Virus/spyware: Online-scannen wil ook niet meer

[Noordhorn]

Heb hier een computer van een familie lid staan, met de melding dat die "traag is". Ik vanavond kijken op virrusen en spyware. Kwam tot de volgende ontdekkingen:

 

- McAfee verdwenen

- Xoftspy sluit zich direct af (in Velig modus, werkt het ook niet meer)

- als ik in een Internet Explorer naar een online scanner ga, sluit Internet explorer zich zelf af (Bitdefender, free-av e.d.)

 

Kom bij google ook al niet direct verder :-( Hoop dat iemand nog een idee heeft. Heb weinig zin om alles opnieuw te installeren.

 

b.v.d. Noordhorn

[jacobus]

Ik heb zelf ooit n virus gehad dat ongeveer hetzelfde deed: alle beveiligingen zoals antivirus uitschakelen.waarschijnlijk slechts om een ander doel te dienen Helaas weet ik niet meer hoe het heette, maar ik heb toen van ellende maar alles opnieuw geinstalleerd <img src="/forums/images/graemlins/mad.gif" alt="" />

[Gast]

Er zijn verschillende worms die de eigenschap meedragen om alles uit te schakelen, om zo hun gangetje te kunnen gaan...helaas zijn hier geen vlugge oplossingen voor (die ik weet tenminste).'t Beste dat je zou kunnen doen is je systeem op starten met een speciale cd-rom (knoppix met AV) die dan je systeem opkuisen vanaf cd.Ik weet wel dat niet iedereen zoiets in huis liggen heeft, daarom wordt dan ook dikwijls een nieuwe installatie aangeraden.

[Noordhorn]

Citaat:

't Beste dat je zou kunnen doen is je systeem op starten met een speciale cd-rom (knoppix met AV) die dan 't system kan opkuisen vanaf cd.Ik weet wel dat niet iedereen zoiets in huis liggen heeft, daarom wordt dan ook dikwijls een nieuwe installatie aangeraden.

De PC start inmiddels opnieuw op met (een oude CD) Knoppix. Ik neem aan dat ik hem dan ook online kan laten scannen.

i.i.g. bedankt voor de tip <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

Mocht die wat vinden, dan laat ik het nog wel even weten.

gr. Noordhorn

[Gast]

Kijk eens via regedit of je gekke dingen in je opstartsectie hebt staan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In meer dan 90% van de gevallen zit hier iets bij.

Als er een verdacht item bij zit, maak een backup van de registry en wis de key.

[Gast]

@iedereen

 

Nadenkertje.

We weten toch allemaal dat 99,9% van alle viri trojans en andere troep zich op de C: schijf wil nestelen?

En dan liefst in de standaard Windows mappen(Windows,System,System32,Documents etc).

Daarom maak ik minimaal 2 partities aan.

B.v. een C en D schijf. Ik gebruik C: dan als de partitie waar de programmas e.d. op geplaatst worden. De D: schijf(10G grootte oid) gebruik ik dan uitsluitend voor het Windows os.

Simpele manier om de meeste troep van te voren al geen kans te geven.

Avensis

[Gast]

Nu ik dat lees ziet het er allemaal inderdaad logisch uit en zal ik bij een volgende install dat zeker ook eens overwegen. Tot nu toe is dat allemaal gelukkig niet nodig geweest...

 

Prima tip ! zeker omdat de logica erachter me wel aanspreekt.

 

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[opzolder]

Als ik onder Windows 2000 het volgende doe: Start - Uitvoeren - cmd - OK. En ik typ dan in het DOS-scherm wat dan verschijnt: set windir <Enter>. Dan zie ik de volgende uitvoer: windir=C:\WINNT . Zou me niet verbazen, dat zoiets ook wel onder Win XP werkt. En het zou me nog minder verbazen, dat een virusschrijver hier zijn voordeel mee kan doen. Kortom, windows op een andere drive is een omslachtige oplossing die maar tijdelijk gaat werken.

[jeevanhoof]

hoi,

 

je zit met een virus, dat alle pagina's die naar een on-line scanner of anti virus fabrikant verwijzen blokeerd.

 

Waarschijnlijk krijg je dan een namaak pagina te zien van Google.

 

Ook programma's zoals Norton Systemworks sluit hij onmiddelijk terug.

 

Er is een simpele oplossing voor. Via een andere computer moet je bij symantec een programma gaan downloaden. Dit op disqette branden en daarmee het virus gaan verwijderen.

 

Helaas ken ik de naam niet meer van dat virus, en heb ik het programmatje niet meer, maar bij de virusfabrikanten vind u vast wel informatie.

 

mvg

[Psychosammie]

Dit soort dingen kan je mooi met Hijack bekijken en verwijderen.

[Gast]

Sober worm en Sasser virus... beiden tellen terug en blokkeren remedies.

In safe mode en dan de boel runnen vanaf CD was voor mij DE optie om eraf te komen. Inderdaad staan bij Symantec diverse tools om die virii te verwijderen, maar ik maak me zelfs sterk dat je hitmanpro gewoon kan draaien, lukte bij mij ook.

[Ome Merde]

zo'n virus heb ik ook eens verwijderd.

eerst op een schone PC zoeken welke bestanden er allemaal geïnfecteerd worden, deze wissen en uit je register slopen. vervolgens een cleaning tool d'r over heen en dan een online scan uitvoeren bij panda <img src="/forums/images/graemlins/smile.gif" alt="" /> die werd bij mij, ben de naam ff kwijt van het virus, wel doorgelaten i.p.v dat ik google ervoor kreeg ..

 

 

verdammt noch mal, hoe heette dat virus nou ook alweer, verspreide zich een x aantal maanden geleden via MSN ???

 

 

 

merDe

[Penthe]

Hier staat een hele Thread erover (in engels) http://www.anetforums.com/posts.aspx?ThreadIndex=1563

[Gast]

Klopt, maar misschien dat het laatste berichtje dat ik even paste hier, kan helpen. Het is in het engels dus ik doe er een "handgeschreven NL vertaling" bij ;-)

 

Citaat:

hey i finally found a way to fix the problem by using system restore. you go to start, then "help and support" and under "pick a task" you click "undo changes to your computer with system restore". just go through that and pick a day before you received the virus. then it will restart and i'd recommend just to be on the safe side running the antivirus and everything while ur internet connection is disabled after your computer reboots. hopefully it will fix the problem on your computer the same as it did for me!

 

Het gaat allemaal om SYSTEM RESTORE. Ga naar START > HELP EN SUPPORT > en bij Kies een Taak selecteer je "Maak veranderingen ongedaan met system restore". Zoek daarin naar een datum van vóór het ontvangen van het virus. Je systeem zal dan her-starten. Trek wel even je netwerkkabel/usb kabel van je internet connectie er uit en installeer goeie antivirus/antispyware software alvorens je weer online gaat. Dit zou de oplosing moeten zijn.

 

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

 

PS : Ja KAN ook nog voor dit allemaal van start gaat, de volgende URL met bijbehorende file uitproberen : w32.serflog.b . Dit is de file van Symantec waar een aantal mensen hem ook mee weg hebben gekregen.

[Gast]

ook een goeie optie is het proggie stinger van mcafee , zo te downen op de mcafee site , deze eerst runnen in safe mode om alles clean te krijgen ....