Vreemde foutmelding steeds bij opstarten
Achtergebleven ruis
21 april 2005 | Redactie PC Magazine
Er is waarschijnlijk buiten uw medeweten slag geleverd op uw pc: een trojaans paard is Windows binnengeslopen, maar uw systeembeveiliging is in actie gekomen en heeft 'm bijna helemaal verwijderd. Tenminste, dat is een veelvoorkomende verklaring voor foutmeldingen die verwijzen naar virus- of spywareonderdelen die niet meer op hun oude plek zijn te vinden.
Het bestand netdc.exe hoort toe aan een trojan waarvan varianten onder verschillende namen bekend staan, van Troj/Dumaru bij de virusbestrijders van Sophos en bkdr/Dumador bij Trend Micro tot Backdoor.Nibu.E bij Symantec. Het gaat om software die uw toetsaanslagen registreert en daarmee wachtwoorden en creditcardgegevens kan achterhalen. Kenmerkend is dat er naast registerwijzigingen een aantal bestanden op de harde schijf wordt achtergelaten in de System-map van Windows. Inderdaad: dat zijn netda.exe en netdc.exe.
Met wat aanpassingen in het register zorgt de trojan ervoor dat hij activeert als Windows opstart. Aan de registersleutel 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run' wordt de waarde toegevoegd: 'load32 = %system%\netda.exe". Daarnaast wordt netdc.exe gekoppeld aan een andere belangrijke sleutel: 'HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = explorer.exe'. Resultaat is deze toevoeging: 'HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersionWinlogon\Shell = explorer.exe %SYSTEM%\netdc.exe'. Ook de verwijzing in het systeembestand system.ini wordt hierop aangepast.
Waarschijnlijk is een van deze toevoegingen als verstekeling achtergebleven in het register toen de trojan zelf in de kraag gegrepen werd. U kunt proberen zelf de waarden in deze registersleutels te herstellen, maar maak voor de zekerheid wel eerst een back-up van het register. En als u daar liever niet aan begint, kunt u het programma Hijack This! inschakelen om de doodlopende verwijzingen te repareren. Het programma geeft met één druk op de knop een volledig overzicht van programma-onderdelen die met Windows en Internet Explorer worden gestart. Let wel: u krijgt alles te zien, en dus niet alleen de discutabele verwijzingen. U vindt Hijack This! in de downloadsectie van ZDNet.
Lees meer artikels over :
pc help, netdc, trojan
bron: PC Magazine
Navigeer
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
