Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Win32 Beagle AAW gevonden

Pagina: 1
Acties:

donderdag 19 juni 2008 09:22

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Mijn pc heeft een trojan Win32 Beagle AAW gevonden.
Ik scan met avast. Wat moet ik doen kan er maar weinig over vinden :(

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 09:24

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

http://www.avast.com/eng/win32beagle.html
http://www.avast.com/eng/avast-virus-cleaner.html

Herinstallatie van Windows is meestal wel aan te raden nadat je een virus hebt gehad.

[ Voor 32% gewijzigd door Kixtart op 19-06-2008 09:27 ]

☻/
/▌
/ \

donderdag 19 juni 2008 09:29

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Hmmm Herinstallatie :( zie ik niet echt zitten gezien wat er allemaal op de pc staat.
maarja soms is het niet anders

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 10:10

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Trek anders eerst even de netwerkaansluiting er uit, haal drie keer adem, ga op een andere PC [google=Beagle virus] doen en ga een tijdje lezen. Best kans dat je dan al heel wat vindt. Dan met die kennis nog eens (offline) naar je PC kijken en misschien valt er al heel wat op te schonen.

offtopic:
Als herinstallatie geen optie is, is je laatste backup te oud ;)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 19 juni 2008 10:21

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Kixtart schreef op donderdag 19 juni 2008 @ 09:24:
http://www.avast.com/eng/win32beagle.html
http://www.avast.com/eng/avast-virus-cleaner.html

Herinstallatie van Windows is meestal wel aan te raden nadat je een virus hebt gehad.
Vervang jij bij een lekke koppakking ook gelijk een nieuwe auto of de gehele motor? :+
Een virus kan heeeel diep zitten en vervelend te traceren zijn, maar een herinstallatie is overkill.
Vaak zijn er goede removal-tools of removal-manuals te vinden.

Tip. Gebruik meerdere antivirus programma's.
Denk aan: McAfee, AVG, NOD32, Kaspersky en houd je pc van het internet/netwerk vandaan.
Controleer op vreemde processen en geheugengebruik.
Controleer in het register [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] op niet gewenste entries. Eventueel MSCONFIG

Geen enkele antivirus is 100% en ieder programma interpreteerd een virus weer anders.

http://www.avast.com/eng/win32beagle.html
Win32:Beagle
is a massmailing worm which will be active only till 28th January 2004. It installs the backdoor into the operating system.
Win32:Beagle-A spreads via email. It sends itslef to email addresses found on the hard disk of infected computer. The worm falses the senders address.

The infected email has the following characteristics:
Subject line: Hi

Message text:
Test =)
[random letters]
--
Test, yep.

Attached file: [random name].exe

The infected file contains the Windows Calculator icon. This program is also launched by the worm in order to camouflage its presence in the system.

The worm stores itself in the Windows system folder under the name bbeagle.exe and adds the following registry keys:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
HKCU\Software\Windows98\uid
HKCU\Software\Windows98\frun

The worm also installs a backdoor program into the system which listens on TCP port 6777. This allows a virus author to upload and execute programs on infected computers.

As mentioned above, the worm will not activate if the system clock is set to 28th January 2004 or later. This behaviour is very similar to the infamous Win32:Sobig variants

Removal:
To remove this virus please use our free avast! Virus Cleaner.

avast! with VPS file dated on or after 19th January 2004 is able to detect this worm.
Dus...

donderdag 19 juni 2008 10:36

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Ik heb de free avast! Virus Cleaner gebruikt maar die heeft niks gevonden. Helaas.
Wel heb ik ccleaner gedaan daarvoor

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 10:48

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

NECAnGeL schreef op donderdag 19 juni 2008 @ 10:36:
Ik heb de free avast! Virus Cleaner gebruikt maar die heeft niks gevonden. Helaas.
Wel heb ik ccleaner gedaan daarvoor
Dus, wat ga je gezien de tips hierboven nu doen? Een klik&klaar oplossing bestaat niet. Zie het als een leermoment (voortaan beter beveiligen, met minder rechten werken, beter opletten) en zie de tips hierboven om te proberen op te schonen. Met wat meer info over je specifeke situatie kunnen we meedenken, maar het werk zal hoe dan ook van jouw kant moeten komen :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 19 juni 2008 10:55

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Ja zekers, ben nu bezig met weer een andere tool.
Alleen probleem is dat ik remote zit nu :(
en de netwerk verbinding niet kan uitzetten helaas .

