[WinXP](W32.BeagleCO@MM)Regedit doet t niet - Privacy en beveiliging

zondag 13 november 2005 13:01

Acties:

Topicstarter

Ik heb het virus: W32.BeagleCO@MM
Volgens virusalert moest ik het oplossen door een paar bepaalde sleutels uit de registry te verwijderen.
Het probleem is: als ik in uitvoeren(run) regedit intik , krijg ik heel kort een DOS window en dan sluit hij weer.
In plaats van de registry editor van windows te openen.
Voordat jullie zeggen installeer een virusscanner , of ga naar een online virusscanner:
Dit is geen optie, Het virus blokkeert IP ranges van servers van de grote anti virus maatschappijen en je kan geen virus scanner installeren en/of draaien.

wat moet ik doen ?

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:04

Acties:

fragcompany

ook regedit al geprobeerd vanuit veilige modus?

zondag 13 november 2005 13:05

Acties:

Flapp

Topicstarter

ja maar dan krijg ik ook niets in uitvoeren .
vanuit cmd.exe ook geprobeerd maar daan doet hij ook niets.

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:05

Acties:

BoGhi

Ik denk dat er ergens een Regedit.com (grootte waarschijnlijk 1Kb) op je schijf staat (neergezet door een virus) die nu opgestart wordt ipv de echte regedit.exe.

Programmers don't die. They GOSUB without RETURN

zondag 13 november 2005 13:08

Acties:

Flapp

Topicstarter

ik heb even op de schijf gezocht: nergens staat een regedit.com

edit:
als ik op regedit zelf zoek zonder extensie krijg ik alleen dit:

regedit.chm (help bestand)
regedit.hlp(zie hierboven)
regedit.ch_ (?)
regedit.hl_ (?)

[ Voor 61% gewijzigd door Flapp op 13-11-2005 13:12 ]

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:12

Acties:

fragcompany

ik kan de removal tool van symantec wel even op mijn planet ftp zetten als je wil,want zoals ik jou begrijp blokt hij ip adressen van van antivirus bedrijven

zondag 13 november 2005 13:15

Acties:

Flapp

Topicstarter

graag

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:16

Acties:

BoGhi

Flapietoetoe schreef op zondag 13 november 2005 @ 13:08:
ik heb even op de schijf gezocht: nergens staat een regedit.com

edit:
als ik op regedit zelf zoek zonder extensie krijg ik alleen dit:
regedit.chm (help bestand)
regedit.hlp(zie hierboven)
regedit.ch_ (?)
regedit.hl_ (?)

Oke.. heb je wel in de options van het zoeken aangegeven dat je ook 'verborgen' files en folders wilt doorzoeken?

Programmers don't die. They GOSUB without RETURN

zondag 13 november 2005 13:21

Acties:

Flapp

Topicstarter

dat had ik gedaan ... dan vind hij precies het zelfde.

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:30

Acties:

Flapp

Topicstarter

@fragcompany, wanneer zou je dit willen doen ?

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:35

Acties:

MasterMike

Flapietoetoe schreef op zondag 13 november 2005 @ 13:30:
@fragcompany, wanneer zou je dit willen doen ?

Aub heb hem wel gauw ff online gezet http://members.home.nl/mikeh/Tweakers/FxBeagle.exe $_/-\o_$

zondag 13 november 2005 13:35

Acties:

Flapp

Topicstarter

dankje man

edit:
werkt deze ook voor de
W32.Beagle.CO@MM omdat er in de titelbalk W32.Beagle@MM
staat.

[ Voor 80% gewijzigd door Flapp op 13-11-2005 13:37 ]

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:36

Acties:

Shaggy_NL

Hier voor vandaag alleen even McAfee's Stinger op mijn FTP'tje.
Misschien heb je d'r wat aan.

zondag 13 november 2005 13:36

Acties:

fragcompany

http://www.rapidsharing.com/8a7cb775fa6c1d37ab8fa2a13909ec72

ja had problemen met planet ftp.

EDIT: te laat lol

zondag 13 november 2005 13:43

Acties:

Flapp

Topicstarter

Hij moet speciefiek zijn voor de W32.Beagle.CO@MM variant... omdat die tool van mcafee hem niet herkent. die is voor bijna alle varianten behalve deze.
ik ben nu even stinger er overheen aan het halen maar heb er ook niet veel hoop voor.

ps. dit virus is ontdekt: 4novemeber
Trouwens bedankt voor alle snelle reacties

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:47

Acties:

Shaggy_NL

Hier dan nog maar de Trial van NOD32. 'k Hoop dat hij hem laat installeren.

Wil dat niet, dan zal ik alle Beagle Patches van hun site afhalen voor je...

zondag 13 november 2005 13:49

Acties:

Flapp

Topicstarter

hij doet t niet : Fout (106)onstaan bij het uitpakken van archief bestanden.
@shaggy_NL : bedankt man. we ( ik en mijn pa) zijn je erg dankbaar $_/-\o_$

[ Voor 38% gewijzigd door Flapp op 13-11-2005 13:51 ]

"Stilte, een gat in het geluid...."

zondag 13 november 2005 13:57

Acties:

Shaggy_NL

Leef je uit in m'n verzameling Beagle Patches.

zondag 13 november 2005 14:00

Acties:

Flapp

Topicstarter

bedankt:) even kijken of 1 van die dingen werkt.

Is er niet gewoon een manier om toch regedit te openen of iets dergelijks om het handmatig te doen als ik hem niet kan vinden met die programmas ?( ik ben niet helemaal vies van in de reg wroeten ofzo.)

[ Voor 69% gewijzigd door Flapp op 13-11-2005 14:02 ]

"Stilte, een gat in het geluid...."

zondag 13 november 2005 14:12

Acties:

Flapp

Topicstarter

de programmas vinden niets , misschien is dit een iets te recente variant?

"Stilte, een gat in het geluid...."

zondag 13 november 2005 14:30

Acties:

Shaggy_NL

Deze patches zijn ZEER recent.

Waarschijnlijk is het geen Beagle...

zondag 13 november 2005 14:45

Acties:

Verwijderd

hoe raak ik antiav.exe kwijt* deze al eens doorgekeken?
Het verwijderen mbv. registry edit is imho onnodig omslachtig.

Shaggy_NL schreef op zondag 13 november 2005 @ 14:30:
Deze patches zijn ZEER recent.

Waarschijnlijk is het geen Beagle...

Er zijn tig recente Bagles, best mogelijk dat ze niet allemaal herkend worden door die tools.

zondag 13 november 2005 15:01

Acties:

Flapp

Topicstarter

Ja, ik kan niets vinden in de trant van antiAV.exe en ik heb hier geen livecd op het moment

"Stilte, een gat in het geluid...."

zondag 13 november 2005 15:02

Acties:

Verwijderd

Welke files worden dan gedetecteerd als W32.Beagle.CO@MM ?

zondag 13 november 2005 15:12

Acties:

Flapp

Topicstarter

Geen idee...
ik kwam thuis, en mijn vader komt naar mij toe: we hebben de W32.Beagle.CO@MM worm.
ik vroeg dus weet je dat zeker.
hij zei ja.

waar het op neer komt is hij weet zeker dat we die hebben.(vraag me niet hoe)
ik moet t alleen oplossen.

De files die gedetecteerd worden:
antiav_exe.exe (die kan ik nergens vinden ook niet verborgen)
antiav_dll.dll (ook niet)

"Stilte, een gat in het geluid...."

zondag 13 november 2005 15:30

Acties:

usgaap

@Flapietoetoe,

Kun je misschien dan (gezien jouw voorkeur in het register te werken) geen Registry Workshop downloaden?

Ik vraag me af of er gezien de geblokkeerde IP-ranges het niet mogelijk is een trial-versie van een andere recente virusscanner te downloaden (zoals via Softpedia of zoiets).

Volgens Viruslalert zouden de geinfecteerde bestanden hier moeten staan: C:\Windows\System32.

zondag 13 november 2005 15:38

Acties:

Verwijderd

Flapietoetoe schreef op zondag 13 november 2005 @ 15:01:
Ja, ik kan niets vinden in de trant van antiAV.exe en ik heb hier geen livecd op het moment

Flapietoetoe schreef op zondag 13 november 2005 @ 15:12:
Geen idee...

[snip]

De files die gedetecteerd worden:
antiav_exe.exe (die kan ik nergens vinden ook niet verborgen)
antiav_dll.dll (ook niet)

Het zal wel aan mij liggen maar antiav_exe.exe is toch aardig in de trant van antiav.exe.

Worden de files nog wel gedetecteerd? Misschien zijn ze wel verwijderd...

zondag 13 november 2005 15:38

Acties:

Flapp

Topicstarter

die staan er dus niet, wellicht is het een ander virus.

"Stilte, een gat in het geluid...."

maandag 14 november 2005 10:51

Acties:

Verwijderd

Ik ben dit virus ook laatst tegen gekomen bij een klant.

Ik heb het als volgt opgelost.

Boot in veilige modus. Zoek op regedit.*, vind iets van regedit.ex_ hierna renamen naar regedit.exe en plaatsen in je windows map.

De files die jij aangaf. antiav_exe.exe en antiav_dll.dll, er waren er in mijn situatie 2x .exe en 2x .dll
Ze zijn echt te vinden, als ik me niet vergis in de system32 map van windows.

Hernoem deze met extensie .bak.

Vervolgens normaal booten, regedit starten en alle run, runonce, runonceex checken op deze entries, in mijn geval stonden ze erbij <- verwijderen dus.

Hierna reboot, en virusscanner installeren, updaten, scannen

maandag 14 november 2005 10:55

Acties:

its_Muppet

kleinigheid, maar was dit 4us niet alleen bevattelijk voor .exe's? DWZ dat als je regedit.exe hernoemt naar regedit.bat, kan je hem wel opstarten en de gewenste bewerkingen doen.

[ Voor 3% gewijzigd door its_Muppet op 14-11-2005 10:58 . Reden: typo ]

"Assumption is the mother of all f#ckups" Travis Dane (Under Siege 2: Dark Territory)

dinsdag 15 november 2005 13:03

Acties:

Verwijderd

Nee, dat lijjkt me toch niet, aangezien een .bat(batch) een andere functie heeft als een .exe(executable)

dinsdag 15 november 2005 13:08

Acties:

tweakerbee

dus..?

Windows start hem wel gewoon (als het executable is kijkt ie gewoon naar de header afaik).

You can't have everything. Where would you put it?

Pagina: 1

Reageer