[WinXP]boot niet meer na link op IRC

XanderH schreef op 03 november 2003 @ 16:58:
[...]


In je profile staat geen emailadres, dus ik neem aan dat je wilt dat ik het naar dat adres in je signature stuur

Check je mail

Tijdje gewacht, maar nog steeds niets ontvangen.
Probeer kav@home.nl anders eens aub.

Verwijderd schreef op 03 november 2003 @ 18:18:
[...]

Tijdje gewacht, maar nog steeds niets ontvangen.
Probeer kav@home.nl anders eens aub.

Ow, sorry, ik had outlook ooit zo ingesteld dat hij mail automatisch direct verstuurde, maar die instelling is kennelijk veranderd om de een of andere reden.

Hij stond dus nog in mijn postvak-uit

XanderH schreef op 03 november 2003 @ 18:57:
[...]


Ow, sorry, ik had outlook ooit zo ingesteld dat hij mail automatisch direct verstuurde, maar die instelling is kennelijk veranderd om de een of andere reden.

Hij stond dus nog in mijn postvak-uit

hehe
'Jammergenoeg' is de site opgeheven. Thnx anyway.

johnuitalmelo schreef op 05 november 2003 @ 13:58:

offtopic:
het is offtopic, maar; weet iemand waar dit plaatje van is? van welk programma/cartoon/whatever? heb dit wel een vaker gezien, in de vorm van achtergronden voor je pc dan..

Ik zal het mijn vijf-jarige neefje eens vragen als ik hem weer zie

Ik zit denk ik met een variant op dit virus. Gisteren zag ik van een vriend een link met een url en erachter LOL , denk ach hij heeft weer wat leuks gevonden even klikken (zoals zo vaak). IE opent en ik zie meteen de balk voor media openen en er gaat op alle channels een msg van me uit met die url en LOL erachter.
Kreeg pas een msg van Quakenet dat het een virus was toen het al te laat was
Dacht meteen al oh oh, maar zag later een link naar symantec en daar stond dat je even de laatste updates moest draaien en pc scannen, dat ging niet helemaal zoals het moest (hdd vol) en pc verder maar uit gezet. Start vanmorgen, ook niks aan de hand. Start de pc net en het lijkt ook ok al kreeg ik wel meteen een IE venster met een link naar Housecall.trendmicro.com. Even later opent zich kladblok met de tekst:

Hi,
you see this textfile because there's a backdoor on your PC, allowing othersto take complete control of it.

HOW TO REMOVE:
Start -> Run - regedit.exe
Open the tree this way:
HKEY_LOCAL_MACHINE
software
Microsoft
Windows
currentversion
Run

One you clicked the "run" folder there's an entry on the right side wich looks like:
CT Monitor ""C:\Windows\MDX2173.exe""
Remove that entry (and ONLY that entry)
The name acutally is MDX<SomeRandomNumbersOrLetters>
That prevents the backdoor from starting when rebooting

Reboot and then remove the two backdoor files:
They both have the same name as the entry in the registry, i.e.
C:\Windows\MDX2173.exe
and
C:\Windows\MDX2173.ADLL

After that you should be clean

Daarna even op GoT gezocht wat het was, maar even later was de PC zo super traag dat er niet meer mee te werken is. Hij loopt nog wel (winamp gaat vrolijk door), maar daar is alles mee gezegd. NAV 2004 wil niet lopen, en als ik de pc wil scannen vanaf m'n laptop met McAffee 7 dan blijft hij (laptop) ook hangen na een tijdje (op Adobe photoshop help). Heb geprobeerd om m'n foto's in veiligheid te brengen (drives allemaal geshared op de pc en vanaf de laptop proberen de foto's te halen), maar de verkenner loopt vast (op de laptop).
Verder blijft hij Notepad om de zoveel tijd openen met dat bericht (infected.txt heet het en het staat op de C: )
Probeer zo nog even via het netwerk vanaf een andere pc met NAV 2003, maar ben er bang voor.

Iemand die iets weet? Dat tekstbestand durf ik niet op te volgen en ik durf nu niet meer te rebooten. Foto's en documenten staan gelukkig wel op een andere dan de OS partitie, maar ik heb vrij weinig zin aan een reinstall van windows XP.

CPU loopt trouwens op 100%, met system die 99% daarvan in gebruik heeft volgens de taskmanager

[ Voor 12% gewijzigd door Speedy op 06-11-2003 22:24 ]

Stuur de file(s) eens aub.
Misschien dat ik er wat mee kan.
Als je de link nog hebt, zou ik die ook graag willen hebben.

http://members.home.nl/terpelle/virus/

daar staat het tekstbestandje, url ook (maar de site schijnt offline te zijn). Die 2 MDX bestanden staan niet in mijn C:\Windows trouwens.

Met Norton 2004 de volgende eruit gehaald;

Adware.Topsearch (C:\Program Files\KaZaA Lite\TopSearch.dll)
Download.Adware.Lop (C:\Program Files\C2Media\Setup.exe)

Maar goed, die worden omschreven als advertentiesoftware

scan de pc nu trouwens met de online scanner van virusscan.nl.nu en die heeft wat te pakken ... nu afwachten.

Misschien is het toeval? Dat ik toevallig een stuk spyware heb waar ik nu last van heb terwijl ik gister op die link klikte waar even later voor werd gewaarschuwd door Quakenet.

[ Voor 59% gewijzigd door Speedy op 06-11-2003 23:50 ]

Installeer The Cleaner. Update hem alvorens te gebruiken met de live update functie.
Als het goed is find hij dan de trojan Reaver. Verwijder hem en klaar.
Trojan free.

Net geinstalleerd en geupdate, maar ook dat programma hangt net als de online versie van Panda Antivirus (dat 2 dingen vindt) op system32\oobe ... NAV 2004 met de laatste updates vindt er niks.

update:
Net Panda Antivirus 2004 geinstalleerd, deze vond meteen Sdbot.gen een IRC Trojan. Verwijdert en m'n pc werkt weer als vanouds

[ Voor 29% gewijzigd door Speedy op 08-11-2003 22:16 ]

vaag: FF het gegeven virusvrije plaatje opgeslagen om door te sturen als waarschuwing... Ik wil via hotmail versturen: antwoord bijlage kan niet worden meegestuurd, bevat een virus (ja, het woord virus ). daarna gescand met housecall. Geen problemen. Wie moet ik nu geloven? Gekke MS, die eerst al ervoor zorgt dat ie werkt, of jullie en housecall???
Ik ga voor het tweede. Maar hotmail heeft dus ook de functie om te testen op virus in een plaatje... Kewl

Paultje3181 schreef op 11 november 2003 @ 11:20:
vaag: FF het gegeven virusvrije plaatje opgeslagen om door te sturen als waarschuwing... Ik wil via hotmail versturen: antwoord bijlage kan niet worden meegestuurd, bevat een virus (ja, het woord virus ). daarna gescand met housecall. Geen problemen. Wie moet ik nu geloven? Gekke MS, die eerst al ervoor zorgt dat ie werkt, of jullie en housecall???
Ik ga voor het tweede. Maar hotmail heeft dus ook de functie om te testen op virus in een plaatje... Kewl

Hotmail wordt gewoon gek... Hotmail vind tegenwoordig meer dan 50% van alle plaatjes een virus geloof ik