Ik ben al 3 dagen aan het stoeien met een variant van het W32.Virut virus (vermoedelijk)
Ik kwam erachter doordat mijn Symantec corporate 11 aangaf dat er een virus zat in het bestand C:\windows\temp\vrt1.tmp
Elke keer dat ik het verwijderde en opnieuw opstartte, verscheen het weer.
Ook bleek mijn hosts file elke reboot aangepast te worden met een of ander Pools adres.
In een poging dit te verwijderen heb ik in veilige modus gescand met Symantec en met McAfee commandline scanner. Deze 2 vonden niks.
Ik heb ook met Malwarebytes Anti Malware gescand, dat vond meerdere threats en heeft deze verwijderd.
Maar na een reboot, werd weer vrolijk mijn hosts file aangepast en verschenen er weer .tmp files in c:\windows\temp.
Ook verschenen er onduidelijke executables in c:\ zoals 90210.exe , etc.
Netstat -a gaf meerdere connecties aan naar verschillende Poolse en Russische urls.
Ik heb XP opnieuw geinstalleerd en Symantec 9 geinstalleerd.
Ik weet zeker dat het virus op mijn usb stick staat in een aantal executables, maar waar ik nu ook mee scan, er wordt nergens een virus gevonden.
Ook de virut removal tools vinden niks, daardoor vermoed ik dat dit misschien geen W32. Virut is, maar een nieuwere variant?
Wat mij het meest verbaasd heeft is dat mijn laptop met Windows 7 en een volledig geupdate Symantec 11 (virusscanner en firewall) gewoonweg geinfecteerd is geraakt met hetzelfde virus, zonder enige melding.
Maar mijn vraag is nu: welke scanner kan dit virus tenminste detecteren? Ik vind het niet erg om executables te verwijderen, maar ik zou graag wel willen weten welke geinfecteerd zijn.
Ik kwam erachter doordat mijn Symantec corporate 11 aangaf dat er een virus zat in het bestand C:\windows\temp\vrt1.tmp
Elke keer dat ik het verwijderde en opnieuw opstartte, verscheen het weer.
Ook bleek mijn hosts file elke reboot aangepast te worden met een of ander Pools adres.
In een poging dit te verwijderen heb ik in veilige modus gescand met Symantec en met McAfee commandline scanner. Deze 2 vonden niks.
Ik heb ook met Malwarebytes Anti Malware gescand, dat vond meerdere threats en heeft deze verwijderd.
Maar na een reboot, werd weer vrolijk mijn hosts file aangepast en verschenen er weer .tmp files in c:\windows\temp.
Ook verschenen er onduidelijke executables in c:\ zoals 90210.exe , etc.
Netstat -a gaf meerdere connecties aan naar verschillende Poolse en Russische urls.
Ik heb XP opnieuw geinstalleerd en Symantec 9 geinstalleerd.
Ik weet zeker dat het virus op mijn usb stick staat in een aantal executables, maar waar ik nu ook mee scan, er wordt nergens een virus gevonden.
Ook de virut removal tools vinden niks, daardoor vermoed ik dat dit misschien geen W32. Virut is, maar een nieuwere variant?
Wat mij het meest verbaasd heeft is dat mijn laptop met Windows 7 en een volledig geupdate Symantec 11 (virusscanner en firewall) gewoonweg geinfecteerd is geraakt met hetzelfde virus, zonder enige melding.
Maar mijn vraag is nu: welke scanner kan dit virus tenminste detecteren? Ik vind het niet erg om executables te verwijderen, maar ik zou graag wel willen weten welke geinfecteerd zijn.
:strip_icc():strip_exif()/u/179397/eye.jpg?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/113637/bla.jpg?f=community)
:strip_icc():strip_exif()/u/21247/oranje.jpg?f=community)
?
/u/70160/herko-icon.png?f=community){kind=icon}