Toon posts:

Algemeen virus naslagwerk

Pagina: 1 ... 5 ... 7 Laatste
Acties:
  • 4.592 views sinds 30-01-2008

donderdag 20 september 2001 00:45

Acties:
  • 0 Henk 'm!
  • Macaco
  • Registratie: April 2000
  • Laatst online: 09-03-2022

Macaco

Hallo ,

Ik heb ook een virus melding gehad van Norton antivirus deze:

The fileC:\Documents and Settings\Sam\Local Settings\Temporary Internet Files\Content.IE5\MX7WT03M\wherecap[1].htm
was infected with the W32.Nimda.A@mm(html) virus.
The file was repaired.

Ik heb hier dus ook een bericht over gekregen van chello,dat dit virus in de lucht is.
Nou vraag ik mij af is het betrouwbaar die reparatie van NAV 2002,of kan ik beter formateren en opnieuw windows XP installen ?

donderdag 20 september 2001 20:43

Acties:
  • 0 Henk 'm!
  • brute51
  • Registratie: Augustus 2001
  • Laatst online: 07-08 23:35

brute51

iemand een idee hoe ik van die irritante nimda virus af ken komen? patch installeren van symantec site werkt nie goed genoeg. heb winxp

Ik heb echt een hele goeie PC.

donderdag 20 september 2001 21:11

Acties:
  • 0 Henk 'm!
  • LuNaTiC
  • Registratie: Februari 2000
  • Niet online

LuNaTiC

Olijke schavuit

uhmm hier stond iets wat eigenlijk gequoot had moeten worden in een ander topic |:(

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

vrijdag 21 september 2001 09:30

Acties:
  • 0 Henk 'm!

Verwijderd

Shit ik heb dus ook dat Nimda virus. :(
(W32.nimda.enc)
Terwijl ik maandag nog alle nieuwe updates gedownload heb voor Win2000.
Ik heb geen verdachte emails met bijlage's geopent, dus ik denk dat het via een site is binnengekomen ofzo.

Norton Antivirus 2001 vind in iedergeval wel regelmatig admin.dll bestanden die geinfecteerd zijn en er worden steeds van dit soort bestanden aangemaakt: TFTP2184

Ik heb zojuist ook dit progje geprobeerd, maar dat hielp dus niet.
http://www.wilders.org/HTMLobj-914/Pqremove.com

Maar ik ga dus absoluut geen Format c doen, dus als iemand nog suggesties heeft hoor ik het graag.

Ik gebruik dus Windows 2000 server edition met IE 6.0

vrijdag 21 september 2001 09:49

Acties:
  • 0 Henk 'm!

Verwijderd

hier vind je informatie en een verwijder tool waar mensen goede resultaten mee hadden.
http://www.sophos.com/

Hoe er rekening mee dat nimda ook al je shares open zet.

vrijdag 21 september 2001 16:54

Acties:
  • 0 Henk 'm!

Verwijderd

Op vrijdag 21 september 2001 09:49 schreef otaku-san het volgende:
hier vind je informatie en een verwijder tool waar mensen goede resultaten mee hadden.
http://www.sophos.com/

Hoe er rekening mee dat nimda ook al je shares open zet.
hmm ik heb er ff naar gekeken, alleen die uitleg snap ik niet echt. :?
Dus ik hoop dat er nog andere alternatieven zijn...

Ik krijg ook het idee dat ik een andere (nieuwere?) versie van dat virus heb...

vrijdag 21 september 2001 21:51

Acties:
  • 0 Henk 'm!

Verwijderd

ik run win xp met norton av 2002 nu had ik ook dat nimda virus hij detecteerde hem etc

als ik nu weer een full system scan doe vind ie niks meer...
Ik heb het opgelopen via een site denk ik (heb verder niks geopend) en zie ook niet van die admin.dll files etc

Ben ik er nu vanaf of.......

zaterdag 22 september 2001 22:22

Acties:
  • 0 Henk 'm!
  • freebee666
  • Registratie: Juni 2001
  • Laatst online: 20-10-2024

freebee666

Ribbit

* belangrijke schop *

Ik denk, ik meld het even in dit virus topic.

Vandaag vond ik een email in m'n hotmail met een virus.
code:
1
2
3
4
5

Emailaddress : y.zwart@zonnet.nl
From       : Yvonne Zwart
Subject : Deze dag is 8 jaar geleden
Attachement  : belang.bat (86k)
Virus     : W32/Magistr.b@MM

Niet openen dus.

Virus informatie W32/Magistr.b@MM

Powered by ProBNC

zaterdag 22 september 2001 22:29

Acties:
  • 0 Henk 'm!
  • Alvabrain
  • Registratie: Augustus 2001
  • Laatst online: 06-04 17:54

Alvabrain

...clio williams...

thnx om het temelden man :)

1 dag niet gelachen = 1 dag niet geleefd

zondag 23 september 2001 00:12

Acties:
  • 0 Henk 'm!
  • berend_engelbrecht
  • Registratie: Augustus 2001
  • Laatst online: 29-04-2015

berend_engelbrecht

Op vrijdag 21 september 2001 09:30 schreef Raikane het volgende:
Shit ik heb dus ook dat Nimda virus. :(
(W32.nimda.enc)
Terwijl ik maandag nog alle nieuwe updates gedownload heb voor Win2000.
Ik heb geen verdachte emails met bijlage's geopent, dus ik denk dat het via een site is binnengekomen ofzo.

Norton Antivirus 2001 vind in iedergeval wel regelmatig admin.dll bestanden die geinfecteerd zijn en er worden steeds van dit soort bestanden aangemaakt: TFTP2184
[..]
Ik had dat dus ook nog, terwijl Norton beweerde dat ik 'schoon' was (virus trouwens gekregen via email preview van Outlook Express :r). Uninstall/reinstall van IIS heeft bij mij geholpen denk ik en ik hoefde niet eens te rebooten. Alleen zou ik voor de zekerheid ook de code red patch willen herinstalleren maar kom vandaag niet op de Microsoft technet site via planet ADSL :( :(

The best proof of intelligent life in space is that they have never tried to contact us ;)

zondag 23 september 2001 14:20

Acties:
  • 0 Henk 'm!

Verwijderd

Ik krijg net deze email van een tante van me,
ze denkt dat ze een virus heeft op haar pc.
Het is een beetje een vage omschrijving en ik kan er verder niets mee, maar misschien dat iemand van jullie een lichtje gaat branden.
Dear Danny,
How are you ?
Hope all is well there.
Was hoping to see you on here but its probably still too early for you.
I was wondering if you know anything bout a worm virus with windows 98?
Its huge in America and Canada for the past few days.
Needless to say Jason's comp has it.
He starts up the computer and an illegal operations warning comes up. Then it shuts down the comp and reboots it self.
But only back to the point where the illegal operations warning comes up again.
It starts off doing it the first time and now and then lets you connect to the internet, then after a day or two is completely blocks your comp of starting up.
I have just had it happen to me a few minutes ago and once yesterday as well. So maybe we are close to total fuck up too.
If you dont see me on msn for a few days you know why.
If you have any idea bout this or know how to fix it could you please let me know ?
.......
Lijkt mij dat er gewoon iets mis is met de pc,
maar aangezien die ene gast mijn tante heeft verteld dat het een of ander worm-virus zou zijn dat erg actief is in de VS op het moment,
en haar pc nu dezelfde kenmerken vertoont,
dacht ik, laat ik het toch maar ff hier posten.
Kan iemand hier iets mee ? :?

PS : niet op het engels letten, ze komt uit australië :+

zondag 23 september 2001 15:24

Acties:
  • 0 Henk 'm!

Verwijderd

op deze site kun je links vinden naar online scanners :
http://members.tripod.lycos.nl/brouw039/downscan.html

Die error doet me denken aan mtx, maar ik weet het niet zeker. Bovendien kun je van symptomen zelden iets met zekerheid zeggen, behalve als het om een zwart/witte spiraal gaat :)

Verder zouden ze beter af zijn met een up to date scanner.
Omdat ze waarschijnlijk toch vergeten te updaten iedere week zijn ze het beste af met NOD32 :
http://www.nod32.au Ze krijgen daar ook local support.
Nod32 is erg goed in heuristic scannen,dus ook nieuwe virussen worden gestopt, op grond van hun gedrag.

zondag 23 september 2001 16:24

Acties:
  • 0 Henk 'm!