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 11:51

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Het probleem met dat virus is dat het volgens mij een nieuwe versie van Beagle is. De oude doet namelijk niks na 28th January 2004. Over de AAW versie heb ik nog niet veel kunnen vinden, maar het zou zeker kunnen zijn dat deze gewoon actief is. Het probleem is dat dit virus een achterdeur opent en het mogelijk is dat er veel meer virussen/trojans erop gezet worden/zijn.

Een herinstallatie na een virus vind ik meestal geen overkill :)

☻/
/▌
/ \

donderdag 19 juni 2008 11:56

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Kixtart schreef op donderdag 19 juni 2008 @ 11:51:
Een herinstallatie na een virus vind ik meestal geen overkill :)
Nogmaals:
Vervang jij bij een lekke koppakking ook gelijk de auto of de gehele motor? :+

[ Voor 3% gewijzigd door BP_LOZ op 19-06-2008 11:57 ]

donderdag 19 juni 2008 11:59

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Als de riem is geknapt onder het rijden dan moet je ook alles goed nakijken. Als je niet veel verstand ervan hebt dan laat je iemand anders kijken of dan koop je maar een nieuwe auto :)

Het probleem is dat het vaak veel dieper zit en een verse installatie veel voordelen geeft, vooral als het virus een achterdeur opent waar weer andere dingen op je computer kunnen worden gezet.

☻/
/▌
/ \

donderdag 19 juni 2008 12:24

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
ik probeer nu avg te instaleren om die eens erover heen te laten lopen.
Alleen hij loopt nu steeds vast de PC.
Heb ook al die optie van register cleanen gedaan.

gaat niet goed dit :(

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 12:32

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Mooi AVG staat er op en die loopt nu. Ik houd jullie op de hoogte

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 12:33

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Klein advies:
Laat het draaien via de veilige modus :)

☻/
/▌
/ \

donderdag 19 juni 2008 12:35

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Owja goed idee,

Alleen hoe kom ik hierin via remote desktop.
Ik zit nu namelijk op mijn werk en heb de PC thuis staan :)

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 12:40

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Zet de PC uit, ga aan het werk en ga vanavond in alle rust beginnen ;)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 19 juni 2008 12:41

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
dat is een idee :)

https://www.rbwebpromotions.nl/

donderdag 19 juni 2008 14:25

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Zojuist AVG scan gedaan 5 treads gevonden en verwijderd.
PC opnieuw opgestart en alles is al wel weer 100x sneller.
Nu alleen nog even AVG opnieuw laten lopen en daarna ga ik weer avast erover heen knallen.
Hoop dat het iets helpt.

https://www.rbwebpromotions.nl/

maandag 23 juni 2008 11:30

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Ik dacht dat ik er vanaf was, nu AVG 8 free -> generic7 (Trojan)

https://www.rbwebpromotions.nl/

maandag 23 juni 2008 11:43

Acties:

Verwijderd

Probeer eens te scannen op virussen met Avira AntiVir Personal - FREE Antivirus.

http://www.free-av.com/en...onal__free_antivirus.html

Edit: Heb je misschien een wat duidelijkere omschrijving van het virus dat je net gevonden hebt met AVG..?

[ Voor 26% gewijzigd door Verwijderd op 23-06-2008 12:04 ]

dinsdag 24 juni 2008 16:32

Acties:
  • NECAnGeL
  • Registratie: Januari 2004
  • Laatst online: 16-09 07:29

NECAnGeL

Topicstarter
Er was niks mere met de PC te beginnen, kon zelfs niet eens meer in safemode komen :(

gister avond een format gedaan.

https://www.rbwebpromotions.nl/

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq