Category Archives: Rootkits

W32/Patched.UB verwijderen

W32/Patched.UB verwijderen

W32/Patched.UB is detectienaam van Avira / AntiVir en valt onder de categorie rootkits die tevens bekend is onder de naam ZeroAccess, Deze rootkit is erg hardnekkig en vaak erg lastig te verwijderen, reguliere virusscanners en beveiligingspakketten zullen de W32/Patched.UB / ZeroAccess rootkit wel detecteren maar kunnen deze vaak niet verwijderen of maar gedeeltelijk. Gekende symptomen zijn een geïnfecteerde “Services.exe” op de volgende locatie “C:\Windows\System32\services.exe”, ook het niet kunnen downloaden van bestanden en het… Read More »

Windows cannot access the specified device, path, or file

Windows cannot access the specified device path or file

Windows cannot access the specified device, path, or file is een veelvoorkomende foutmelding bij onder andere Microsoft Security Essentials en Windows Defender. De foutmelding “Windows cannot access the specified device, path, or file” wordt veroorzaakt door malware en in dit geval een rootkit genaamd ZeroAccess. Deze rootkit (malware). De ZeroAccess rootkit past de zogenaamde “Junction points” behorende tot Microsoft Security Essentials en Windows Defender aan, hier functioneren beide beveiligingspakketten niet… Read More »

Torpig verwijderen [Brief Ziggo]

Hulp bij malware en virusinfectie problemen

Momenteel heeft Ziggo veel klanten per brief aangeschreven waarbij wordt vermeld dat één van hun computers geïnfecteerd zou zijn met de Torpig Trojan die ook bekend is onder de namen Sinowal, Mebroot of Anserin. In de brief wordt verzocht deze malware binnen vijf werkdagen te verwijderen om de risico’s voor en andere internetgebruikers zoveel mogelijk te beperken. Als dit niet het geval is dan zal Ziggo uw internetverbinding tijdelijk afsluiten… Read More »

AVG Rootkit – Atapi.sys

AVG Rootkit atapi.sys

Met regelmaat verschijnen er meldingen omtrent AVG dat het programma “Rootkits” detecteert die niet door AVG verwijderd kunnen worden, een voorbeeld hiervan kunt u zien op de onderstaande afbeelding. Voor het detecteren van rootkits is AVG uitgerust met een onderdeel genaamd Anti-Rootkit. Dit onderdeel kan rootkits herkennen aan de hand van een vooraf gedefinieerde set richtlijnen, echter detecteert het ook items die gebruik maken van rootkit-achtige technieken of programma’s die… Read More »

Win32:Sirefef verwijderen

Win32:Sirefef verwijderen

Win32:Sirefef / Win64:Sirefef is een rootkit die tevens bekend is onder de naam ZeroAccess, Deze rootkit is erg hardnekkig en vaak erg lastig te verwijderen, reguliere virusscanners en beveiligingspakketten zullen de Win32:Sirefef / ZeroAccess rootkit wel detecteren maar kunnen deze vaak niet verwijderen of maar gedeeltelijk. Om de Win32:Sirefef / ZeroAccess rootkit te kunnen verwijderen zijn er vaak specialistische rootkit-scanners en verwijdertools benodigd waarbij enige voorzichtigheid is geboden. Wij raden… Read More »

Win32:Alureon verwijderen

Win32:Alureon verwijderen

Win32:Alureon is een rootkit uit de “Rootkit.Win32.TDSS” familie die eveneens bekend is onder de namen Tidserv, TDSServ, Olmarik, TDSS. De Win32:Alureon rootkit heeft het vooral gemunt op het stelen van financiële gegevens bij bijvoorbeeld het internetbankieren, maar ook andere inloggegevens en account-gegevens zoals creditcardgegevens worden met deze malware gestolen en kunnen vervolgens misbruikt worden door cybercriminelen. Deze rootkit past onder andere de DNS gegevens op de geïnfecteerde computer aan, vandaar… Read More »

ZeroAccess removal guide

ZeroAccess removal

ZeroAccess is a advanced kernel-mode rootkit also known as Sirefef, that is one of the most widespread threats in the current malware scene. ZeroAccess is ability to run on both 32-bit and 64-bit versions of Windows, resilient peer-to-peer command and control infrastructure and constant updates to its functionality over time show that ZeroAccess is a modern threat capable of thriving on modern networks and modern Operating Systems. ZeroAcces is also… Read More »

Mebroot en Torpig verwijderen [oplossing]

Mebroot, Torpig alias sinowal verwijderen

Mebroot en Torpig alias “sinowal” is een gervaarlijke rootkit die de MBR (Master Boot Record) van de computer infecteert. Kort samengevat heeft “Mebroot /Torpig” het voorzien op uw login en andere (bank)gegevens. Tevens kan deze malware op de achtergrond uw browsersessies manipuleren en webpagina’s injecteren met bijvoorbeeld valse invoervelden. De Mebroot en Torpig is vaak erg lastig te verwijderen en over het algemeen zijn de reguliere virusscanners en andere beveiligingspakketten… Read More »