Verwijderd

Op zondag 23 september 2001 15:24 schreef otaku-san het volgende:
op deze site kun je links vinden naar online scanners :
http://members.tripod.lycos.nl/brouw039/downscan.html

Die error doet me denken aan mtx, maar ik weet het niet zeker. Bovendien kun je van symptomen zelden iets met zekerheid zeggen, behalve als het om een zwart/witte spiraal gaat :)

Verder zouden ze beter af zijn met een up to date scanner.
Omdat ze waarschijnlijk toch vergeten te updaten iedere week zijn ze het beste af met NOD32 :
http://www.nod32.au Ze krijgen daar ook local support.
Nod32 is erg goed in heuristic scannen,dus ook nieuwe virussen worden gestopt, op grond van hun gedrag.
Thanx :) , zal eens kijken of ze er iets aan hebben,
die link klopt trouwens niet, moet http://www.nod32.com.au zijn ;)

dinsdag 25 september 2001 09:08

Acties:
  • 0 Henk 'm!
  • TripleM
  • Registratie: Januari 2001
  • Laatst online: 20-11-2024

TripleM

Nu zijn er dus ook al ziekelingen die misbruik maken van wat er in Amerika gebeurd is.. :r

Er gaat een e-mailtje rond met daarin de vraag of er wel of geen oorlog moet komen in Amerika.. Om te stemmen is zogenaamd WTC.EXE opgenomen in het mailtje, maar als je die runt wordt het mailtje doorgestuurd naar alle mensen in je (Outlook) adresboek en wordt je harde schijf gewist..

dinsdag 25 september 2001 09:13

Acties:
  • 0 Henk 'm!
  • TripleM
  • Registratie: Januari 2001
  • Laatst online: 20-11-2024

TripleM

Op vrijdag 21 september 2001 16:54 schreef Raikane het volgende:
hmm ik heb er ff naar gekeken, alleen die uitleg snap ik niet echt. :?
Dus ik hoop dat er nog andere alternatieven zijn...

Ik krijg ook het idee dat ik een andere (nieuwere?) versie van dat virus heb...
Natuurlijk zijn er alternatieven.. :) NimdaScn van Network Associates (de heren van McAfee) werkt prima, versie 1.0f is pas uit en werkt prima..

vrijdag 28 september 2001 08:55

Acties:
  • 0 Henk 'm!
  • bazs2000
  • Registratie: November 2000
  • Laatst online: 05-08 11:09

bazs2000

Pixels zo groot als een atoom

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126

W32.Vote.A@mm
Discovered on: September 24, 2001   
Last Updated on: September 26, 2001 at 08:08:15 AM PDT  
Top of Form 1
 <./pf/w32.vote.a@mm.html>  <./pf/w32.vote.a@mm.html>Printer-friendly version    Tell a Friend    
Bottom of Form 1
W32.Vote.A@mm is a mass-mailing worm that is written in Visual Basic. When executed, it will email itself out to all email addresses in the Microsoft Outlook address book. The worm will insert two .vbs files on the system, and it will also attempt to delete files from several antivirus products. 
Type: Worm <http://www.symantec.com/avcenter/refa.html> 
Infection Length: <http://securityresponse.symantec.com/avcenter/refa.html> 55,808 Bytes 
Virus Definitions: <http://securityresponse.symantec.com/avcenter/refa.html> September 24, 2001 
Threat Assessment: <http://securityresponse.symantec.com/avcenter/refa.html> 
               

Wild <http://www.symantec.com/avcenter/refa.html>:  Low  Damage <http://www.symantec.com/avcenter/refa.html>:  High  Distribution <http://www.symantec.com/avcenter/refa.html>:  High    
 
Wild: <http://securityresponse.symantec.com/avcenter/refa.html> 
Number of infections: <http://securityresponse.symantec.com/avcenter/refa.html> 0 - 49 
Number of sites: <http://securityresponse.symantec.com/avcenter/refa.html> 3 - 9 
Geographical distribution: <http://securityresponse.symantec.com/avcenter/refa.html> Medium 
Threat containment: <http://securityresponse.symantec.com/avcenter/refa.html> Moderate 
Removal: <http://securityresponse.symantec.com/avcenter/refa.html> Moderate 
Damage: <http://securityresponse.symantec.com/avcenter/refa.html> 
Payload: <http://securityresponse.symantec.com/avcenter/refa.html> 
Large scale e-mailing: <http://securityresponse.symantec.com/avcenter/refa.html> Emails everyone in the Microsoft Outlook addressbook 
Deletes files: <http://securityresponse.symantec.com/avcenter/refa.html> After reboot, the worm attempts to delete all files in the Windows folder 
Modifies files: <http://securityresponse.symantec.com/avcenter/refa.html> All files with the extension "htm" or "html" will be overwritten. 
Compromises security settings: <http://securityresponse.symantec.com/avcenter/refa.html> If the Backdoor.Trojan was successfully downloaded and installed, anyone could gain full access to the computer. 
Distribution: <http://securityresponse.symantec.com/avcenter/refa.html> 
Subject of email: <http://securityresponse.symantec.com/avcenter/refa.html> Fwd:Peace BeTweeN AmeriCa and IsLaM! 
Name of attachment: <http://securityresponse.symantec.com/avcenter/refa.html> WTC.exe 
Size of attachment: <http://securityresponse.symantec.com/avcenter/refa.html> 55808 Bytes 
Technical description: <http://securityresponse.symantec.com/avcenter/refa.html> 
W32.Vote.A@mm is a mass-mailing worm written in the Visual Basic language. It requires the file Msvbvm50.dll to execute.

When executed, the worm will attempt to email itself to all contacts in the Microsoft Outlook address book. The email will appear as follows.

Subject: Fwd:Peace BeTweeN AmeriCa and IsLaM!

Message: 
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!

Attachment: WTC.EXE

Next, the worm will insert two .vbs files on the system:
\%Windows%\MixDaLaL.vbs 
\%Windows\System%\ZaCker.vbs

NOTES: 
%Windows% is a variable. The worm locates the \Windows folder (by default this is C:\Windows or C:\Winnt) and copies itself to that location 
%Windows\System% is a variable. The worm locates the \Windows\System folder (by default this is C:\Windows\System or C:\Winnt\System32) and copies itself to that location


In addition, the worm will attempt to download and execute a file. This file is detected as Backdoor.Trojan by Norton Antivirus.

Finally, the worm will attempt to delete all files from several folders. These folders appear to be the default installation folders for several antivirus products. For Norton AntiVirus, this worm will only attempt to delete the files if Norton Antivirus is located in C:\Program Files\Norton AntiVirus.

What the dropped files do

MixDaLaL.vbs
MixDaLaL.vbs is a Visual Basic Script file that is inserted in the \%Windows% folder. This file is executed by the worm. As the file is executed, it will look through all folders on all fixed drives and network drives for files with the extensions .htm or .html. If such a files are found, they are overwritten with the message:

AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You

ZaCker.VBS
This file is inserted as \%Windows\System%\ZaCker.vbs. It is not executed by the worm. Instead, the value

Norton.Thar \%Windows\System%\ZaCker.vbs

is added to the registry key

HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run

so that the file is executed when you start Windows.

When executed at the next restart, this file will attempt to delete all files in the \Windows folder. Next, the worm will create or overwrite the file C:\Autoexec.bat. Inside the file there will be a command that formats the C drive. The Autoexec.bat file is executed on Windows 95/98/Me and DOS systems when you start the computer.

Finally, the worm will displays the message

 

The worm does attempt to shut down Windows after the message has been displayed. However, because the files required for this event to occur have been deleted from the \Windows folder, the computer probably will not shut down.
Removal instructions: <http://securityresponse.symantec.com/avcenter/refa.html> 

To remove this worm, delete files that are detected as W32.Vote.A@mm and remove the value that it added to the registry.

To remove the worm: 
1. Run LiveUpdate to make sure that you have the most recent virus definitions.
2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files <http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999110513272906>.
3. Run a full system scan.
4. Delete all files that are detected as W32.Vote.A@mm. If the worm has run and Norton AntiVirus is installed in C:\Program Files\Norton AntiVirus, you should reinstall Norton Antivirus.
5. If the computer has been rebooted after the infection, or if the computer seems very unstable, it is recommended that you reinstall the operating system.

To edit the registry:

CAUTION: We strongly recommend that you back up the system registry before you make any changes. Incorrect changes to the registry could result in permanent data loss or corrupted files. Please make sure that you modify only the keys that are specified. Please see the document How to back up the Windows registry <http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/199762382617> before you proceed. This document is available from the Symantec Fax-on-Demand system. In the U.S. and Canada, call (541) 984-2490, select option 2, and then request document 927002.
1. Click Start, and click Run. The Run dialog box appears.
2. Type regedit and then click OK. The Registry Editor opens.
3. Navigate to the following key:

HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run

4. In the right pane, delete the following value:

Norton.Thar \%Windows\System%\ZaCker.vbs

5. Click Registry, and then click Exit


Additional information: 

If the Backdoor.Trojan was successfully installed on the computer, it is possible that your system has been accessed remotely by an unauthorized user. For this reason it is impossible to guarantee the integrity of a system that has had such an infection. The remote user could have made changes to your system, including but not limited to the following:
Stealing or changing passwords or password files 
Installing remote-connectivity host software, also known as backdoors 
Installing keystroke logging software 
Configuring of firewall rules 
Stealing of credit card numbers, banking information, personal data, and so on 
Deletion or modification of files 
Sending of inappropriate or even incriminating material from a customer's email account 
Modifying access rights on user accounts or files 
Deleting information from log files to hide such activities

If you need to be certain that your organization is secure, you must reinstall the operating system, and restore files from a backup that was made before the infection took place, and change all passwords that may have been on the infected computers or that were accessible from it. This is the only way to ensure that your systems are safe. For more information regarding security in your organization, contact your system administrator.

