een ... vul zelf maar in 
Hopelijk werkt Firefox beter.
Het ziet er goed uit tot zover  |
| Bericht: #522294 |
|
|
Roeland1
PI Pro
Geregistreerd op: 21-12-2006
Berichten: 8324
Uit: verontwaardiging, menslievendheid en hoop |
| Geplaatst: Di 3 Apr 2007, 20:53 | Onderwerp: |
|
|
| Ludo schreef: |
| Wie heeft al ervaring met de gratische virusscanner AVG? |
neemt enorm veel virtueel geheugen in beslag |
| Bericht: #659363 |
|
|
duncan
PI Addict
Geregistreerd op: 22-5-2005
Berichten: 303
|
| Geplaatst: Do 8 Nov 2007, 23:46 | Onderwerp: |
|
|
OOK zijn pc's besmet met TAL van andere ROMMEL die mé politiek te maken heeft .
1 GOEI reden om mensen en hun kinderen te beschermen tegen commerciele BOEREN die politiek heeten  |
| Bericht: #723386 |
|
|
markasiet
PI Newbie
Geregistreerd op: 15-12-2007
Berichten: 16
Uit: België |
| Geplaatst: Za 15 Dec 2007, 20:38 | Onderwerp: |
|
|
| freelander schreef: |
Ik vind symatec eigenlijk zeer goed, maar verdenk er hen nu toch van om op een goedkope manier reclame te willen maken.
Ze weten beter dan wie ook dat bankverrichtingen via beveiligde sites gebeuren, de url is http
s
://xxxxxxxxxxx
Wie op mijn harde schijf zit te snuffelen kan wél aan mijn wachtwoord geraken, maar daar heeft die persoon ook weer niets aan, er is ook nog altijd de vereiste digipas nodig, daarvan verandert de code bij ieder gebruik.
Eigenlijk spijtig dat symatec op deze manier reclame wil maken voor hun producten... |
Dat is een goede opmerking
Ik ben ict-coördinator van onze school en bescherm me als volgt
eerst grondig schoonmaken met
ad-aware ( www.lavasoft.de )
en daarna voorkomen ipv genezen
spybot search and destroy
voor rootkits op te sporen ga je best te raden bij F-secure |
| Bericht: #738337 |
|
|
markasiet
PI Newbie
Geregistreerd op: 15-12-2007
Berichten: 16
Uit: België |
| Geplaatst: Za 15 Dec 2007, 20:41 | Onderwerp: |
|
|
| Roeland1 schreef: |
| Ludo schreef: |
| Wie heeft al ervaring met de gratische virusscanner AVG? |
neemt enorm veel virtueel geheugen in beslag |
dat is relatief
F-secure zuipt ramgeheugen ( 3 keer meer dan AVG )
ikzelf vind avast nog steeds één van de beste gratis tools
maar check regelmatig met een online
www.symantec.com ( waarom niet )
www.f-secure.com |
| Bericht: #738338 |
|
|
LordMike
PI Junior
Geregistreerd op: 10-11-2007
Berichten: 117
Uit: Antwerpen |
| Geplaatst: Zo 16 Dec 2007, 01:32 | Onderwerp: |
|
|
Damn, ik heb 5 jaar gesurft zonder virusscanner 
En wel porno, warez, forums, etc. |
| Bericht: #738392 |
|
|
 
|
|
Ga naar Pagina Vorige 1, 2, 3
Tijden zijn in UTC + 1 uur. Het is nu Za 30 Aug 2008, 17:20
|
|
|
|
| Gerelateerde berichten |
Advertentie |
|
|
|
|
|
