/u/186376/SC2_avatar.JPG?f=community){kind=avatar}
Nou het begon allemaal gister met een update van mijn Antivirus, Microsoft security essentials. Niets aan de hand zou je zeggen, hoe vaker een update hoe beter. Maar niet lang na dat de update voltooid is vindt hij een virus, wat inderdaad pas sinds die update gedetecteerd wordt, in mijn geval dus Trojan:DOS/Shetwirl.H, maar hij schijnt in alle varianten van A t/m te bestaan.
Ok 'So far so good' de virusscanner is geüpdatet en vindt een virus wat mij schade kan veroorzaken en verwijdert het , na toestemming van mij uiteraard. Bij elk virus dat ik op mijn computer heb wil ik eerst weten waar ik mee te maken heb voor ik het verwijder, lekker handig aan dit virus is weer, dat ik de eerste ben. De enige melding op internet is van Microsoft zelf, en het schijnt een "Zeer gevaarlijk" virus te zijn wat zo je computer kan overnemen en gevaarlijk is voor je gegevens.
Oké.... Geen diee hoe ik eraan kom maar laat ik hem maar zo snel mogelijk verwijderen, nog even details bekijken, en wat blijkt, hij zit in de map '/boot/Harddisk/Dr0' Nou voor zover ik weet heb ik zo'n map niet, aangezien er eerst een schijf voor moet staan, en dat klopt ook, want explorer kent geen map met deze naam. Nou de weinige informatie maar onthouden voor later, nu eerst verwijderen.
Virus verwijderd, en een kwartier later ben ik het alweer vergeten en zit ik rustig te gamen, skypen etc. Niets aan het handje, ik sluit de pc af en ga slapen.
volgende ochtend: PC start niet op, bootsector is beschadigd en ik moet mijn Windows 7 cd erin doen om te recoveren, nou na tijdje nadenken bedacht ik me dit virus wat in de boot zat, en het verwijderen ervan voorkomt dus dat ik nog kan booten, eerst veilige modus etc. geprobeerd, maar dat was al teveel gevraagd en dat moest ook gerepareerd worden. Dus maar even cd opgezocht, gerepareerd en hij start weer op als vanouds, echter is systeemherstel wel compleet gewist en uitgeschakeld, en kan ik het momenteel ook niet terug activeren.
Nu dus nog een keer grondig gescand met MSE en blijkt dat ik een trojan downloader in Java heb zitten, ok meteen verwijderd, maar ik blijf zitten met de vraag:
Wat deed Trojan:DOS/Shetwirl.H VOOR ik het verwijderde? Aangezien alleen Microsoft er iets van weet, en er niks specifieks over loslaat?
Waarschuwing: eerste link bij het zoeken op google naar dit virus is een "mogelijke aanvalssite" volgens firefox
Ok 'So far so good' de virusscanner is geüpdatet en vindt een virus wat mij schade kan veroorzaken en verwijdert het , na toestemming van mij uiteraard. Bij elk virus dat ik op mijn computer heb wil ik eerst weten waar ik mee te maken heb voor ik het verwijder, lekker handig aan dit virus is weer, dat ik de eerste ben. De enige melding op internet is van Microsoft zelf, en het schijnt een "Zeer gevaarlijk" virus te zijn wat zo je computer kan overnemen en gevaarlijk is voor je gegevens.
Oké.... Geen diee hoe ik eraan kom maar laat ik hem maar zo snel mogelijk verwijderen, nog even details bekijken, en wat blijkt, hij zit in de map '/boot/Harddisk/Dr0' Nou voor zover ik weet heb ik zo'n map niet, aangezien er eerst een schijf voor moet staan, en dat klopt ook, want explorer kent geen map met deze naam. Nou de weinige informatie maar onthouden voor later, nu eerst verwijderen.
Virus verwijderd, en een kwartier later ben ik het alweer vergeten en zit ik rustig te gamen, skypen etc. Niets aan het handje, ik sluit de pc af en ga slapen.
volgende ochtend: PC start niet op, bootsector is beschadigd en ik moet mijn Windows 7 cd erin doen om te recoveren, nou na tijdje nadenken bedacht ik me dit virus wat in de boot zat, en het verwijderen ervan voorkomt dus dat ik nog kan booten, eerst veilige modus etc. geprobeerd, maar dat was al teveel gevraagd en dat moest ook gerepareerd worden. Dus maar even cd opgezocht, gerepareerd en hij start weer op als vanouds, echter is systeemherstel wel compleet gewist en uitgeschakeld, en kan ik het momenteel ook niet terug activeren.
Nu dus nog een keer grondig gescand met MSE en blijkt dat ik een trojan downloader in Java heb zitten, ok meteen verwijderd, maar ik blijf zitten met de vraag:
Wat deed Trojan:DOS/Shetwirl.H VOOR ik het verwijderde? Aangezien alleen Microsoft er iets van weet, en er niks specifieks over loslaat?
Waarschuwing: eerste link bij het zoeken op google naar dit virus is een "mogelijke aanvalssite" volgens firefox
:strip_icc():strip_exif()/u/290904/epic-fail2.jpg?f=community)
:strip_exif()/u/300631/crop58dc288e376c7_cropped.gif?f=community)
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)