Oké, deze kreeg ik vandaag per email.
Dit moet een waarschuwing voorstellen over een virus.

In een "reeds gesloten" ander topic kreeg ik al als antwoord dat dit een bestaand en dus echte worm is.

Niet echt een pretje om hem te krijgen als je niet beschermd ben. ;)

Ik ben overgens niet besmet maar wilde deze toch even toevoegen aan dit topic. :)

Krankzinnige muziek vind je hier.

vrijdag 28 september 2001 11:38

Acties:
  • 0 Henk 'm!

Verwijderd

Voor zover ik weet wordt die backdoor gedownlaod van een bepaalde site en ik veronderstel dat die ondertussen wel uit de lucht zal zijn.
Verder wist hij eerst alle windows/*.dir directories en na opstarten wil hij de hele schijf wissen.
Helaas heeft hij daarvoor een programatje nodig dat hij zojuist gewist heeft. :)

Ik lees maar heel weinig over vote activiteiten, nimda is een stuk actiever.

vrijdag 28 september 2001 12:24

Acties:
  • 0 Henk 'm!
  • beOnt
  • Registratie: September 2001
  • Nu online

beOnt

Nimda Virus

Ik heb een probleempje, er worden alsmaar geïnfecteerde bestanden ontdekt op mijn computer, ook werken de ledjes van mijn kabelmodem de hele tijd. (er is geen programma geopent die dit virus kan veroorzaken).
Hoe zou dit komen?
plz. reageer snel.
d.b.v.
beOnt

vrijdag 28 september 2001 14:36

Acties:
  • 0 Henk 'm!
  • beOnt
  • Registratie: September 2001
  • Nu online

beOnt

Op vrijdag 28 september 2001 12:24 schreef beont het volgende:
Nimda Virus

Ik heb een probleempje, er worden alsmaar geïnfecteerde bestanden ontdekt op mijn computer, ook werken de ledjes van mijn kabelmodem de hele tijd. (er is geen programma geopent die dit virus kan veroorzaken).
Hoe zou dit komen?
plz. reageer snel.
d.b.v.
beOnt
Niemand? :'(

vrijdag 28 september 2001 15:16

Acties:
  • 0 Henk 'm!

Verwijderd

Als je IIS draait, begin met die te sluiten.
Op deze pagina staan een aantal tooltjes waronder een voor het verwijderen van nimda.
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/tools.asp#NimdaScn
Ook is er een link naar microsoft voor ie-patch update.
Die stuurt je naar een microsoft site en de patches die je moet hebben zijn MS01-020 en MS99-032.

Daarna kun je het nimda tooltje downloaden en de boel laten repareren.

zaterdag 29 september 2001 08:33

Acties:
  • 0 Henk 'm!

Verwijderd

Ik kreeg laatst op msn van iemand dit:

Hey, i want you to see my new picture!

I made it yesterday

En ik dacht: engels? die persoon is nederlands
Verder was het plaatje genaamd pic1234(1).exe .... vreemd formaat voor een plaatje... Niet acceptyeren dus....

Marre... die persoon zei dat ik dat juist ook naar hem had gestuurd... en later zei iemand dat ik dit ook naar hem had gesturd.... En die had het ook niet geopend natuurlijk....

Maar hoe kan iets nu verzonden worden door een pc, die als het goed is nog niet is geinfect? Ik heb me hele HD afgescand, weliswaar mket virusdef. vanaf mei, en gezocht naar een pic*.exe bestand maar dat kon die nie vinden..

Iemand uitleg?

zaterdag 29 september 2001 10:31

Acties:
  • 0 Henk 'm!

Verwijderd

Je hebt choke geactiveerd. Zie http://vil.nai.com/vil/virusSummary.asp?virus_k=99184

zaterdag 29 september 2001 13:47

Acties:
  • 0 Henk 'm!
  • Vorlon
  • Registratie: Augustus 1999
  • Laatst online: 19-09 18:05

Vorlon

Ìs er eigenlijk ook een mogelijkheid Norton AV 2002 op een Windows 2000 Advanced Server te installeren??

Ik heb dat namelijk net gekocht en wilde die buiten m'n eigen desktop (win2k pro) ook nog even op m'n huisserver installeren.. (ja, weet ook wel dat dat eigenlijk niet hoort... zijn er eigenlijk extra licenties voor zoiets te krijgen?) maar NAV vond dat ie alleen op desktop installaties wilde installen... :( en om nu alleen hiervoor alle troep weer om te gaan zetten naar win2k pro is zo'n werk.. :'(

"You are not ready for immortality yet" - Kosh Nararek

maandag 1 oktober 2001 09:40

Acties:
  • 0 Henk 'm!
  • Insano
  • Registratie: Juni 2001
  • Laatst online: 06-12-2021

Insano

owkee, ik kom er zojuist achter dat mijn webserver vol met geinfecteerde .eml files zit. (in de apache/mysql dir etc)

keb nu wel het virus verwijderd met zo'n tooltje.. maaruh weet iemand hoe ik dat nimda preventief van mn server kan afhouden?

maandag 1 oktober 2001 10:36

Acties:
  • 0 Henk 'm!

Verwijderd

Op dezelfde plek waar je die tooltjes vind, staan meestal ook de patches vermeld die je helpen reinfectie te voorkomen. Houd er rekening mee dat je shares open gezet zijn.

maandag 1 oktober 2001 22:19

Acties:
  • 0 Henk 'm!
  • XoiN
  • Registratie: September 2001
  • Laatst online: 02-10-2024

XoiN

help dit gaat fout...
ik heb een virus op mijn pc die steeds outlook bestandje aanmaakt en daar een bestandje in zet readme.exe
hoe kom ik van dit virus af!
ik heb er al meer dan 2000 op mijn pc staan :(
snel!!

dinsdag 2 oktober 2001 06:48

Acties:
  • 0 Henk 'm!

Verwijderd

S_tranger, als je even in vorige posts had gekeken dan had je het al geweten plus de links naar op ruim tooltjes.

Hier moet je dus zijn, denk ik.
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/tools.asp#NimdaScn

Verder ga je comp eens updaten.
Je hebt dringend een paar patches nodig anders was dit niet gebeurd.
Op de bovenstaande link is een link naar microsoft voor patches, een aantal posts terug heb ik ook aangegeven welke je iig nodig hebt en als je een webserver hebt draaien dan heb je er nog een aantal nodig.

dinsdag 2 oktober 2001 10:57

Acties:
  • 0 Henk 'm!

Verwijderd

Ik kreeg gisteren een mailtje van een kennis met een viruswaarschuwing. Paniek! Bleek het de Sulfnbk-hoax te zijn |:(.

dinsdag 2 oktober 2001 19:37

Acties:
  • 0 Henk 'm!
  • XoiN
  • Registratie: September 2001
  • Laatst online: 02-10-2024

XoiN

sorry...ik heb nog 1 vraagje...
ik heb nu net een virus scanner(norton av 2002)gebruikt en nu zijn de bestanden die van het virus nog over zijn "quarantine" kan ik deze bestanden weg gooien en ben ik dan helemaal van het virus af :?

dinsdag 2 oktober 2001 19:56

Acties:
  • 0 Henk 'm!

Verwijderd

Lees dit nog even door:

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A

Als de files in quarantaine niet gecleaned kunnen worden moet je ze weggooien.
Als het file riched20.dll er ook bij staat moet je dit van je windows CD herstellen.

vergeet niet IE te patchen zoals vermeld in de link.

Scan je pc na afloop nogmaals

Succes

dinsdag 2 oktober 2001 21:38

Acties:
  • 0 Henk 'm!
  • komaki
  • Registratie: Juni 2001
  • Laatst online: 11-04 11:45

komaki

The Hot Zone

ik heb net het choke.exe of ook wel het ShootpresidentBUSH.exe virus/worm gehad via msn
maar het dat fileetje werkt (gelukkig) niet
hij zegt (zoals bij wel meer bestanden en dan is het minder leuk) dat het niet een geldige Win32 applicatie is.
weet iemand of deze worm niet windows XP gevoelig is????

