[Win2000] Error - Winkmqu.exe - Client software algemeen

zondag 26 mei 2002 23:12

Acties:

Topicstarter

ik heb windows net er opnieuw opgezet
en pas en paar programma's geinstaleerd
en toen gebeurde dit
een programma Winkmqu.exe doet iets raars met me Cpu
en op dezelfde momenten gaat de hardeschijf ook tekeer
Zie:
Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/aaa.gif

Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/aaa.gif

en kijk dit raare patroon (ik doe op dat moment helemaal niks met me pc ???)
Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/bbb.gif

Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/bbb.gif

ik kan het programma niet op de hardeschijf vinden
en ik kan hem ook niet uitzetten in de task manager
wel kan ik hem vinden in het register (heel vaak)
maar ik kan er maar enkelen van deleten

wie weet wat dit kan zijn ???

mijn geinstaleerde zooi:
Win2000 Pro
kazaa Lite
WinAmp
PhotoShop
HomeSite
GTA 3 [kan ik nu niet eens spelen zonder schokken en dat op een xp1700 !]
WinZip
voor de specs van me pc zie me site !

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

zondag 26 mei 2002 23:19

Acties:

Verwijderd

Heb je je PC al gescand op virussen?

zondag 26 mei 2002 23:40

Acties:

MokerHamer

Topicstarter

je hebt gelijk ik probeerde nu de virus scan opnieuw
en ik woord gek van de virusen
gister had ik dat ook al geprobeerd maar toen wilde de scan niet opstarten

het gaat dus om deze virusen:
PE_ELKERN.D
WORM_KLEZ.H

ben er niet blij mee ik weet ook al hoe ik er an kom
(vriendin met van die leuke doorstuur mailtjes van al haar vriendinnen)

nou voor de zekerhijd alles deleten
en de win setup nogmaals draaien
ik kan alle exe files namelijk weg gooien

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

maandag 27 mei 2002 11:15

Acties:

Pixal

Mijn poes popelt.

hehehe.. damn dat sucked.. maar ik zei het je nog.. effe scannen en waarschijnlijk niet die doorstuurmailtje maar die kazaa troep. daar was laatst nog wat ophef over

maandag 27 mei 2002 11:21

Acties:

KillerAce_NL

If it ain't broke...

FF fixklez.com van de ftp van mcafee aftrekken en de boel fixen, als je de kenmerken van KLEZ leest zie je ook dat hij antivir proggies disabled.
Volgens mij heb je de OE exploit fix niet op je w2k bak. (mailtjes openen zichzelf).

In DOS moet je ff naar c:\windows\system gaan.
attrib jouwbesmettebestand.exe -r -s -h +a doen, dan kan je em wegmikken.

maandag 27 mei 2002 11:31

Acties:

MokerHamer

Topicstarter

Op maandag 27 mei 2002 11:21 schreef KillerAce_NL het volgende:
FF fixklez.com van de ftp van mcafee aftrekken en de boel fixen, als je de kenmerken van KLEZ leest zie je ook dat hij antivir proggies disabled.
Volgens mij heb je de OE exploit fix niet op je w2k bak. (mailtjes openen zichzelf).

In DOS moet je ff naar c:\windows\system gaan.
attrib jouwbesmettebestand.exe -r -s -h +a doen, dan kan je em wegmikken.

het zijn allemaal hotmail mailtjes!!!
(me vriendin opent nooit meer haar mail bij mij)
maar ik hat net gevormateerd en de updates nog niet gedaan

maar nu komt het probleem ik heb NTFS partieties en die zie je niet in dos
enne ik heb iets van 400 besmette files op me workstation
en 200 op me server
ik moet ze tog niet stuk voor stuk verwijderen he zoals je het hier aan geeft ???

(kazaa was wel geinstaleerd maar nog niet gebruikt dus kan het niet zijn lijkt me)

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

maandag 27 mei 2002 12:56

Acties:

MokerHamer

Topicstarter

iemand ??? hoe benader ik NTFS partieties in dos ???

ik kan wel NTFS4DOS vinden
maar daar kan ik allen mee leezen das een beetje lastig virusen verwijderen

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

maandag 27 mei 2002 13:00

Acties:

Verwijderd

www.sysinternals.com

Daar kan je ntfs4dos kopen. Dan kan je ook schrijven.

maandag 27 mei 2002 13:06

Acties:

MokerHamer

Topicstarter

Op maandag 27 mei 2002 13:00 schreef Bagger het volgende:
www.sysinternals.com

Daar kan je ntfs4dos kopen. Dan kan je ook schrijven.

Duh wijsneus

voor $299 was ik niet van plan
moet tog wel iemand zijn die zoiets gratis gemaakt heeft

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

maandag 27 mei 2002 13:40

Acties:

KillerAce_NL

If it ain't broke...

