Beste tweakers,
Twee dagen geleden heb ik een virus binnen gehaald, of beter gezegd meerdere.
Ik heb een ISO gedownload van ongeveer 3.7 G in de veronderstelling dat dit een spel was. Vervolgens heb ik het 'spel' geinstalleerd (lees: files naar mijn C drive ge-extract).
Hele PC natuurlijk plat, alleen veilige modus zonder netwerk gaf geen blauw scherm. Ik kon zelfs RegEdit niet in omdat deze aangetast was.
Vervolgens heeft AdAware de volgende virussen verwijderd:
VYISOTY.SYS.8
WINLOGON32.EXE.8
WINLOGON32.EXE.8_1
WNDRIVE32.EXE.8
WPV081274224046.EXE.8
CMDLINEEXT03.DLL.8
REGEDIT.EXE.8
REGEDIT.EXE.8_1
SMSS32.EXE.8
SMSS32.EXE.8_1
SMSS32.EXE.8_2
Goed, ik kon weer in regedit en heb hier nog het één en ander weggehaald (files waar mijn firewall en windows beveiliging eerder over spraken die AdAware er nog niet uit had gehaald).
Hier kon ik nog steeds niet via normale modus computeren zonder blauw scherm dus vervolgens heb ik honderden (!!!) files uit Gebruiker/appdata/temp gehaald, allen met aanmaakdatum en tijd van het virus. Daarna systeemherstel, nu kan ik gelukkig weer op internet zonder problemen.
Intussen heb ik ook SuperAntiSpyware gedownload en ook deze heeft het een en ander verwijderd.
Iemand bekend met deze vorm van scripts? dus bovengenomede. Ik zou graag een removal tool o.i.d. hebben die bekend is met dit virus(sen) en de restjes kan opruimen.
Deze files heb ik ook (gehad). Ik kreeg er iig warnings over:
VIGTQ
538.exe
NRKTCVY
Het enige visuele wat ik nu nog heb ik af en toe een pop-up met een nep anti virus scan of andere spam. Ik ben alleen bang voor backdoortjes enzo.
Alvast bedankt voor de hulp
Twee dagen geleden heb ik een virus binnen gehaald, of beter gezegd meerdere.
Ik heb een ISO gedownload van ongeveer 3.7 G in de veronderstelling dat dit een spel was. Vervolgens heb ik het 'spel' geinstalleerd (lees: files naar mijn C drive ge-extract).
Hele PC natuurlijk plat, alleen veilige modus zonder netwerk gaf geen blauw scherm. Ik kon zelfs RegEdit niet in omdat deze aangetast was.
Vervolgens heeft AdAware de volgende virussen verwijderd:
VYISOTY.SYS.8
WINLOGON32.EXE.8
WINLOGON32.EXE.8_1
WNDRIVE32.EXE.8
WPV081274224046.EXE.8
CMDLINEEXT03.DLL.8
REGEDIT.EXE.8
REGEDIT.EXE.8_1
SMSS32.EXE.8
SMSS32.EXE.8_1
SMSS32.EXE.8_2
Goed, ik kon weer in regedit en heb hier nog het één en ander weggehaald (files waar mijn firewall en windows beveiliging eerder over spraken die AdAware er nog niet uit had gehaald).
Hier kon ik nog steeds niet via normale modus computeren zonder blauw scherm dus vervolgens heb ik honderden (!!!) files uit Gebruiker/appdata/temp gehaald, allen met aanmaakdatum en tijd van het virus. Daarna systeemherstel, nu kan ik gelukkig weer op internet zonder problemen.
Intussen heb ik ook SuperAntiSpyware gedownload en ook deze heeft het een en ander verwijderd.
Iemand bekend met deze vorm van scripts? dus bovengenomede. Ik zou graag een removal tool o.i.d. hebben die bekend is met dit virus(sen) en de restjes kan opruimen.
Deze files heb ik ook (gehad). Ik kreeg er iig warnings over:
VIGTQ
538.exe
NRKTCVY
Het enige visuele wat ik nu nog heb ik af en toe een pop-up met een nep anti virus scan of andere spam. Ik ben alleen bang voor backdoortjes enzo.
Alvast bedankt voor de hulp
/u/241491/avatar_tweakers.png?f=community){kind=avatar}
/u/79483/BlackIntel_Logo2-3-64.png?f=community){kind=logo}