Kon dit antwoord niet vinden in het algemene virus topic.
kan er overheen gekeken hebben hoor....
maar kan iemand dit voor mij bevestigen anders moet ik het namelijk het ff snel verwijderen

had niet echt zin om het hele topic door te kijkuh >:)

Het is net een flipperkast als ik mijn hoofd schud met die 2 hersencellen!!!!!

dinsdag 2 oktober 2001 21:51

Acties:
  • 0 Henk 'm!
  • Verwijderd
  • Registratie: Januari 1970
  • Niet online

Verwijderd

Hmz...
ik had het virus .. SIR_c32 op een computer,
nou ik deze heb gedisinfecteerd, kan ik niks meer opstarten, elk ptogramma start met dat virus er bij..

als ik een programma start zegt ie:
sir_c32 not found...blabla
nou kan ik een locatie opgeven waar hij hem moet vinden
maar hij is weg, dus dit moet er gewoon uit.. vind er nog niks over op de virus sites..iemand enig ID hoe ik alles weer aan de praat krijg?

groetjes

Linda

dinsdag 2 oktober 2001 22:18

Acties:
  • 0 Henk 'm!

Verwijderd

Gebruik het tool in deze link:

http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html

Hij zal de verwijzing in je register naar het sirc.exe file verwijderen

dinsdag 2 oktober 2001 22:28

Acties:
  • 0 Henk 'm!

Verwijderd

Op dinsdag 02 oktober 2001 21:38 schreef komaki het volgende:
ik heb net het choke.exe of ook wel het ShootpresidentBUSH.exe virus/worm gehad via msn
maar het dat fileetje werkt (gelukkig) niet
hij zegt (zoals bij wel meer bestanden en dan is het minder leuk) dat het niet een geldige Win32 applicatie is.
weet iemand of deze worm niet windows XP gevoelig is????

Kon dit antwoord niet vinden in het algemene virus topic.
kan er overheen gekeken hebben hoor....
maar kan iemand dit voor mij bevestigen anders moet ik het namelijk het ff snel verwijderen

had niet echt zin om het hele topic door te kijkuh >:)
Je hebt hem dus wel kijk hier maar eens:

http://www.symantec.com/avcenter/venc/data/w32.choke.worm.html

- Crt+Alt+DEl "choke" taak beeindigen

- Online scan:

http://security2.norton.com/us/home.asp?j=1&venid=sym&langid=us&plfid=20&pkj=XONVFIZTYMWPAZTJWUF

- Alle files met W32.Choke.Worm vermelding verwijderen

- Virusscanner kopen/installeren

dinsdag 2 oktober 2001 23:31

Acties:
  • 0 Henk 'm!
  • Verwijderd
  • Registratie: Januari 1970
  • Niet online

Verwijderd

Op dinsdag 02 oktober 2001 22:18 schreef Quasi3 het volgende:
Gebruik het tool in deze link:

http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removal.tool.html

Hij zal de verwijzing in je register naar het sirc.exe file verwijderen
THNX!

woensdag 3 oktober 2001 10:43

Acties:
  • 0 Henk 'm!
  • komaki
  • Registratie: Juni 2001
  • Laatst online: 11-04 11:45

komaki

The Hot Zone

Op dinsdag 02 oktober 2001 22:28 schreef Quasi3 het volgende:

[..]

Je hebt hem dus wel kijk hier maar eens:

http://www.symantec.com/avcenter/venc/data/w32.choke.worm.html

- Crt+Alt+DEl "choke" taak beeindigen

- Online scan:

http://security2.norton.com/us/home.asp?j=1&venid=sym&langid=us&plfid=20&pkj=XONVFIZTYMWPAZTJWUF

- Alle files met W32.Choke.Worm vermelding verwijderen

- Virusscanner kopen/installeren
ok zal thuis ff kijken (zit nu op me werk)
maar ik heb me HD gescant op ShootpresidentBUSH.exe en op Choke.exe en daar vond ie nix op. (via zoeken in bestanden of mappen dus niet via virusscanner)
heeft ie dan wat geinfecteerd of niet (ondanks dat hij zegt dat hij het bestand niet kan openen omdat het geen geldige win32 toepassing is)

Het is net een flipperkast als ik mijn hoofd schud met die 2 hersencellen!!!!!

woensdag 3 oktober 2001 18:19

Acties:
  • 0 Henk 'm!
  • komaki
  • Registratie: Juni 2001
  • Laatst online: 11-04 11:45

komaki

The Hot Zone

heb die scan gedaan en het enige wat de scan aangeeft is dat ik een aantal bestanden heb die zijn geinfecteerd met een vermelding van

"W95.Spaces.1445"

weet iemand of dit gevaarlijk is????
ik draai XP dus kan het daar aan liggen??

Het is net een flipperkast als ik mijn hoofd schud met die 2 hersencellen!!!!!

woensdag 3 oktober 2001 18:27

Acties:
  • 0 Henk 'm!
  • XoiN
  • Registratie: September 2001
  • Laatst online: 02-10-2024

XoiN

Op dinsdag 02 oktober 2001 19:37 schreef S_trAngeR het volgende:
sorry...ik heb nog 1 vraagje...
ik heb nu net een virus scanner(norton av 2002)gebruikt en nu zijn de bestanden die van het virus nog over zijn "quarantine" kan ik deze bestanden weg gooien en ben ik dan helemaal van het virus af :?
kan iemand mij heel precies uitleggen hoe ik het nimda virus kan verwijderen stap voor stap (ik gebruik win xp en norton av 2002)

woensdag 3 oktober 2001 20:26

Acties:
  • 0 Henk 'm!

Verwijderd

Op woensdag 03 oktober 2001 18:27 schreef S_trAngeR het volgende:

[..]

kan iemand mij heel precies uitleggen hoe ik het nimda virus kan verwijderen stap voor stap (ik gebruik win xp en norton av 2002)
zou ik ook best fijn vinden want ik snap er ook nix van :(

woensdag 3 oktober 2001 20:50

Acties:
  • 0 Henk 'm!
  • XoiN
  • Registratie: September 2001
  • Laatst online: 02-10-2024

XoiN

wie kan ons helpen? snel graag mail me anders op idspopma@hotmail.com
:'(

woensdag 3 oktober 2001 21:12

Acties:
  • 0 Henk 'm!

Verwijderd

heb je een virus scanner, zo nee dan installer er een. de meeste hebben een trial periode
Als je het niet weet kijk op http://www.claymania.com/anti-virus.html
Persoonlijk vind ik kav erg goed.
De meeste AV vendors hebben speciale anti nimda tools.

Er staan in dit topic tig links naar tools, probeer ze.
Ook staan er links naar informatie sites, lees ze.
En bovendien vermelden de meeste welke patches er nodig zijn om her infectie te voorkomen.

Als het Engels je probleem is, zeg dat dan of vraag je papa om hulp.

woensdag 3 oktober 2001 21:22

Acties:
  • 0 Henk 'm!

Verwijderd

Op woensdag 03 oktober 2001 18:19 schreef komaki het volgende:
heb die scan gedaan en het enige wat de scan aangeeft is dat ik een aantal bestanden heb die zijn geinfecteerd met een vermelding van

"W95.Spaces.1445"

weet iemand of dit gevaarlijk is????
ik draai XP dus kan het daar aan liggen??
Een beetje, op 1 juni zie hier:

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_SPACES.1445

woensdag 3 oktober 2001 21:24

Acties:
  • 0 Henk 'm!

Verwijderd

Hoi iedereen,

Ik kreeg zojuist onderstaande email met twee attachments. Het is vrijweg zeker dat het hier een virus betreft. Alleen, een virus van het een type pif? Dat is een shortcut (snelkoppeling) toch? Het is wel 220KB groot, dus kennelijk kan er wel executable code in.

Kunnen jullie mij vertellen welk virus dit is? Misschien een worm zodat de afzender van dit virus niet op de hoogste was?

Thanks,

CiPHER

---
Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks
---

Download this as a file

Attachments:
Scheikunde practicum.doc.pif 220 k [ application/mixed ] download
untitled-3 0 k [ text/plain ] download | view

woensdag 3 oktober 2001 21:31

Acties:
  • 0 Henk 'm!

Verwijderd

er zijn diverse worms die gebruik maken van de extentie pif, dus op alleen dat gegeven kan je geen zinvol antwoord krijgen.
Wat dacht je van een virus scanner?

edit:

Maar de body text wijst zonder meer op sircam.

woensdag 3 oktober 2001 21:33

Acties:
  • 0 Henk 'm!

Verwijderd

Op woensdag 03 oktober 2001 21:31 schreef otaku-san het volgende:
er zijn diverse worms die gebruik maken van de extentie pif, dus op alleen dat gegeven kan je geen zinvol antwoord krijgen.
Wat dacht je van een virus scanner?
Zoals je misschien aan mijn copy & paste had kunnen opmaken, betreft het hier een bericht via webmail. Een virusscanner voor mij is dus niet relevant. Hooguit voor degene die mij die email stuurde.

woensdag 3 oktober 2001 21:34

Acties:
  • 0 Henk 'm!

Verwijderd

Sircam.

