:strip_icc():strip_exif()/u/123739/crop5f9ddcde3b3f4_cropped.jpeg?f=community)
Hey,
Ik heb hier een laptopje staan voor reparatie wat geinfecteerd lijkt te zijn met een variant van de Blaster/Lovesan worm.
Waarom zeg ik variant? Alle bekende middeltjes tegen deze worm hebben totaal geen effect.
De symptonen zijn echter precies hetzelfde.
Ik heb gezocht op Google maar om mensen met een probleem te vinden dat lijkt op Blaster terwijl het geen Blaster is, is lastig.... ik krijg alleen maar hits op mensen die gewoon Blaster blijken te hebben.
Het systeem wil dus de PC telkens afsluiten wanneer deze is verbonden met internet.
Zie hier:
(Een melding die ook lichtelijk anders lijkt te zijn dan bij Blaster)
Wat heb ik al geprobeerd?
- Met Hijack This alle onnodige startup entries verwijdert. (Er staan er nu nog een stuk of 16 in die allemaal te verklaren zijn).
- Windows systeemherstel uitschakelen
- Evaluatie versie van Norman geinstalleerd en gescanned
- Spyware Doctor up to date, mee gescanned
- F-secure geinstalleerd en mee gescanned
- Hitman Pro 2.6 compleet geupdate en gescanned
- Verschillende fixBlaster/Lovesan tooltjes van Symantec en Kaspersky geprobeerd
(Alle scans zijn zowel in Veilige modus als in normale modus uitgevoerd en tussen alle virusscanners zit de gebruikelijke uninstall oude/install nieuwe software methode om te zorgen dat niets conlicteerd).
Mijn vraag is dus of iemand een idee heeft wat dit kan zijn?
Ik heb de windows installatie verder nagekeken en die is echt helemaal schoon.
(Alle scanners vonden verder ook niets interessants behalve wat cookies).
Het is dan ook noodzaak om de worm te verwijderen en niet het gehele systeem te formatteren/herinstalleren aangezien de installatie ong. 6 maanden oud is nog lekker snel werkt en zeer veel software bevat die, degene waarvan de laptop is dagelijks gebruikt voor werk/vrije tijd.
Ik heb hier een laptopje staan voor reparatie wat geinfecteerd lijkt te zijn met een variant van de Blaster/Lovesan worm.
Waarom zeg ik variant? Alle bekende middeltjes tegen deze worm hebben totaal geen effect.
De symptonen zijn echter precies hetzelfde.
Ik heb gezocht op Google maar om mensen met een probleem te vinden dat lijkt op Blaster terwijl het geen Blaster is, is lastig.... ik krijg alleen maar hits op mensen die gewoon Blaster blijken te hebben.
Het systeem wil dus de PC telkens afsluiten wanneer deze is verbonden met internet.
Zie hier:
(Een melding die ook lichtelijk anders lijkt te zijn dan bij Blaster)
Wat heb ik al geprobeerd?
- Met Hijack This alle onnodige startup entries verwijdert. (Er staan er nu nog een stuk of 16 in die allemaal te verklaren zijn).
- Windows systeemherstel uitschakelen
- Evaluatie versie van Norman geinstalleerd en gescanned
- Spyware Doctor up to date, mee gescanned
- F-secure geinstalleerd en mee gescanned
- Hitman Pro 2.6 compleet geupdate en gescanned
- Verschillende fixBlaster/Lovesan tooltjes van Symantec en Kaspersky geprobeerd
(Alle scans zijn zowel in Veilige modus als in normale modus uitgevoerd en tussen alle virusscanners zit de gebruikelijke uninstall oude/install nieuwe software methode om te zorgen dat niets conlicteerd).
Mijn vraag is dus of iemand een idee heeft wat dit kan zijn?
Ik heb de windows installatie verder nagekeken en die is echt helemaal schoon.
(Alle scanners vonden verder ook niets interessants behalve wat cookies).
Het is dan ook noodzaak om de worm te verwijderen en niet het gehele systeem te formatteren/herinstalleren aangezien de installatie ong. 6 maanden oud is nog lekker snel werkt en zeer veel software bevat die, degene waarvan de laptop is dagelijks gebruikt voor werk/vrije tijd.
Inventory | Instagram: @sequenzpounder | http://www.zdaemon.org | ZDaemon! Client/Server port for DOOM!
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
/u/56638/ik2.JPG?f=community)
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)
/u/201651/beastie_300.png?f=community)
:strip_icc():strip_exif()/u/27228/Maggie.jpg?f=community)
/u/34907/qs-logo.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
