Weer gepest met W32.Opaserv H.Worm !!!

[Fredo]

meest is het onoplettendheid zeg maar slordigheid iets ophalen en zondermeer installeren tja je maakt wel eens 'n foutje

gemakzucht is er een van

[Gerdy]

Als antwoord op de 2 voorgaande reacties:

 

1. Ik heb een goede spamfilter en laat alleen maar "bekende" e-mails door.

2. Ik open NOOIT aan e-mail toegevoegde bestanden als ik de afzender niet ken; ik laat mij NOOIT verleiden om zelfs jpg of gif bestanden te bekijken van afzenders die ik niet ken...

3. Ik surf alleen maar naar sites om "iets" te vinden, via bookmarks of, indien een dergelijke site op dat moment niet meer of momenteel niet actief is, via een zoekopdracht op google. Met "iets" bedoel ik uitsluitend zaken die wij, héél vaak nodig hebben voor de "ijskrabbertjes" <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

4. Ik ben zeer lang gespaard gebleven van dergelijk onheil maar sinds gisterenmorgen heb ik weer prijs!

5. Ik kan tevens ook melden dat ik de laatste dagen niets nieuws heb geïnstalleerd die ik van het net zou gehaald hebben.

 

Dus van "onvoorzichtigheid" is zéker géén sprake!

En toch kan het je overkomen...

<img src="/ubbthreads/images/graemlins/mad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/mad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />

[Gast]

als ik het goed begrijp dan heb je je inderdaad wat virusrisico ingedekt met virusscanners.maar wormen komen binnen via poortjes die openstaan ze moeten dus niet eerst geinstalleerd te worden (dat doen ze zelf of iemand anders)ik neem aan dat je wel een goede firewall hebt want deze voorkomt dus echt dat een worm niet op je pc terecht komt

nu is dit geen worm maar een virus maar als er eenmaal toegang tot je computer is lijkt het me geen probleem meer om je te voorzien van een virus.

[Tonskidutch]

heb je al eens gekeken bij Avert.com dan weet je dat het vooral middels msn getransporteert wordt...

 

een worm komt niet zomaar door een poort...

een worm heb je zelf binnengelaten middels de applicaties en mail

 

maar ook surfen zelf is een bron van besmetting.

 

als je bij de internet opties de security (beveiliging) bekijkt op custom (aanpassen) dan zie je de allergevaarlijkste oorzaak bij veel mensen, het toestaan van copy/paste middels script op ingeschakeld staan... < dan kun je nog zo veel firewalls draaien dan komt er altijd iets binnen...

 

cheers <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" />

[Gast]

@All,

 

als het mag wil ik mij er ook eens mee bemoeien. Ik heb een paar weken gelden ook een worm gehad:msver32.exe of iets in die geest. Dank zij een tip van iemand hier die schreef van pc opnieuw opstarten in de veilige modus en dan kun je het bestand zonder probelemen verwijderen.

 

Nog iets:

 

Norton virusscanner zag hem niet. Mcafee zag hem wel maar deed niks. Pas na een update van de virusscanner van 07-07-2003 kreeg ik de melding en toen zat dat pokkeding al twee weken te treiteren op mijn pc.

 

mvg

olav12

[Gast]

dat dacht ik toch ook

[Gast]

@ Gedry,

 

Misschien heb je wat aan het volgende:

 

W32.Opaserv.Fam

 

Opaserv is geen e-mail virus, maar een netwerk-virus. Het verspreidt zich naar open shares. In Windows kun je je schijf of mappen delen met andere gebruikers in een netwerk. Vermoedelijk heeft u Bestand- en printerdeling aan staan, en de C-schijf gedeeld zonder wachtwoord. Iedereen heeft dus toegang tot de schijf.

 

Opaserv heeft dus ook vrij toegang tot de schijf, en kan een kopie van zichzelf neerzetten en je WIN.INI aanpassen zodra je internetverbinding maakt. Je kunt dit tegengaan door Bestand- en printerdeling uit te zetten (Rechtsklikken op Netwerkomgeving, Selecteer Eigenschappen, knop Bestanden en Printers delen, en vinkje bij "Ik wil anderen toegang geven tot mijn bestanden" uitschakelen. Een andere mogelijkheid is de toegang tot je schijf te voorzien van een wachtwoord en 'm op Read Only te zetten.

 

Verwijdertools voor opaserv:

 

Bitdefender

Symantec

Kaspersky

 

Windows ME en XP gebruikers dienen hiervoor eerst systeem herstel uit te schakelen, zie hiervoor:

 

Virus in de Windows restore map

 

Als je Windows Me of Windows XP gebruikt en je krijgt de melding dat een virus niet verwijderd kan worden 'omdat het door Windows in gebruik is' dan zit het virus waarschijnlijk in de zogenaamde 'restore map' die gebruikt wordt voor de optie Systeem Herstellen. De oplossing hiervoor is dat je de restore map leeg moet maken, maar dit moet je niet doen door de map op te zoeken en hem handmatig leeg te maken omdat dit alleen maar voor foutmeldingen zal zorgen.

 

Het probleem moet als volgt worden opgelost:

 

Windows Me:

1 Klik op start en klik via instellingen op configuratiescherm.

2 In het configuratiescherm zit een bestand genaamd systeem. Open dit door er dubbel op te klikken.

3 Klik in het scherm wat verschijnt op het tabblad prestaties (rechts bovenin).

4 Klik op bestandssysteem (links onderin)

5 Klik op probleem oplossing (rechts bovenin)

6 Zet een vinkje bij De optie Systeem Herstellen uitschakelen.

7 Klik op toepassen en sluiten en start de pc opnieuw op als dat gevraagd wordt.

8 Draai met de virusscanner een volledige systeemscan om te controleren of het virus ook daadwerkelijk weg is.

 

Windows XP:

1 Klik op start (deze stap kun je overslaan als je 'deze computer' op je bureaublad hebt staan)

2 Klik met de rechter muisknop op 'mijn/deze computer' en klik vervolgens op eigenschappen.

3 Klik op het tabblad system restore of systeem herstellen.

4 Zet een vinkje bij systeem herstellen uitschakelen of turn off system restore (on all drives).

5 Klik op toepassen en ok en start de pc opnieuw op als dat gevraagd wordt.

6 Draai met de virusscanner een volledige systeemscan om te controleren of het virus ook daadwerkelijk weg is.

 

Tijdens het opnieuw opstarten wordt de restore map leeg gemaakt, maar je hebt dan geen enkel punt meer over om de optie 'systeem herstellen' te gebruiken. Op zich is dit een handige optie om fouten te herstellen, dus als je die optie wilt kunnen gebruiken dan moet je dezelfde stappen weer herhalen, maar dan het vinkje weg halen. Als de pc dan opnieuw opstart wordt er automatisch een systeem herstelpunt aangemaakt.

 

Het verdient overigens aanbeveling om af en toe handmatig een systeem herstelpunt aan te maken. Op deze manier kun je de pc terug zetten in de tijd en dus het systeem herstellen zodat de pc weer goed werkt. Programma's die na de gekozen datum zijn geïnstalleerd moet je er wel weer even opnieuw opzetten, maar data als mp3's, mail en dergelijke blijven gewoon staan. Let er op dat je de virusscanner up to date houd zodat hij ook de nieuwste virussen zal herkennen en draai ook regelmatig een volledige systeemscan.

 

Bestands,- en printerdeling uitschakelen. Kies de eigenschappen van Netwerk omgeving. Dan tabblad verbindingen en de eigenschappen van de netwerkkaart welke de verbinding met internet maakt. Aldaar Bestands- en Printerdeling uitschakelen, zo ook Client voor Microsoft Netwerken.

 

Start windows in de veilige modus en zorg ervoor dat er geen internet/netwerk verbinding is. Gebruik dan in de veilige modus een van de verwijder tools. Laat tevens uw antivirus programma een volledige systeem scan uitvoeren. Voer deze actie uit op alle netwerk computers zodat opaserv van alle computers verwijderd is.

 

Wilt u de bestands,- en printerdeling weer gebruiken voorzie de toegang tot de schijf van een wachtwoord en zet hem op readonly zodat opaserv zich niet meer kan verspreiden.

 

 

Het is een lange txt voor denk voor vele een goeie tip om zo de virus uit te schakelen.

 

Greetzzz

 

Succes

 

Ringo

[Gerdy]

Bedankt voor alle tips!

Heb een removal tool van symantec gebruikt (W32.Opaserv.H.Worm ingetikt in google) en kwam er zo bij!

 

Voorlopig (en ik hoop definitief) merk ik er niets meer van <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

 

[Tonskidutch]

Gerdy,

 

ik dacht kijk effe bij je oude berichten welke soort verbinding je hebt... is geen doorkomen aan <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> je hebt er teveel.

 

maar als je adsl hebt kun je bij je provider een paar instellingen doen finger-instellingen aanzetten en de mailfilter activeren... xs4all doet dat heel goed

 

die laatste mailfilter is voor veel wormpies reeds genoeg en heb je der wellicht nooit meer last van.

 

daarnaast is je spam ook met driekwart gereduceert.

 

cheers

[Penthe]

Citaat:

volgens mij kun je hem gewoon verwijderen
mocht het zo zijn dat je de file niet kunt missen dan kun je hem terug halen met systeem herstellen niet ?

Weet wel wat je zegt hier, vergeet niet dat als je dag terug gaat voor systeem herstel je alle bestanden die je nieuw hebt of aangepast hebt verdwenen zijn. Een hoop mensen vergeten dat en raken dierbare bestanden ineens kwijt hierdoor.

[Gast]

dit klopt maar voor 50 %

alleen nieuwe programma's die je hebt geinstalleerd zullen niet meer op je systeem staan

aangepaste bestanden worden meestal met rust gelaten.maar goed het is zeker niet zonder risico's om systeem herstellen te gebruiken .maar als ik de keuze heb tussen een virus verwijderen en hierdoor een essentieel bestand te verliezen is het toch fijn dat je hem voor 90% kunt herstellen met deze funktie.en je hebt toch ook nog de mogelijkheid om bestanden te backuppen maar waar het om draait in dit geval is dat hij geholpen is om dit kl*te virus te verwijderen.en dat er meer wegen naar rome leiden weten we allemaal <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

forum closed ? <img src="/ubbthreads/images/graemlins/anoniem.gif" alt="" />