Ok, thanks :)

donderdag 4 oktober 2001 17:23

Acties:
  • 0 Henk 'm!
  • chiel2002
  • Registratie: November 2000
  • Laatst online: 23-05-2021

chiel2002

 

Ik heb net effe de log van mijn virus scanner bekeken en toen bleek dat er een worm in een mailtje in outlook express zat. :(

\Microsoft\Outlook Express\Postvak IN.dbx/[From: " ** " <**@**.com>][Date: Tue, 23 Jan 2001 16:31:44 +0100]/Emanuel.exeinfected: I-Worm.Navidad.b

Nou is dit mailtje van 23 jan 2001, maar ik kan niet zo ver terug in me mail kijken (gaat maar tot maart), dus hoe krijg ik deze er uit??
ga strax "format c:" doen maar ik wil wel graag me mails meenemen..

Oja ik heb auto delete van de virus scanner aan staan, maar hij delete nix uit outlook.. :(

donderdag 4 oktober 2001 17:42

Acties:
  • 0 Henk 'm!

Verwijderd

Die format c: is nergens voor nodig.
Als die worm alleen daar zit en jij kunt er niet eens bij dan kan hij ook niet geactiveerd worden.
Wat beter is, doe eens op files/folder comprimeren.

Waarschijnlijk is hij daarna weg.

donderdag 4 oktober 2001 20:22

Acties:
  • 0 Henk 'm!
  • chiel2002
  • Registratie: November 2000
  • Laatst online: 23-05-2021

chiel2002

 

Op donderdag 04 oktober 2001 17:42 schreef otaku-san het volgende:
Die format c: is nergens voor nodig.
Als die worm alleen daar zit en jij kunt er niet eens bij dan kan hij ook niet geactiveerd worden.
Wat beter is, doe eens op files/folder comprimeren.

Waarschijnlijk is hij daarna weg.
die format c: ging ik toch al doen ;)
maar hoe doe ik dat met dat comprimeren? ik kan wel aangeven dat berichten moeten worden verwijdered als ze meer dan ...% gebruiken

donderdag 4 oktober 2001 21:30

Acties:
  • 0 Henk 'm!
  • XoiN
  • Registratie: September 2001
  • Laatst online: 02-10-2024

XoiN

Op maandag 01 oktober 2001 22:19 schreef S_trAngeR het volgende:
help dit gaat fout...
ik heb een virus op mijn pc die steeds outlook bestandje aanmaakt en daar een bestandje in zet readme.exe
hoe kom ik van dit virus af!
ik heb er al meer dan 2000 op mijn pc staan :(
snel!!
Afbeeldingslocatie: http://www.geocities.com/popglassro/resluts.JPG

ben ik nu van het nimda virus af of niet?? :?
zo niet hoe kan ik er dan echt af komen?

donderdag 4 oktober 2001 21:35

Acties:
  • 0 Henk 'm!

Verwijderd

Op donderdag 04 oktober 2001 20:22 schreef chieltje het volgende:

[..]

die format c: ging ik toch al doen ;)
maar hoe doe ik dat met dat comprimeren? ik kan wel aangeven dat berichten moeten worden verwijdered als ze meer dan ...% gebruiken
Oke als je perse wilt, maar het is nergens voor nodig.
Ik heb in alt.comp.virus van Nick Fitsgerald geleerd dat als je een e-mail delete, je de pointer ernaar verwijderd, de e-mail zelf blijft nog in die box staan totdat je comprimeerd, dan worden ze pas echt fysiek verwijderd.
Daarom is het mogelijk dat een virus scanner een besmet e-mail aanwijst waar je zelf niet meer bij kan.
dus comprimeer, bewaar je mail ergens en ga dan pas formatteren als je dat perse wil.

donderdag 4 oktober 2001 21:40

Acties:
  • 0 Henk 'm!
  • chiel2002
  • Registratie: November 2000
  • Laatst online: 23-05-2021

chiel2002

 

Thnxs hij is nu weg :) haat het aantal %tjes wat lager gezet..

vrijdag 5 oktober 2001 17:17

Acties:
  • 0 Henk 'm!

Verwijderd

k net was mijn post gedelete :) agh jah hier maar dan !

ik heb dus ben ik nu achter VBS/Loveletter@mm virus :(

ben ik nu al mijn mp3tjes en jpgjes kwijt ?? want als ik em ga scannen kan ie ze alleen deleten helluppp!?

please

ThnX

vrijdag 5 oktober 2001 17:20

Acties:
  • 0 Henk 'm!
  • BFS
  • Registratie: Augustus 2001
  • Laatst online: 15-09 15:44

BFS

Rude awakening

*Vindt dat kleine zusjes niet achter een pc horen....

(net zoals niets wetende ouders) :)

When did I realize I was God? Well, I was praying and suddenly I realized that I was talking to myself

vrijdag 5 oktober 2001 19:59

Acties:
  • 0 Henk 'm!

Verwijderd

Op vrijdag 05 oktober 2001 17:17 schreef LooneyD het volgende:
k net was mijn post gedelete :) agh jah hier maar dan !

ik heb dus ben ik nu achter VBS/Loveletter@mm virus :(

ben ik nu al mijn mp3tjes en jpgjes kwijt ?? want als ik em ga scannen kan ie ze alleen deleten helluppp!?

please

ThnX
Verwijder het virus maar niet je geinfecteerde jpg.vbs bestanden.Download het jpg herstel tooltje ZeFRJPG hier:
http://www.mindspring.com/~rgreen3/

De mp3 bestanden die als geinfecteerd worden gevonden kun je verwijderen. De originele MP3 staan nog op je schijf maar het virus heeft de bestand eigenschappen hiervan op "verborgen" gezet.

Valt mee, toch?

Succes

vrijdag 5 oktober 2001 23:45

Acties:
  • 0 Henk 'm!

Verwijderd

jah was er al achter dat MP3tjes er nog opstaan en jpg/jpeg kan ik daar dus mee rescuen de rest kan er dus gewoon af ??
kan ik dat progje ook eerst runnen en dan virus scanner ??
en heb win2k kan ik het ook gewoon daar in doen of moet ik echt in Dos zitten??

ThnX

zaterdag 6 oktober 2001 12:34

Acties:
  • 0 Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 08:29

Koffie

Koffiebierbrouwer

Braaimeneer

Ik krijg de laatste dagen steeds vaker van mensen te horen dat ze mail binnen krjgen van onbkende personen.
Vaak is het als afzender "yvonne de P" maar ook heb ik al "Annemieke P" gezien.
De afzender is altijd afkomstig van 12move.nl , bevat onduidelijk informatie (een complete lijst met spullen die je mee moet nemen om te kunnen campere) en een executable.

Vannacht is zelfs nog via een telnet sessie geprobeerd om via m'n SMTP te binnenkomen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

10-06-01 08:39:01 4  Processing inbound message: 223CEBB3.011
10-06-01 08:39:01 4    Sender: y/pas@12move.nl
10-06-01 08:39:01 4    Recipient: sad6450e.001@oostindie.2y.net
10-06-01 08:39:01 4 Recipient is undeliverable
10-06-01 08:39:01 4    Building message: sbbec324.003
10-06-01 08:39:01 4    Recipient: sad6450e.001@oostindie.2y.net
10-06-01 08:39:01 4    Queuing message to daemon
10-06-01 08:39:01 4  DMN: Send Failure: 550 Host unknown
10-06-01 08:39:01 0  Analyzing result file: rbbec324.003
10-06-01 08:39:01 0    Detected error on SMTP command
10-06-01 08:39:01 0 Command:  192.168.100.1
10-06-01 08:39:01 0 Response: 550 Host unknown
10-06-01 08:39:01 0    Building undeliverable message
10-06-01 08:39:01 0    Building message: sbbec325.004
10-06-01 08:39:01 0    Queuing message to daemon
10-06-01 08:39:03 4  DMN: Send Failure: 550 <y/pas@12move.nl>... User unknown
10-06-01 08:39:06 0  Analyzing result file: rbbec325.004
10-06-01 08:39:06 0    Detected error on SMTP command
10-06-01 08:39:06 0 Command:  RCPT TO:<y/pas@12move.nl>
10-06-01 08:39:06 0 Response: 550 <y/pas@12move.nl>... User unknown
10-06-01 08:39:06 0    Detected error on SMTP command
10-06-01 08:39:06 0 Command:  DATA
10-06-01 08:39:06 0 Response: 551 No valid recipients

Iemand enig idee of dit een nieuw virus is ???

Tijd voor een nieuwe sig..

maandag 8 oktober 2001 08:56

Acties:
  • 0 Henk 'm!

Verwijderd

Ik heb 3 pc's met gedeelde internet.
Toen ik vorige week gewoon aan het internetten was. Was in 1 keer min verbinding weg. Lag niet aan mijn provider. Ik kreeg het niet voor elkaar dus heb ik op mijn hoofdcomputer mijn hele netwerk weer op nieuw ingesteld. Toen werkte alles weer.
Tot dit weekend. Weer het zelfde probleem, ik zou afsluiten en er bleef een programma vast zitten "newdotcomclass" ik zou niet weten wat dat is. Daarna was mijn internet weg.
Wat opviel was dat er een vreemde computer in mijn netwerk stond met de naam " Auke ... ". Terwijl ik niet op het internet kom. Mijn virusscanner meldt niks, dat is Trend Anti virus (www.antivirus.com)

Is dit een virus of een hacker die lollig wil zijn.
bvd

maandag 8 oktober 2001 13:17

Acties:
  • 0 Henk 'm!

Verwijderd

Op zaterdag 06 oktober 2001 12:34 schreef Koffie het volgende:
Ik krijg de laatste dagen steeds vaker van mensen te horen dat ze mail binnen krjgen van onbkende personen.
Vaak is het als afzender "yvonne de P" maar ook heb ik al "Annemieke P" gezien.
De afzender is altijd afkomstig van 12move.nl , bevat onduidelijk informatie (een complete lijst met spullen die je mee moet nemen om te kunnen campere) en een executable.

Vannacht is zelfs nog via een telnet sessie geprobeerd om via m'n SMTP te binnenkomen:
<snip>
Iemand enig idee of dit een nieuw virus is ???
Wat is de naam van die executable?
Gescanned?
Zou heel goed magistrA of magistrB kunnen zijn en dan moeten de afzenders gewaarschuwd worden.

maandag 8 oktober 2001 13:18

Acties:
  • 0 Henk 'm!

Verwijderd

Op maandag 08 oktober 2001 08:56 schreef DIAMOND-mtk het volgende:
Ik heb 3 pc's met gedeelde internet.
Toen ik vorige week gewoon aan het internetten was. Was in 1 keer min verbinding weg. Lag niet aan mijn provider. Ik kreeg het niet voor elkaar dus heb ik op mijn hoofdcomputer mijn hele netwerk weer op nieuw ingesteld. Toen werkte alles weer.
Tot dit weekend. Weer het zelfde probleem, ik zou afsluiten en er bleef een programma vast zitten "newdotcomclass" ik zou niet weten wat dat is. Daarna was mijn internet weg.
Wat opviel was dat er een vreemde computer in mijn netwerk stond met de naam " Auke ... ". Terwijl ik niet op het internet kom. Mijn virusscanner meldt niks, dat is Trend Anti virus (www.antivirus.com)

Is dit een virus of een hacker die lollig wil zijn.
bvd
Zou een trojan kunnen zijn.
Probeer de trial versie van The Cleaner eens :
http://www.moosooft.com

maandag 8 oktober 2001 17:04

Acties:
  • 0 Henk 'm!

Verwijderd

Op maandag 08 oktober 2001 08:56 schreef DIAMOND-mtk het volgende:
Ik heb 3 pc's met gedeelde internet.
Toen ik vorige week gewoon aan het internetten was. Was in 1 keer min verbinding weg. Lag niet aan mijn provider. Ik kreeg het niet voor elkaar dus heb ik op mijn hoofdcomputer mijn hele netwerk weer op nieuw ingesteld. Toen werkte alles weer.
Tot dit weekend. Weer het zelfde probleem, ik zou afsluiten en er bleef een programma vast zitten "newdotcomclass" ik zou niet weten wat dat is. Daarna was mijn internet weg.
Wat opviel was dat er een vreemde computer in mijn netwerk stond met de naam " Auke ... ". Terwijl ik niet op het internet kom. Mijn virusscanner meldt niks, dat is Trend Anti virus (www.antivirus.com)

Is dit een virus of een hacker die lollig wil zijn.
bvd
Newdot is een vorm van spyware, lees het laatste gedeelte van deze threads eens door:

[topic=166643/1/25]

Info newdot:http://www.cexx.org/newnet.htm

maandag 8 oktober 2001 21:13

Acties:
  • 0 Henk 'm!

Verwijderd

dus het bestand dat je NIET moet downen heet CHLINST.EXE????

(bij MSN-Hotmail...)

dinsdag 9 oktober 2001 09:11

Acties:
  • 0 Henk 'm!

Verwijderd

Op maandag 08 oktober 2001 17:04 schreef Quasi3 het volgende:

[..]

Newdot is een vorm van spyware, lees het laatste gedeelte van deze threads eens door:

[topic=166643/1/25]

Info newdot:http://www.cexx.org/newnet.htm
Deze heb ik bekeken, en ik denk dat je gelijk hebt. Nu ben ik nog GoT ook een link tegen gekomen naar een website waar je een progje kan downloaden die spyware verwijderd. Alleen nu heb ik thuis geen internet meer (krijg het er niet meer op), maar het is klein genoeg om op diskette te zetten.

Thx

( http://www.lavasoftusa.com/ )

dinsdag 9 oktober 2001 12:18

Acties:
  • 0 Henk 'm!
  • Raymond
  • Registratie: Maart 2000
  • Laatst online: 10:09

Raymond

Ik heb een wat algemene vraag over spyware, maar durf er geen nieuw topic over te openen ;)

Ik heb gister bij een kennis zijn internet proberen te repareren, dat lukte me niet. Ik vond wel het programma "wabhancer". Nu ben ik GoT aan het afzoeken en heb ondertussen ontdekt dat dat zo'n spyware proggie is dat je internet toegang verneukt. Nu ben ik gisteren 2 uur bij hem bezig geweest en heb zelfs windows ME opnieuw geïnstalled (eroverheen gekwakt, niet eerst format gedaan, je kent het wel...)
Ik was wel het proggie tegengekomen en heb het uitgezet, niet gedeïnstalleerd. Nu kom ik er dus langzaamaan achter dat dat waarschijnlijk de boosdoener is. Ik zal vandaag of morgen wel weer ff bij hem langs gaan om het proberen te fixen.

Maar uiteraard ben ik wel flink pissed!! dit kost enorm veel tijd en dat alleen omdat een of andere sh*tbedrijf die kennis van mij graag wil bespioneren. Weet iemand hoe je erachter komt met welke software dit programma mee is geïnstalleerd? Zodat ik (puur uit principe) die lui een rekening kan sturen voor 3 uur werk (wordt uiteraard niet betaald, maar ik wil toch even afreageren...)

Bedankt alvast!

dinsdag 9 oktober 2001 13:12

Acties:
  • 0 Henk 'm!
  • Raymond
  • Registratie: Maart 2000
  • Laatst online: 10:09

Raymond

ff update:

Volgens kennis traden problemen op na het draaien van het Zonnet nummer update progseltje. Morgen ga ik bij hem langs en zal dan de data van de bestanden van webhancer eens vergelijken met de datum waarop hij het zonnet proggie heeft gedraaid. Wanneer dat overeenkomt, lijkt het me duidelijk hoe hij aan dit virus is gekomen (want dat is het naar mijn mening gewoon)

dinsdag 9 oktober 2001 13:21

Acties:
  • 0 Henk 'm!

Verwijderd

Zie de links hierboven, ik heb ze ook bezocht.
En gebruik dat programma, kun je spyware mee vinden en verwijderen. Link staat hier ook ergens boven.

dinsdag 9 oktober 2001 13:21

Acties:
  • 0 Henk 'm!
  • Byte_Me
  • Registratie: Juni 2001
  • Laatst online: 11-09 12:43

Byte_Me

Kent iemand dit bestand: winoscfg.exe
Het werd automatisch opgestart met windows en probeerde dan met een aantal sites verbinding te maken (werd tegengehouden door mijn firewall :)). Ik heb alle refs maar uit mijn register verwijderd en het bestand zelf ook (op diskette gebackupped). Maar wat het nou eigenlijk deed... geen idee. Ben wel benieuwd.

dinsdag 9 oktober 2001 15:27

Acties:
  • 0 Henk 'm!

Verwijderd

Misschien een variant op http://vil.nai.com/vil/virusSummary.asp?virus_k=98486 ?

Scannen is de beste manier om uit te vinden wat het is.

dinsdag 9 oktober 2001 16:56

Acties:
  • 0 Henk 'm!
  • Byte_Me
  • Registratie: Juni 2001
  • Laatst online: 11-09 12:43

Byte_Me

Op dinsdag 09 oktober 2001 15:27 schreef otaku-san het volgende:
Misschien een variant op http://vil.nai.com/vil/virusSummary.asp?virus_k=98486 ?

Scannen is de beste manier om uit te vinden wat het is.
Heb hem uiteraard meteen gescant, maar er werd nets gevonden. Ik vertrouwde het niet omdat ik net van tevoren een vaag proggie had geinstalleerd. en omdat winoscfg.exe bij microsoft onbekend is.

dinsdag 9 oktober 2001 18:20

Acties:
  • 0 Henk 'm!

Verwijderd

Een vriendin van mij heeft een virus.
Alleen ze snapt niks van PCs.
Nu heeft ze MSN met een virus.
En telkens word mij dit aangeboden:

hey, want me to send my new pic?

i took it yesterday

XXXX wil het bestand PIC1324(1)(1)(1)(1)(4)(1)(1)(2)(1)(2)(1)(1)(1)(1)(2).exe (49 kB) naar je verzenden. De overdrachtstijd bedraagt minder dan 1 minuten met een 28k8-modem. Wil je de uitnodiging accepteren (Alt+T) of weigeren (Alt+D)?


Ik kan niks op McAfee vinden.
Somebody?

dinsdag 9 oktober 2001 18:49

Acties:
  • 0 Henk 'm!

Verwijderd

Als je even een klein stukje terug had gelezen (pagina 3/4) had je de volgende oplossing gevonden :Z

- CTRL-ALT-DEL, CHOKE.EXE afsluiten
- Via verkenner CHOKE.EXE en ABOUT.TXT van root C: verwijderen
- Computer opnieuw opstarten, regedit.exe opstarten en de sleutels in het registry verwijderen (wel eerst backup maken voor zekerheid)

Volgens mij staat er ook ergens nog wel een patch, maar dan zal je toch echt wel even terug moeten zoeken.

dinsdag 9 oktober 2001 19:34

Acties:
  • 0 Henk 'm!

Verwijderd

Op dinsdag 09 oktober 2001 18:49 schreef Outrospective het volgende:
Als je even een klein stukje terug had gelezen (pagina 3/4) had je de volgende oplossing gevonden :Z

- CTRL-ALT-DEL, CHOKE.EXE afsluiten
- Via verkenner CHOKE.EXE en ABOUT.TXT van root C: verwijderen
- Computer opnieuw opstarten, regedit.exe opstarten en de sleutels in het registry verwijderen (wel eerst backup maken voor zekerheid)

Volgens mij staat er ook ergens nog wel een patch, maar dan zal je toch echt wel even terug moeten zoeken.
Ten eerst ik ga geen 469 replys door lezen.
En ten tweede is dat choke.exe er niet. Of Hotmail.exe of wat dan ook op de information van dat virus staat.

Toch bedankt.

dinsdag 9 oktober 2001 19:49

Acties:
  • 0 Henk 'm!

Verwijderd

Okay, het is dus blijkbaar een variant op het W32.Choke virus. Ik zou toch even gaan zoeken (trefwoord "choke") op http://www.nai.com

Ik vond daar namelijk het vorige, deze lijkt erg op het MSN virus wat jij hier aangeeft:

http://vil.nai.com/vil/virusSummary.asp?virus_k=99184

Als hij er niet tussen staat zou ik een mailtje sturen naar McAfee met de melding dat je weer een variant hebt gevonden, met daarin een vraag naar een oplossing. Suc6 ermee!

donderdag 11 oktober 2001 17:12

Acties:
  • 0 Henk 'm!

Verwijderd

^kick^

hoi,

volgens mij heb ik een virus :( en ik vroeg me af of een van jullie me misschien konden helpen.

Symptomen:
ik kan geen office programma's meer opstarten want alle office programma's schijnen weg te zijn, ook kan ik niets meer installeren zoals Mcaffee ofzo. Ik heb Office al opnieuw geinstalleerd, maar dat werkt niet. Moet ik nu gaan formatten of is er een andere oplossing.

P.S de prullenbak doet het ook niet, hij zegt kan de pagina niet vinden

BVD

Accelerator

donderdag 11 oktober 2001 21:51

Acties:
  • 0 Henk 'm!
  • dadj
  • Registratie: Februari 2000
  • Laatst online: 15-12-2022

dadj

Boeiend, boeiend!

ik krijg sinds vandaag af en toe een hele stroom waarschuwingen van Norton 2002 dat ik t NIMDA virus zou hebben. Het begint steeds in mn mp3 map waar hij zegt dat diverse .eml bestanden t virus bevatten, maar ik heb op mn hele computer [70Gb] geen één .eml bestand!!

Afbeeldingslocatie: http://www.global-media.org/tweakers/nimda.enc.jpg
ik heb de nimda-utils van symantec én mcafee gedraaid maar toch loopt norton steeds weer te zeuren.. :(

heb ik nou een virus of niet? i'm getting desperate... :(

XBOX 360 Gamertag | Mac mini | Macbook | iMac - God Does Not Have a Plan; He is Just a Kid With an Antfarm

vrijdag 12 oktober 2001 00:24

Acties:
  • 0 Henk 'm!

Verwijderd

ik heb een virus in shellex.exe en norton 2002 kan het niet verwijderen, het is een backdoor trojan
Weet iemand hoe ik van dit virus afkom?
Verwijderen van shellex.exe gaat niet want dit is een systeem bestand

Het winxp btw

vrijdag 12 oktober 2001 12:51

Acties:
  • 0 Henk 'm!

Verwijderd

Shellex.exe kan een legitiemwindows bestand zijn (win95, winme en winXP?)die verbinding naar buiten zoekt en daarom misschien wordt herkend als een backdoor trojan,
Lees dit eens van iemand met soortgelijke problemen:

http://pittsburgh.dslreports.com/forum/remark,1403220;root=security,1;mode=flat

vrijdag 12 oktober 2001 13:36

Acties:
  • 0 Henk 'm!

Verwijderd

heb shellex.exe in veilige modus verwijder en ben nu virus vrij, zelfs windows heeft geen foutmelding gegeven over een missend bestand :)

Maar zou iemand dat bestand voor de zekerheid even naar me toe kunnen melen? (voor winxp)

zaterdag 13 oktober 2001 13:05

Acties:
  • 0 Henk 'm!
  • Sir_Joachim
  • Registratie: Februari 2001
  • Laatst online: 11-03-2023

Sir_Joachim

Bestek Roelz

iemand toevallig ooit van een boot virus gehoord? ik had perongeluk het floppy erin laten zitten toen ik de compu opnieuw opstarte en er bleek dus een boot virus op testaan. Dus nu krijg ik als ik wil kiezen uit 98 of XP een melding van chipawayvirus.
Als ik er een boot diskette in doe kom ik dus wel in DOS en nu ben ik bezig om er een dos vrius scanner erop te zetten. Maar heeft iemand een idee om dit optelossen??

owja, als ik wil kijken wat erop de C schijf staat blijkt eral niks optestaan. Dus het lijkt erop dat win98 al verneukt is :'(

WAZZAAPP!!! | Visit the greatest website of all time: Q2u

zaterdag 13 oktober 2001 14:59

Acties:
  • 0 Henk 'm!

Verwijderd

Dat is best wel te verhelpen.
Op https://www.invircible.com/resq.php staat een resque tooltje die je bootsector onderzoekt en als daar een virus zit het kan herstellen.

Voor een dos scanner kijk op http://www.claymania.com/f-prot.html er staat ook een update tooltje en goede instructies voor het maken van scan diskettes.

Gooi iig dat floppie weg en check andere floppies.

zaterdag 13 oktober 2001 15:57

Acties:
  • 0 Henk 'm!

Verwijderd

is dus gewoon een bug in norton 2002, want ik heb van iemand anders het bestandje shellex.exe gekregen omdat ik de mijnes had gedeleted, maar nou zegt ie dat daar ook een backdoor trojan inzit :?
Lijkt mij een bug

woensdag 17 oktober 2001 20:37

Acties:
  • 0 Henk 'm!
  • PuckStar
  • Registratie: Juli 2000
  • Laatst online: 22-09 22:41

PuckStar

Op donderdag 11 oktober 2001 21:51 schreef dadj het volgende:
ik krijg sinds vandaag af en toe een hele stroom waarschuwingen van Norton 2002 dat ik t NIMDA virus zou hebben. Het begint steeds in mn mp3 map waar hij zegt dat diverse .eml bestanden t virus bevatten, maar ik heb op mn hele computer [70Gb] geen één .eml bestand!!

[afbeelding]
ik heb de nimda-utils van symantec én mcafee gedraaid maar toch loopt norton steeds weer te zeuren.. :(

heb ik nou een virus of niet? i'm getting desperate... :(
maybe dat die .eml bestanden hidden zijn!?

[My Home Automations]

vrijdag 19 oktober 2001 00:52

Acties:
  • 0 Henk 'm!
  • dadj
  • Registratie: Februari 2000
  • Laatst online: 15-12-2022

dadj

Boeiend, boeiend!

Op woensdag 17 oktober 2001 20:37 schreef PuckStar het volgende:

[..]

maybe dat die .eml bestanden hidden zijn!?
die .eml bestanden zijn er dus wel maar norton delete ze direct, alleen blijft ie daar een tijd mee bezig. De bron van t virus weet ie niet te vinden kennelijk.. beetje kut dus.. ik weet dus nooit zeker of t virus nu weg is of niet.

XBOX 360 Gamertag | Mac mini | Macbook | iMac - God Does Not Have a Plan; He is Just a Kid With an Antfarm

zondag 21 oktober 2001 18:00

Acties:
  • 0 Henk 'm!
  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 07:13

IceStorm

This place is GoT-like!!!

Hallo,

Ik heb sinds een week op mijn C: een mapje genaamd "FTapp" met daar in 2 bestanden (FTapp.dll en FTapp.mon). Nou ben ik vandaag even gaan zoeken en blijkt het een trojan te zijn van een of ander ad-proggel. Zie ook hier.

