[MSN] Weer nieuwe infectie (Serflog) *

kreeg net van n vriend van me 3 verschillende...

ook iets met een dog erin ofzo echt vaag. gelukkig herkent Norman Antivirus m

Volgens mij kan je het gewoon nog steeds hier kwijt:
[MSN] Bropia-varianten (handcuffs.pif)

[rml][ MSN] parishilton.pif[/rml] is namelijk bijna hetzelfde, en moest ook in het bropia varianten topic

[ Voor 58% gewijzigd door Outerspace op 07-03-2005 18:50 ]

Hier ook, How a train overides a frog ofzo, en daarvoor ook met die Blonde die een banaan eet.. Niet intrappen dus

[ Voor 6% gewijzigd door sjukke op 07-03-2005 18:53 ]

Ik word een beetje moe van al die virussen, niet dat ik er extreem veel last van heb, maar het is best irritant...

Het noemt WORM_FATSO.A. Hier meer info: http://www.trendmicro.com...t5.asp?VName=WORM_FATSO.A.

Het leven zou al veel makkelijker zijn moest niet iedereen in het wilde weg rondklikken

volgens mij kun je het hiermee verwijderen http://www.trendmicro.com/ftp/products/tsc/tsc.zip

Kreeg hem net ook toegestuurd, had daarvoor al het topic gelezen hier (gelukkig ) open sowieso nooit dit soort bestanden. Heb hem op 3 computers gezien, mijn zus heeft hem geopend en ik weet niet welke naam hij daar had (ga ik zodadelijk even uitzoeken) op mijn laptop was het bestand Jennifer Lopez van 17 kB en op mijn server was het Mona Lisa wants her smile back van 17 kB.

[ Voor 14% gewijzigd door GH45T op 07-03-2005 19:56 ]

GH45T schreef op maandag 07 maart 2005 @ 19:53:
Kreeg hem net ook toegestuurd, had daarvoor al het topic gelezen hier (gelukkig ) open sowieso nooit dit soort bestanden. Heb hem op 3 computers gezien, mijn zus heeft hem geopend en ik weet niet welke naam hij daar had (ga ik zodadelijk even uitzoeken) op mijn laptop was het bestand Jennifer Lopez van 17 kB en op mijn server was het Mona Lisa wants her smile back van 17 kB.

Msn op je server

Jenifer Lopez en My New Photo!.pif beide gevonden op de laptop van mijn broertje vanmiddag.
Man! Dit is wel een huge virus

Ik schat wel honderden.. duizenden geinfecteerden?

Vandaag al 4 van die bestandjes gehad. De laatste wa "How a blond eats a banana.pif", kheb die contactpersoon voorlopig maar geblokt...

Gezien dit niet een nieuwe uitbraak is van [rml][ MSN] Bropia-varianten (handcuffs.pif)[/rml] pas ik even je topictitel aan.

ik had mijn post al in het bropia topic geplaatst [rml]The_Scarabial in "[ MSN] Bropia-varianten (handcuffs.pif)"[/rml]

later zag ik dit topic pas

mn moeder had het virus ook, vrij eenvoudig verwijderd met de gratis probeer versie van AVG.

moest daarna wel ff dr host file leeggooien, want alle pagina's van bekende AV-fabrikanten werden vrolijk geredirect naar google

Een "klant" van me had ook last van dit virus. Wat het virus doet is een aantal vage bestanden op de c schijf zetten. Deze bestanden zijn verborgen. Bij mensen die Norton gebruiken word het virus direct verwijderd en is er ook geen probleem (komt door de connectie van msn met norton). Bij AVG is er wel een probleem, AVG koppeld zich niet automatisch aan MSN vast.

Om AVG te koppelen aan MSN vul je dit in bij bestandsoverdracht:
"C:\Program Files\Grisoft\AVG Free\avgw.exe" /SE %1
Dat is inclusief " en de lokatie kan afwijken natuurlijk
Om de rotzooi te verwijderen, gewoon ff in explorere aangeven dat je verborgen bestanden ook wilt laten zien en ze handmatig te verwijderen of gewoon ff AVG laten scannen. Vergeet ook niet de koppelingen bij msconfig eruit te halen.

Waarom open je die meuk dan ook eigenlijk?

Sorry hoor, maar als je zomaar bestanden gaat openen die je van MSN krijgt waar je niet om gevraagd hebt... Niet echt bijster verstandig he?

Ik wil eens op een Linux-computer eens op die pifs klikken, haha dat werkt ni!
Misschien zit er een interessante foto in???

Servor schreef op woensdag 09 maart 2005 @ 14:43:
Waarom open je die meuk dan ook eigenlijk?

Sorry hoor, maar als je zomaar bestanden gaat openen die je van MSN krijgt waar je niet om gevraagd hebt... Niet echt bijster verstandig he?

M'n moeder is ook niet verstandig

rapture schreef op woensdag 09 maart 2005 @ 14:45:
Ik wil eens op een Linux-computer eens op die pifs klikken, haha dat werkt ni!
Misschien zit er een interessante foto in???

Als je 'm renamet naar een .jpg wel ja.

Denker schreef op woensdag 09 maart 2005 @ 14:48:
[...]

Als je 'm renamet naar een .jpg wel ja.

Ik bedoel het virus dat erin zit. Onder Knoppix op een computer zonder harddisk kan die weinig schade berokken.

Ik heb dit virus ontderzocht :


er zijn belangrijkste kernmerken:

Als je toolje of andere removetool op C: plaatst, dan zal dit virus alle tools verwijderen. Er zijn pif-bestanden die worden verborgen. als je eenmaal vanuit windows deze betreffende bestanden probeert te verwijderen , keren ze terug !.

En Safe mode van windows helpt OOK NIET..
Ik heb geprobeerd met safe mode . Het lukt ook niet .. Het geeft hetzelfde als normale mode.

Als je virus msn met brwoser tijpt (ongeacht mozilla of explorer) dan wordt er zomaar afgesloten.

Het geldt ook voor taakbeheer en cmd (command.com vanuit windows normale mode EN safe mode!)


Ik heb geprobeerd met msconfig.. het werkt helaas ook niet.


er zijn verzameling van pifs en exe. (serflog gaat ook combinatie met Brogia) .hVandaar is er samewerkingsvirus. ofwel combinatievirus genoemd.

Maar slfrog is nog verder GEVAARLIJK.

de herstel gaat lang duren. daar moet ik nog dus alleen vanuit bootcd (windows opstarten dus in alleen dos ...) zucht. daar zoek ik naar regedit voor windows NT/XP in dosmode....

[ Voor 29% gewijzigd door comprobot op 18-03-2005 21:10 ]

ik heb gewoon mijn pc van internet gehaald en kon alles gewoon verwijderen, handmatig en met de tool van symantec

deels gelukt ..
maar een probleepmpje:

Userinit = c:\windows\system32\userinit.exe is net weg uit de register

ik denk dat het tijd wordt voor DE vraag.... wat is het gemiddelde IQ van de mensen in jullie msn lijsten
heb hier dus serieus nog geen last van gehad (een van de weinigen schijnt).
Misschien dat er wel een plug-in voor msg+ komt die bepaalde bestandstypen er gewoon uitfiltert.

zo kun je idd de gemiddelde IQ van je msn lijst testen haha
ik heb er in totaal 2 stuks gekregen en allebei van zelfde persoon (meisje)