Ik zit nu al enkele weken met dit vervelend beestje.
Even uitleggen wat het juist doet (in Windows XP):
Op internet zijn verschillende tutorials te vinden over hoe te verwijderen, maar nog geen enkele heeft het virus definitief kunnen verwijderen bij mij.
Dit is wat ik doe om het manueel te verwijderen
Ad-aware en tool van Regrun halen ook niets uit.
Auto-eater heeft ook geen zin aangezien de autorun.inf-bestanden telkens opnieuw aangemaakt worden.
Iemand raad?
Even uitleggen wat het juist doet (in Windows XP):
- Kopieert zichzelf naar elke schijf (ook usb-stick e.d.) en maakt daar telkens 2 bestanden aan in de root: ms32dll.vbs en autorun.inf. Deze bestanden zijn onzichtbaar tenzij je via mapopties verborgen bestanden toont
- Proces wscript.exe loopt op de achtergrond (verschillende malen)
- Maakt een bestand op C: schijf aan in de windows-directory: .MS32DLL.dll.vbs
- Als je via 'Mijn Computer' op een van je schijven klikt om te openen, krijg je standaard de weergave met de boomstructuur in het linkerframe
- Verbergt de extensies voor bekende bestandtypen en verborgen bestanden worden niet weergegeven. Je kan dit zelf terug inschakelen via mapopties, maar wanneer je venster sluit en terugkomt staan deze opties weer uitgeschakeld
- Blijkbaar zou het in sommige vensters van IE "hacked by godzilla" in de titelbalk weergeven, maar in IE7 is dit niet het geval (ik gebruik trouwens firefox normaal)
Op internet zijn verschillende tutorials te vinden over hoe te verwijderen, maar nog geen enkele heeft het virus definitief kunnen verwijderen bij mij.
Dit is wat ik doe om het manueel te verwijderen
- Alle wscript.exe processen sluiten via taakbeheer
- Verborgen bestanden en bekende bestandsextensies weergeven zodat ik de virusbestanden kan zien op de schijven
- .MS32DLL.dll.vbs verwijderen in de windows directory (dit is anders bij mij dan in alle tutorials waar men spreekt van het bestand MS32DLL.dll.vbs [dus zonder puntje]!)
- Alle andere bestanden (autorun.inf en ms32dll.vbs) manueel deleten op alle schijven en usb-stick.
- In het register (HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Current Version \Run) MS32DLL verwijderen
In de tutorials spreekt men ook van HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main waar je in "Window Title" 'hacked by godzilla' moet verwijderen, maar dit staat er dus niet bij mij. - Stap die ik niet kan uitvoeren (maar die eigenlijk ook niet noodzakelijk is) is het stoppen van alle auto runs in de toekomst. Via start>uitvoeren moet ik gpedit.msc intypen, maar dit werkt niet in XP.
- Prullenbak leegmaken
- Herstarten
Ad-aware en tool van Regrun halen ook niets uit.
Auto-eater heeft ook geen zin aangezien de autorun.inf-bestanden telkens opnieuw aangemaakt worden.
Iemand raad?
/u/13831/icon.png?f=community){kind=icon}
/u/170770/gentoo.png?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
:strip_icc():strip_exif()/u/40504/muis.jpg?f=community)
/u/201651/beastie_300.png?f=community)
:strip_exif()/u/244939/crop65532a3a14162_cropped.webp?f=community)