Virus W32/Alemod.e.dll op een windows xp machine

[paardengek]

Ik heb hier een windows xp prof. engelse versie, waarop het virus W32/Alemod.e.dll zich heeft genesteld.

Dit virus zit volgens McAfee 8.0 build 8.0.41 met dat versie 4.0.4555 ( van 10 aug 2005 ) in het bestand C:\windows\system32\WININET.dll

Ik heb bij MCafee geprobeert dit te verwijderen: geen resultaat.

Vervolgens met Mcafee geprobeert in quarantaire te zetten: geen resultaat

 

Vervolgens heb ik een nieuw, goed bestand WININET.dll gedownload en in veilige modus geprobeert om het ge-infecteerde bestand over te schrijven: In veilige modus wordt WININET.dll ook nog gebruikt. Dus mislukt.

 

Volgende actie: Xoftspy gestart: wel wat spyware opgeruimd, maar het virus bleef.

 

Volgende actie: Adaware gedraait: Wel spyware opgeruimd ( ca 90 ), maar het virus bleef.

 

Mijn vraag is dan ook: hoe kan ik dit virus verwijderen ?

 

Met vriendelijke groet, paardengek

[Tonskidutch]

je vraagt je af hoe kwam het erop...?

als mcafee het wel als zodanig heeft herkent, maar niet heeft geblockt..?

 

heb je de virus index al erop na geslagen hoe zij zelve adviseren hem eraf te halen..?

 

 

volgens mij nesteld ie zich in de restore-points/herstelpunten

 

zie ook http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

 

cheers

[paardengek]

Ook via de nooddiskette van Mcafee: geen resultaat, no virus found.

 

Met vriendelijke groet,paardengek

[paardengek]

Tonskidutch,

 

Ook na een systeemherstel voordat het virus er op kwam: geen resultaat. Het is wel mogelijk dat het virus ook zit in het herstelpunt nadat het virus er op kwam. Dit herstel punt zal ik nu verwijderen.

Ook heb ik het advies van Mcafee opgevolgd met de nooddiskette: geen resultaat.

Volgens Mcafee is de virusdefinities na DAT4554 voldoende. Vervolgens herkend MCafee de virus wel, maar kan het niet verwijderen.

Deze virus is woensdag 10 augustus op de pc geraakt. Is ook een recente virus, door McAfee op 9 augustus ontdekt.

 

Met vriendelijke groet, paardengek

[boes80]

Ik zou ff stinger laten draaien, is meestal meer up to date dan de originele mcafee

[Gast]

Ik ben ook altijd voorstander om je computer door een goede onlinescanner te laten nakijken, zoals panda activescan of trendmicro.

[paardengek]

Ik zal het via panda activescan eens laten scannen, deze week. Je hoort het wel, dat het gelukt is. Bedankt, voor jullie reacties.

 

Met vriendelijke groet, paardengek

[Gast]

Ik heb goede ervaringen met de online scanner van avast.com

Zij zijn gespecialiseerd in win32 virussen.

Succes.

[Gast]

antivir free version even updaten en laten scannen

 

en weg is de ellende <img src="/forums/images/graemlins/laugh.gif" alt="" />

 

enjoy

[ArsLP]

Probeer de nieuwe Mcafee Stinger 2.5.6 eens.

Je kunt hem vanaf hier downloaden.

Gr en succes, pribo. <img src="/forums/images/graemlins/kweetniet.gif" alt="" />

[paardengek]

Dit is in tussen opgelost. De oplossing was een nieuwe virusdatabase update van mcAfee. Deze nieuwe kan het virus wel deleten, dit in tegenstelling tot de oudere, die de virus wel herkende, maar er niets tegen kon doen.

 

Bedankt voor alle tips.

 

Met vriendelijke groet, paardengek

[Tonskidutch]

Citaat:

nieuwe virusdatabase update van mcAfee

 

als je mcafee draait, waarom krijg je die dan niet automatisch binnen?

 

(ik heb overigens vandaag een fijne bron gevonden om de bekende worms etc te deleten en te desinfecteren.. - ga maar eens naar sophos.com en kijk bij virus analyse. Daar kun je voor elke bekende een proggie en een instructie gratis krijgen om die vrienden eraf te halen)

 

type in deze LINK de naam van het virus

zie de alias of originele naam... alespy en klik op recovery.

 

daar staat uitleg en zelf removal tools voor een ieder gratis te downloaden..

 

geldt natuurlijk ook voor andere namen en virussen.

 

(moest ook even de bron raadplegen om iets te verwijderen en kwam die removaltools toen daar tegen)

 

cheers

[paardengek]

Tonskidutch,

 

Citaat:

als je mcafee draait, waarom krijg je die dan niet automatisch binnen?

 

 

Die kreeg ik wel binnen, automatisch. Maar schijnbaar zat in de virus-database, die ik eerst kreeg, een klein bugje. Een ander idee heb ik hier niet over. De nieuwere virus database was wel goed.

 

Ik zal je tips vanavond, als ik thuis ben van het werk, even doorspitten.

 

Met vriendelijke groet, paardengek

[Tonskidutch]

je hebt gelijk, soms is het wel ondoorzichtig hoe en wat..

 

ik moet bekennen dat ik ook paf stond vandaag toen ik bij een vers geinstalleerd office 2003 outlook oude pst importeerde van een office xp outlook van de dag ervoor

 

en plots was de bagle_AU worm erop.. (niet de PC zelf maar binnen outlook mailbox - sophos hield alles lekker dicht mbt de PC)

 

misschien de outlook engine van office 2003 die weer iets activeert? geen idee

misschien die rare nieuwe layout van 2003 die altijd een preview van de mails laat zien en dus ook attachements van oudere datum scanned en opent.

 

cheers