Gebruik eerst fixklez.com maar eens, kan best zijn dat het voor jou dan al opgelost is.
Hou er wel rekening mee dat het virus vaak niet uit het bestand kan worden gehaald. Dus wat er dan verwijderd wordt, moet je ff terugzetten.

maandag 27 mei 2002 13:41

Acties:

Verwijderd

nope.
Je kan je hd in een andere machine met w2000+virusscanner hangen en op die manier een viruscheck uitvoeren.

maandag 27 mei 2002 16:09

Acties:

OProg

Molletje

--> [SA]

maandag 27 mei 2002 16:16

Acties:

MokerHamer

Topicstarter

me andere topic is gesloten waar de opzet tog een heel ander onderwerp was
(hij komt wel voort uit deze maar je moet dingen wel geschijden houden)
NTFS in DOS

ff alle partities verwijderen en nieuwe aan maken is geen optie
staat een hele berg zooi op die ik niet kwijt wil
en als ik nu een virus scan draai woord het virus uit het bestand geschoond
dat is geen probleem voor de scanner
maar waar de scanner net geweest is woord weer besmet

Doh...

Het gaat om dit Virus: PE_ELKERN.D
die andere is al weg

ik gebruik HouseCall is dit een goeie volgens de Tweakers

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

maandag 27 mei 2002 17:00

Acties:

MokerHamer

Topicstarter

ik heb nu fix_worm_klez_4.04 van Trend Micro gedaan
vind ook alle virusen en schoond ze op
en vervolgens als je nogmaals de scanner draait zijn er weer nieuwe
wie kan me helupu al me exe files

owja ik kan niet fixklez op de mcfee ftp vinden

[edit]
plaatje van de 2e scan
Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/scan.bmp

Afbeeldingslocatie: http://home.quicknet.nl/qn/prive/ja.hogeboomvanbuggenum/Tweakers/scan.bmp

de eerste scan was over de 300 de 2e 13 en de 3e weer 64 ik snap er niks van

Op bovenstaande tekst rust ©copyright,
niets uit deze tekst mag gequote worden zonder toestemming van de schrijver

dinsdag 28 mei 2002 22:34

Acties:

Verwijderd

heb je het probleem al opgelost???

ik heb nog 14 files die ik niet kan verwijderen. Verder is denk ik alles clean.

dinsdag 28 mei 2002 23:10

Acties:

alt-92

ye olde farte

Op maandag 27 mei 2002 17:00 schreef MokerHamer het volgende:
en vervolgens als je nogmaals de scanner draait zijn er weer nieuwe
wie kan me helupu al me exe files

Haal die bak(ken) van internet / netwerk af en scan 'm offline.
Probleem isoleren en aanpakken dus

edit:

zie ook de aanwijzingen op de verpakking

:
[code]4. Close all programs.
5. If you are on a network or if you have
a full-time connection to the Internet, disconnect
the computer from the network and the Internet.[/code]

Troost je: ik heb een paar weken geleden een netwerk van 30 workstations en 3 servers 'mogen' cleanen van die shit, ik kon 3 WS en één server opnieuw installeren

owja ik kan niet fixklez op de mcfee ftp vinden

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html

Werkt ook

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 29 mei 2002 00:21

Acties:

MokerHamer

Topicstarter

Op dinsdag 28 mei 2002 22:34 schreef brammutsaers het volgende:
heb je het probleem al opgelost???

ik heb nog 14 files die ik niet kan verwijderen. Verder is denk ik alles clean.

het is me gelukt met een omweg
1 - alleen je exe files woorden geinfecteerd
--- dus ik heb al me setupjes en programmatjes in 1 mapje gezet op de d schijf
2 - format c:
3 - setup windows
--- (als je dit niet doet woord alles waar je net gescand hebt weer geinfecteerd
--- virus sit helemaal in het register)
4 - scan je d schijf nogmaals met een virus scanner
5 - hij zegt dat ze schoon zijn maar delete ze tog
--- moet je ff met de hand doen de knop delete werkt niet in housecall
--- en schrijf op wat het is zodat je het weer kan downloaden

scan nogmaals om zeker te zijn dat je het virus kwijt bent !!!

zo ben ik er vanaf gekomen
er zal vast wel een makkelijkere manier zijn
maar het lukte me niet met de aangegeven oplossingen van housecall
(mcafee en nog een paar anderen zagen het virus niet eens)
ik hoop dat je er wat aan hebt

p.s. je zal die 14 files tog echt moetten deleten
en opniew moeten downloaden of heb je zelf zitten programeeren ???

woensdag 29 mei 2002 13:27

Acties:

Verwijderd

ik ben de laatste 14 nu ook kwijt. Gewoon in veilige modus opstarten en dan kon ik ze wel gewoon verwijderen.

Ik heb opnieuw gescand, en de scanner van housecall vond helemaal niets meer, ook norton heeft niets meer gevonden. Kan ik er nou zeker van zijn dat ik alles kwijt ben???

vrijdag 31 mei 2002 02:10

Acties:

MokerHamer

Topicstarter

Op woensdag 29 mei 2002 13:27 schreef brammutsaers het volgende:
ik ben de laatste 14 nu ook kwijt. Gewoon in veilige modus opstarten en dan kon ik ze wel gewoon verwijderen.

Ik heb opnieuw gescand, en de scanner van housecall vond helemaal niets meer, ook norton heeft niets meer gevonden. Kan ik er nou zeker van zijn dat ik alles kwijt ben???

ik ben geen expert maar ik denk dan dat je er ook vanaf bent

KENKER VIRUS

PS chek wel je register nog ff
daar kwam hij bij mij weer vandaan

Pagina: 1

Reageer