Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: SurfRight, submitter: mrtnptrs

Hitman Pro 3.5 logo (75 pix)

Versie 3.5.9 build 130 van Hitman Pro is uitgebracht als opvolger van build 127. Met Hitman Pro kunnen virussen, spyware, Trojaanse paarden, rootkits en andere vormen van malware worden verwijderd. Tot versie 2.x werd gebruikgemaakt van diverse 3rd-party-antivirus- en antimalware-tooltjes, die achter elkaar gedraaid werden. Sinds versie 3.0 is er echter een zelfontwikkelde oplossing. Door op een slimme manier te scannen en gebruik te maken van cloudcomputing, voert de software een complete scan in vaak niet meer dan enkele minuten uit. Om besmettingen te verwijderen, moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden gekocht. In deze release zijn de volgende veranderingen en verbeteringen aangebracht:

Changes in build 129:
  • Improved detection of RDP Worm Morto.
  • Improved detection of Sinowall/Mebroot.

De volgende downloads zijn beschikbaar:
*Hitman Pro 3.5.9 build 130 (32bit)
*Hitman Pro 3.5.9 build 130 (64bit)

Hitman Pro 3.5.5 screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (7)

De Sinowal/Mebroot rootkit kom ik veel tegen, sinds 4 maanden ongeveer.
Als je deze rootkit hebt, is die PC vaak onderdeel van een botnet (bijvoorbeeld Torpig).
De symptomen zijn dat er telkens nieuwe malware opduikt, en dat de PC traag wordt. Met name de KPN en dochters waarschuwen je soms wel, en soms niet als je deze rootkit hebt.
Sinowal ken ik overigens alleen zonder de extra l aan het eind, dus Sinowal.
Hoe de PC's geinfecteerd raakten weet ik niet, ik heb een donkerbruin vermoeden dat het via websites een PC binnenkomt, maar welke vulnerability er misbruikt wordt, geen idee, ik vermoed dat het iedere keer een andere is. Ik weet wel dat Microsoft Security Essentials tot voor kort deze rootkit niet tegenhield.

Maar goed, inderdaad detecteerde Hitman Pro deze rootkit niet of niet geheel. De recentere Combofix versies doen dat wel, hier een linkje naar Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Maar voor de zekerheid overschrijf ik altijd de MBR met het commando fixmbr (in de recovery console). En als het kan, zet ik daarna in het BIOS een bescherming tegen boot sector virussen aan (vaak mist die optie helaas).

De Morto RDP worm heb ik niet veel gezien, hij komt een systeem binnen als het Remote Desktop Protocol aanstaat, in combinatie met een Windows account met geen of een slecht wachtwoord. In 1 specifiek geval ging het om een Windows XP Professional PC waarop een user "backup" aangemaakt was, met als wachtwoord "backup". Morto kwam van buitenaf binnen doordat port forwarding aanstond op de router (poort 3389; de standaard RDP poort). Daarna downloadde hij een spambot, spammer.exe + directory "smeker", die nogal klungelig pontificaal op het bureaublad van de "backup" user geplaatst werd, dus die was niet moeilijk te vinden en te verwijderen.

Fijn dat Hitman Pro deze 2 nu goed detecteert, echt een geniaal programma.
Oh, en voor de duizendste keer: Deze Hitman Pro is een totaal ander (en veel beter) programma dan het oude en logge Hitman Pro.
AVG meldt malware bij combofix.
Ook heb ik een paar dagen geleden een mailtje gekregen van Surfright (De maker van Hitman).
Dit was een nieuwsbrief.
Hier stond dit in:
Hitman Pro 3.6 binnenkort beschikbaar

Binnen enkele dagen zal een Beta versie van Hitman Pro versie 3.6 beschikbaar zijn voor download van www.surfright.com. De definitieve versie zal enkele weken later beschikbaar zijn voor alle gebruikers.

In eerdere versies van Hitman Pro werd altijd wel de bedreiging zelf onschadelijk gemaakt, maar bleven in sommige gevallen enkele bijbehorende zaken zoals registersleutels en data bestanden ongemoeid. Alhoewel dit geen echt kwaad kon, is het natuurlijk netter om de rotzooi die het virus achterliet netjes op te ruimen. Naast deze zogeheten “remnant scan” was er veel vraag naar een betere scheduler om scans automatisch in te kunnen plannen.

De belangrijkste wijzigingen in de nieuwe versie zijn:
•Remnant Scan.
•Scheduler (start scan bij opstarten, dagelijks, wekelijks, tijdens screensaver).
•Verwijderen van Supercookies.
•Diverse corporate/enterprise features.
•/clean command line switch.
•Diverse verbeteringen op het gebied van verwijderen en scannen.

Bestaande gebruikers van Hitman Pro worden automatisch bijgewerkt naar de nieuwste versie zodra de definitieve versie beschikbaar is.
Ik gebruik dit programma regelmatig, je kan het ook starten zonder te installeren.
Werkt supersnel en kan de meeste spyware en virussen vinden (en na activatie verwijderen).
Na activatie is het maar 30 dagen bruikbaar, maar 3 minuten is doorgaans voldoende.
Komen erna opnieuw virussen op die pc, dan ga ik altijd een herinstallatie aanraden.
Hoe kan ik Hitman volledig verwijderen voor reinstall ?
Ik dacht even eens een keer proberen, Moet zeggen dat ik er niet erg blij mee ben.
Hij stuurt zonder te vragen alle .net applicaties op, Als developer ben ik er niet heel blij mee dat zomaar mijn code verstuurt word.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True