Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

PC besmet met WMF virus..

Pagina: 1
Acties:
  • 166 views sinds 30-01-2008
  • Reageer

zaterdag 7 januari 2006 01:58

Acties:
  • josjos
  • Registratie: November 2003
  • Laatst online: 19-12-2023

josjos

Topicstarter
Ik heb een pc thuisstaan die besmet is met het virus. Ik heb de topic van Nieuw lek in XPSP2 via WMF files eens bijgehouden deze week. Hierheen een hoop over het virus. Mijn probleem:
Ik heb snel backups gemaakt. Norman virusscanner geupdated en gescanned enz.. Maar mocht niet baten. Ik Norton 2006 geinstalleerd. Opnieuw opstarten? Ja... en daarna geen reactie meer.. start hem op krijg gewoon mijn desktop.. Kan ook overal rechts op klikken enz. maar iets opstarten ho maar!! Kan iemand me helpen mijn systeem weer redelijk werkend te krijgen!?...!!

zaterdag 7 januari 2006 02:02

Acties:
  • Madcat
  • Registratie: Juli 2002
  • Niet online

Madcat

Tot zover ik weet zullen de meeste WMF exploits alleen maar een keylogger instaleren.
Misschien handig om eens in safe mode te starten en dan een virus scanner er over heen proberen te halen.

zaterdag 7 januari 2006 04:39

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Sowieso is er geen 'WMF-virus', het is een exploit waarbij er malware wordt geïnstalleerd. Welke malware wordt geinstalleerd is volledig van degene die de exploit heeft verzorgd afhankelijk. ;)

Hoe dan ook, controleer even met HijackThis icm Google welke verdachte entries er draaien, scan deze op Jotti's Online malware scan en kijk welke AV deze detecteert. Vervolgens valt een scan met 1 van de virusscanners die em herkent wel aan te raden. :)

Signature

zaterdag 7 januari 2006 10:49

Acties:
  • josjos
  • Registratie: November 2003
  • Laatst online: 19-12-2023

josjos

Topicstarter
Ja maar hij zit vast.. hij start op. Maar kan niks meer opstarten.. geen internet explorer geen software niks.. dus is er dan nog wat aan te redenen?:S.. Is het dan een enkeltje formatteren (of iig opnieuw installeren) of kan ik der nog wat aan doen? ga de safe mode ook nog ff proberen straks..

[ Voor 32% gewijzigd door josjos op 07-01-2006 10:49 ]

zaterdag 7 januari 2006 10:53

Acties:
  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 30-11 13:08

n00bs

Het is weer Zomer!

Ik had zelf ook een tijdje geleden dat ik niets meer kon openen. Exact zo als jij zegt. Mijn PC staat potdicht en uiteindelijk was het een probleem van Windows zelf met de MIME types. Ik heb gewoon een image die ik om de zoveel tijd update weer terug gezet.

zaterdag 7 januari 2006 10:54

Acties:

Verwijderd

pasta schreef op zaterdag 07 januari 2006 @ 04:39:...
Bedoel je de WMF exploit zoals hier beschreven?
http://www.microsoft.com/...ty/bulletin/ms06-001.mspx

[ Voor 35% gewijzigd door Verwijderd op 07-01-2006 10:56 ]

zaterdag 7 januari 2006 11:01

Acties:
  • VROEM!
  • Registratie: Februari 2000
  • Laatst online: 18-05 16:41

VROEM!

broembroem!

Hang je HD anders even in een andere PC indien mogelijk en scan hem dan :)

Evt met zo'n USB behuizing oid. Wel eerst die andere PC van de nodige scan apparatuur voorzien!

ieeeepppppp :P

zaterdag 7 januari 2006 20:28

Acties:
  • josjos
  • Registratie: November 2003
  • Laatst online: 19-12-2023

josjos

Topicstarter
Ik zit nou in de veilige modus... ik kan alles doen ook internetten werkt prima.. kan ik vanaf hier wat doen? Hijackthis log plaatsen?>

zaterdag 7 januari 2006 20:35

Acties:

Verwijderd

Voordat je Norton installeerde, heb je Norman toch wel verwijderd?
2 Virusscanners op je systeem kan namelijk voor heel wat problemen zorgen ;)

zaterdag 7 januari 2006 20:43

Acties:
  • josjos
  • Registratie: November 2003
  • Laatst online: 19-12-2023

josjos

Topicstarter
Nee stom he..:S en als ik nou in de msconfig norton eruit haal..want uninstalleren in de veilige modus lukt niet...

zaterdag 7 januari 2006 20:48

Acties:

Verwijderd

Je kunt in de veilige modus niks deïnstalleren wat van een msi-bestand gebruik maakt.
Wel kun je via run -> services.msc de Norman services uitschakelen en stoppen en dan via msconfig de Norman-runkeys disabelen.
Daarna weer in normale mode opstarten en Norman uninstallen :)

zondag 8 januari 2006 13:40

Acties:
  • josjos
  • Registratie: November 2003
  • Laatst online: 19-12-2023

josjos

Topicstarter
Ik heb gewoon in veilige modus de norton antivirus map verander in antivirus1... daarna opgestart en ff map weer normale naam gegeven en gedeinstalleerd..
Conclusie:
Norman en Norton geen combinatie.. (met AVG en norton gaat het best)
Wat mij betreft ben ik klaar hier:)

dinsdag 10 januari 2006 00:04

Acties:

Verwijderd

toen dit ik dit zag gebeuren ging deze exploit zo voorbij de firewall en anti virus. Vervolgens plopten er een paar dos schermen voor en remote administrator server werd geinstalleerd en verschillende "anti-spyware" programma's werden ook nog eens "gratis" op die pc geinstalleerd. Ik ben vervolgens (virusscanners en m$ herkenden dit probleem toen nog niet) 2 uur bezig geweest met het zoeken naar register sleutels en geinfecteerde bestanden.

Ik denk dat je even een hijackthis log moet plaatsen dat zou veel duidelijkheid geven over hoe diep je er in zit.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq