Ook een virus probleem - Privacy en beveiliging

donderdag 31 mei 2007 20:41

Acties:

Topicstarter

Hallo,

Ook ik heb een virusbesmetting op mijn pc. Mijn McAfee virusscanner detecteert het Vundo virus in een bestand dat wordt gestart met WinLogon.exe. Vervolgens wordt het bestand geblokkeerd maar het kan niet worden verwijderd. Windows wordt hierdoor gigantisch traag en er valt vrijwel niet meer mee te werken. In veilige modus is nog wel uitstekend te werken. Ondanks dat McAfee Vundo vindt helpt de Symantec Vundo remover niet: die zegt dat het virus niet aanwezig is.

HijackThis gedraaid en die laat een aantal verdachte bestanden zien (waaronder de file die McAfee vindt).

code:

1
2
3

O2 - BHO: (no name) - {38404420-47A2-4603-81B1-8853FA1E0D33} - C:\WINDOWS\system32\mljge.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\sqymgfqg.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

Ik heb al een hoop opgezocht en geprobeerd met KillBox de bestanden te verwijderen, maar die zegt dat de register-acties om de bestanden op te schonen worden weggehaald voordat hij reboot. Dus dat is ook mooi klote. Ik probeerde een Ubuntu disc te draaien maar dan kun je geen NTFS files verwijderen.

Verdere symptonen zijn veel pop-ups die openen.

Iedere tip is welkom, ik weet het niet meer!

donderdag 31 mei 2007 20:46

Acties:

Sebazzz

3dp

Probeer nog eens de Live CD en installeer op de Live CD (dat kan) dan NTFS 3G.
Dit doe je via: Toepassingen -> Software installeren of via de terminal met:

sudo apt-get install ntfs-3g

Ga hierna naar Toepassingen -> Systeemgereedschap -> NTFS Configuration Tool.
Belangrijk is dat je Windows op de goede manier hebt afgesloten.

[Te koop: 3D printers] [Website] Agile tools: [Return: retrospectives] [Pokertime: planning poker]

donderdag 31 mei 2007 22:56

Acties:

Dennis

Topicstarter

Is er geen oplossing vanuit Windows?

donderdag 31 mei 2007 22:57

Acties:

GoldenBatt

Dennis schreef op donderdag 31 mei 2007 @ 22:56:
Is er geen oplossing vanuit Windows?

Veilige Modus?

Specs!

donderdag 31 mei 2007 23:02

Acties:

Guardian Angel

Bejaard en langharig tuig

Ik zit ook al een dag te klooien. Ik heb een mogelijk oplossing gekregen die ik nu uitvoer. Over een aantal minuten weet ik of het werkt en dat post ik wel hoe en wat.

ARME AOW’er

donderdag 31 mei 2007 23:03

Acties:

EricJH

Download Process Explorer van Sysinternals: http://www.microsoft.com/...eads/ProcessExplorer.mspx . Kijk of de twee bestanden daarin zichtbaar worden, suspend ze dan eerst, beeindig ze daarna en wis ze dan.

donderdag 31 mei 2007 23:19

Acties:

Guardian Angel

Bejaard en langharig tuig

De bovenstaande oplossing is niet voldoende omdat het e.e.a. ook in andere files zit en zichzelf weer muteert.

Download Vundofix hier http://www.majorgeeks.com/download4954.html maar lees eerst de handleiding. Het werkt perfect.

E.e.a. met dank aan gebruiker Schouw (Kaspersky)

ARME AOW’er

donderdag 31 mei 2007 23:28

Acties:

Dennis

Topicstarter

EricJH schreef op donderdag 31 mei 2007 @ 23:03:
Download Process Explorer van Sysinternals: http://www.microsoft.com/...eads/ProcessExplorer.mspx . Kijk of de twee bestanden daarin zichtbaar worden, suspend ze dan eerst, beeindig ze daarna en wis ze dan.

Het werkt fantastisch!! Althans, ik ga nog wel even die VundoFix draaien, maar het is me nu in ieder geval weer gelukt normaal op te starten in Windows. Proces suspend, daarna kill, daarna lukte het met KillBox wel de bestanden te verwijderen!

[edit]
De VundoFix.exe vond nog één bestand bij het scannen, deze werd meteen door McAfee opgemerkt bij het scannen en direct verwijderd. Daarna werd bij het rebooten nóg één bestand gevonden en die werd ook verwijderd. Bij de 2e keer rebooten was alles weg.

Bedankt voor de hulp!!

[ Voor 19% gewijzigd door Dennis op 31-05-2007 23:41 ]