Vreemde is dat Norton AV 2002 hem helemaal niet herkent en daarom ook de vraag wat ik er mee aan moet? De bestanden kunnen niet verwijdert worden want ze zijn 'in gebruik' en ik wil dus weten 'waar' dan :). Ik hoop dat het een beetje helder is en dat er iemand een oplossing heeft.

zondag 21 oktober 2001 23:02

Acties:
  • 0 Henk 'm!
  • dadj
  • Registratie: Februari 2000
  • Laatst online: 15-12-2022

dadj

Boeiend, boeiend!

is iemand al compleet van t Nimda virus afgekomen zónder zn computer helemaal te formateren, om de paar dagen steekt ie hier vanzelf de kop weer op.. ook zonder op internet te zitten, wordt helemaal gestoord van de norton waarschuwingen :(

XBOX 360 Gamertag | Mac mini | Macbook | iMac - God Does Not Have a Plan; He is Just a Kid With an Antfarm

maandag 22 oktober 2001 13:14

Acties:
  • 0 Henk 'm!

Verwijderd

Op zondag 21 oktober 2001 18:00 schreef IceStorm het volgende:
Hallo,

Ik heb sinds een week op mijn C: een mapje genaamd "FTapp" met daar in 2 bestanden (FTapp.dll en FTapp.mon). Nou ben ik vandaag even gaan zoeken en blijkt het een trojan te zijn van een of ander ad-proggel. Zie ook hier.

Vreemde is dat Norton AV 2002 hem helemaal niet herkent en daarom ook de vraag wat ik er mee aan moet? De bestanden kunnen niet verwijdert worden want ze zijn 'in gebruik' en ik wil dus weten 'waar' dan :). Ik hoop dat het een beetje helder is en dat er iemand een oplossing heeft.
Ctr Alt Del en dan verwijderen uit geheugen.
Daarna kun je de files pas verwijderen.
Er zal ergens iets staan waardoor ze gestart worden, waarschijnlijk je registry, maar system.ini en win.ini kan ook. Alle mogelijkheden op :
http://www.tlsecurity.net/auto.html
Verder is dit spyware, de tool die daar in gespecialiseerd is is ad-aware op http://www.lavasoftusa.com

maandag 22 oktober 2001 13:16

Acties:
  • 0 Henk 'm!

Verwijderd

Op zondag 21 oktober 2001 23:02 schreef dadj het volgende:
is iemand al compleet van t Nimda virus afgekomen zónder zn computer helemaal te formateren, om de paar dagen steekt ie hier vanzelf de kop weer op.. ook zonder op internet te zitten, wordt helemaal gestoord van de norton waarschuwingen :(
Waarschijnlijk zit je op een besmet netwerk.
Het copieert zich naar open shares op het netwerk.
Dus alles ontkoppelen en netwerk weer op als alle shares schoon gemaakt zijn.

maandag 22 oktober 2001 13:31

Acties:
  • 0 Henk 'm!
  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 07:13

IceStorm

This place is GoT-like!!!

Op maandag 22 oktober 2001 13:14 schreef otaku-san het volgende:
Ik kan nergens vinden WAAR ie opgestart wordt. NAV en ad-aware vinden helemaal niks.
Ik boot zo wel ff naar DOS om ze eraf te gooien :).

maandag 22 oktober 2001 14:47

Acties:
  • 0 Henk 'm!

Verwijderd

Op zondag 21 oktober 2001 23:02 schreef dadj het volgende:
is iemand al compleet van t Nimda virus afgekomen zónder zn computer helemaal te formateren, om de paar dagen steekt ie hier vanzelf de kop weer op.. ook zonder op internet te zitten, wordt helemaal gestoord van de norton waarschuwingen :(
jah volgens mij wel je kan een patch downloaden bij www.norton.com url is http://www.symantec.com/avcenter/tools.list.html
maar blijf wel probleem houden met office. :(

maandag 22 oktober 2001 16:13

Acties:
  • 0 Henk 'm!
  • dadj
  • Registratie: Februari 2000
  • Laatst online: 15-12-2022

dadj

Boeiend, boeiend!

Op maandag 22 oktober 2001 14:47 schreef globiel het volgende:

[..]

jah volgens mij wel je kan een patch downloaden bij www.norton.com url is http://www.symantec.com/avcenter/tools.list.html
maar blijf wel probleem houden met office. :(
nou, die heb ik al geprobeerd maar die vind niet zoveel terwijl die van f-secure wel alles vind én verwijderd, alleen dat 'jet' bestand blijf ik houden, maar weet dus niet of dat bestand wel iets met t virus te maken heeft

XBOX 360 Gamertag | Mac mini | Macbook | iMac - God Does Not Have a Plan; He is Just a Kid With an Antfarm

maandag 22 oktober 2001 17:29

Acties:
  • 0 Henk 'm!

Verwijderd

Probeer eens je normal.dot te deleten, er wordt dan bij opstarten van word weer een nieuwe aangemaakt.

bij een aantal mensen bleek dat de oplossing.

*geen garanties geeft* ;)

maandag 22 oktober 2001 17:35

Acties:
  • 0 Henk 'm!

Verwijderd

Op maandag 22 oktober 2001 13:31 schreef IceStorm het volgende:

[..]

Ik kan nergens vinden WAAR ie opgestart wordt. NAV en ad-aware vinden helemaal niks.
Ik boot zo wel ff naar DOS om ze eraf te gooien :).
Toch vreemd, sowieso waardoor wordt die dll geladen?
Ik zou ze verplaatsen, je komt er dan vanzelf wel achter welk progje er afhankelijk van is.

Er zijn trouwens tooltjes die je per proces kunnen laten zien welke dll's er bij horen.

donderdag 25 oktober 2001 20:20

Acties:
  • 0 Henk 'm!

Verwijderd

Waart Nimda nou nog steeds rond?

Krijg nog steeds erg veel vermelding op de access logs van mijn webserver (sambar >:) )

vrijdag 26 oktober 2001 23:22

Acties:
  • 0 Henk 'm!
  • Kayz
  • Registratie: Maart 2001
  • Laatst online: 22-09 21:01

Kayz

Ik heb dus het volgende virus op mijn pc gekregen:

LoveLetter@MM+verwijderen

Hoe krijg ik het weg, want het haalt mijn hele pc overhoop :(

vrijdag 26 oktober 2001 23:22

Acties:
  • 0 Henk 'm!
  • Kayz
  • Registratie: Maart 2001
  • Laatst online: 22-09 21:01

Kayz

Ik heb dus het volgende virus op mijn pc gekregen:

LoveLetter@MM+verwijderen

Hoe krijg ik het weg, want het haalt mijn hele pc overhoop :(

vrijdag 26 oktober 2001 23:24

Acties:
  • 0 Henk 'm!
  • raas
  • Registratie: Februari 2001
  • Laatst online: 30-03 11:29

raas

kies je keuze

Op vrijdag 26 oktober 2001 23:22 schreef Kayz het volgende:
Ik heb dus het volgende virus op mijn pc gekregen:

LoveLetter@MM+verwijderen

Hoe krijg ik het weg, want het haalt mijn hele pc overhoop :(
een cleaner voor het loveletter virus:
http://download.cnet.com/downloads/0-10093-100-1884188.html?tag=st.dl.10001-103-1.lst-7-5.1884188

An eternity is very, very long, especially towards the end.

vrijdag 26 oktober 2001 23:25

Acties:
  • 0 Henk 'm!
  • Kayz
  • Registratie: Maart 2001
  • Laatst online: 22-09 21:01

Kayz

wow, dat is snel, bedankt voor de replay.

Alleen hij kan de file niet downloaden :( krijg error

zaterdag 27 oktober 2001 12:13

Acties:
  • 0 Henk 'm!
  • Kayz
  • Registratie: Maart 2001
  • Laatst online: 22-09 21:01

Kayz

Up

Dit virus copiert allerlei bestanden, mp3, jpg, etc. en verandert de extensie in *.vbs :(

zaterdag 27 oktober 2001 14:11

Acties:
  • 0 Henk 'm!
  • lytjepole
  • Registratie: September 2000
  • Laatst online: 12:56

lytjepole

Schier?

heb je een cleaner gemaild die ik laatst bij central command global heb gedownload

[Did you know... ... that 35% of statistics are made-up?]

dinsdag 30 oktober 2001 22:21

Acties:
  • 0 Henk 'm!

Verwijderd

Ik stuur tegenwoordig .dat bestandjes mee met outlook express, na het openen van een filetje gisteren (was een rar bestand).
Ik heb heel mijn computer gescand met de nieuwste updates van Norton 2002 en McAfee6 geen van deze progrjes kan virussen vinden.

Maar toch lijkt het me niet gezond dat er .dat bestandjes worden meegestuurd eigenlijk.
Het vreemde is ook nog dat het soms wel en soms niet verstuurd word, erg vaag allemaal ik weet het...
Pagina: 1 ... 5 ... 7 Laatste

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq