/u/35684/crop5f43daa264b1c_cropped.png?f=community)
Hallo,
Ik zit met een vervelend probleem,
Vorige week is mijn computer besmet geraakt met een virus (Laat een vader + broertje achter een pc en het is raak)
Het betrefte het virus JAVA_NOCHEAT.A en nog een ander java virus.
Ik heb dit virus vervolgens verwijderd met de trail version van pc-cillin 2003 (wel met het nieuwste Virus Pattern File) Ook heb ik de housecall van trend-micro eroverheen gehaald, deze haalde het java_nocheat.a meerdere malen van mijn pc. Om er zeker van te zjn heb ik ook ad-aware gedraait maar die merkte niks (ook upgedate uiteraard)
Na de computer opnieuw te hebben opgestart was het virus weg maar de gevolgen bleven hetzelfde, outlook instellingen veranderden en IE gaf steeds een vage startpagina en de search was anders. Meerdere malen opgestart, steeds hetzelfde probleem
Ook kwam pc-cillin een enkele keer met de melding dat een bepaald IP adres die mij een worm toestuurde tegengehouden was.
Uiteindelijk toch de computer volledig geformateerd en WinXP opnieuw geinstalleerd. Gelijk de ingebouwde firewall aangezet en de trail van pc-cillin 2003 geinstalleerd (en upgedate, deed hij overigens automatisch) De firewall van pc-cillin trouwens ook aangezet.
Daarna IE 6.0 SP1 geinstalleerd.
Ik heb vervolgens netstat gestart en zag dat het IP adres van de computer die mij die worm stuurde op time_wait stond.
Ik krijg nu 3x per dag een mailtje van bepaalde mail adressen die ik niet ken(meestal @planet of @home) met het worm_sober.a virus, die pc-cillin vervolgens goed detecteerd.
Ook krijg ik mail van een persoon die zegt in gebrekkig engels dat ik hem steeds virussen verstuurde via de mail en mij zegt de bijgeleverde patch te installeren die ik niet vertrouw.
Daarnaast kreeg ik vanmorgen mail van een mailserver dat het adres waar ik zogenaamd een mailtje naar toe stuurde niet bekend was.
De instellingen van mij outlook zijn nu ook weer veranderd, ik meen dat er bij de pop-server nu staat "localhost" en bij mijn inlognaam staat *inlognaam*/pop.planet.nl (*mijn inlognaam dus)
Mijn vraag is dus, ben ik nog besmet met een virus want ik weet het niet meer?
Kernpunten:
- Het IP adres die een virus op mijn pc wou zetten stond na de nieuwe installatie van winXP op TIME_WAIT bij netstat, nu niet meer overigens.
- IK heb PC-Cillin met de laatste Virus Pattern File, 675,
- Ik scan elke dag mijn pc en volgens pc-cillin is er geen virus.
- Zowel de firewall van WinXP alsmede PC-cillin staat aan.
- De firewalls heb ik getest met http://scan.sygate.com/ en alles zit potdicht zegt ie.
- Ik heb housecall van trendmicro gedraait en die zegt dat ik geen virus heb.
- Ik ontvang mail van onbekenden met het worm_sober.a virus, pc-cillin detecteerd dit en verwijderd het bestand
- Ik ontvang mailtjes van een onbekend persoon die zegt dat ik hem een virus mail met een vage patch.
- Ik ontvang mail van een mailserver met dat het mailadres onbekend is, ik heb geen mail gestuurd.
- Mijn outlook instellingen veranderen automatisch van pop.planet.nl --> localhost en achter mijn inlognaam staat: /pop.planet.nl
Wat ik persoonlijk denk is dat mijn e-mail inlognaam + wachtwoord is gestolen door het eerste virus en dat die nu wordt gebruikt om virussen via mijn e-mail adres te verspreiden.
Wat zeggen jullie ervan? Is mijn PC nogsteeds besmet of niet? En wat kan ik doen om die virusmailtjes van anderen tegen te gaan?
edit/
owja,
Vraagje over pc-cillin. Als je de trail hebt en je download van trendmicro de nieuwste Virus Pattern File, die je vervolgens plaatst in je pc-cillin map en vervolgens verwijder je de oude Virus Pattern File, werkt dit dan ook? ik doe dit nl en pc-cillin zegt dan in de "main" window dat je de nieuwste versie hebt.
Ik zit met een vervelend probleem,
Vorige week is mijn computer besmet geraakt met een virus (Laat een vader + broertje achter een pc en het is raak)
Het betrefte het virus JAVA_NOCHEAT.A en nog een ander java virus.
Ik heb dit virus vervolgens verwijderd met de trail version van pc-cillin 2003 (wel met het nieuwste Virus Pattern File) Ook heb ik de housecall van trend-micro eroverheen gehaald, deze haalde het java_nocheat.a meerdere malen van mijn pc. Om er zeker van te zjn heb ik ook ad-aware gedraait maar die merkte niks (ook upgedate uiteraard)
Na de computer opnieuw te hebben opgestart was het virus weg maar de gevolgen bleven hetzelfde, outlook instellingen veranderden en IE gaf steeds een vage startpagina en de search was anders. Meerdere malen opgestart, steeds hetzelfde probleem
Ook kwam pc-cillin een enkele keer met de melding dat een bepaald IP adres die mij een worm toestuurde tegengehouden was.
Uiteindelijk toch de computer volledig geformateerd en WinXP opnieuw geinstalleerd. Gelijk de ingebouwde firewall aangezet en de trail van pc-cillin 2003 geinstalleerd (en upgedate, deed hij overigens automatisch) De firewall van pc-cillin trouwens ook aangezet.
Daarna IE 6.0 SP1 geinstalleerd.
Ik heb vervolgens netstat gestart en zag dat het IP adres van de computer die mij die worm stuurde op time_wait stond.
Ik krijg nu 3x per dag een mailtje van bepaalde mail adressen die ik niet ken(meestal @planet of @home) met het worm_sober.a virus, die pc-cillin vervolgens goed detecteerd.
Ook krijg ik mail van een persoon die zegt in gebrekkig engels dat ik hem steeds virussen verstuurde via de mail en mij zegt de bijgeleverde patch te installeren die ik niet vertrouw.
Daarnaast kreeg ik vanmorgen mail van een mailserver dat het adres waar ik zogenaamd een mailtje naar toe stuurde niet bekend was.
De instellingen van mij outlook zijn nu ook weer veranderd, ik meen dat er bij de pop-server nu staat "localhost" en bij mijn inlognaam staat *inlognaam*/pop.planet.nl (*mijn inlognaam dus)
Mijn vraag is dus, ben ik nog besmet met een virus want ik weet het niet meer?
Kernpunten:
- Het IP adres die een virus op mijn pc wou zetten stond na de nieuwe installatie van winXP op TIME_WAIT bij netstat, nu niet meer overigens.
- IK heb PC-Cillin met de laatste Virus Pattern File, 675,
- Ik scan elke dag mijn pc en volgens pc-cillin is er geen virus.
- Zowel de firewall van WinXP alsmede PC-cillin staat aan.
- De firewalls heb ik getest met http://scan.sygate.com/ en alles zit potdicht zegt ie.
- Ik heb housecall van trendmicro gedraait en die zegt dat ik geen virus heb.
- Ik ontvang mail van onbekenden met het worm_sober.a virus, pc-cillin detecteerd dit en verwijderd het bestand
- Ik ontvang mailtjes van een onbekend persoon die zegt dat ik hem een virus mail met een vage patch.
- Ik ontvang mail van een mailserver met dat het mailadres onbekend is, ik heb geen mail gestuurd.
- Mijn outlook instellingen veranderen automatisch van pop.planet.nl --> localhost en achter mijn inlognaam staat: /pop.planet.nl
Wat ik persoonlijk denk is dat mijn e-mail inlognaam + wachtwoord is gestolen door het eerste virus en dat die nu wordt gebruikt om virussen via mijn e-mail adres te verspreiden.
Wat zeggen jullie ervan? Is mijn PC nogsteeds besmet of niet? En wat kan ik doen om die virusmailtjes van anderen tegen te gaan?
edit/
owja,
Vraagje over pc-cillin. Als je de trail hebt en je download van trendmicro de nieuwste Virus Pattern File, die je vervolgens plaatst in je pc-cillin map en vervolgens verwijder je de oude Virus Pattern File, werkt dit dan ook? ik doe dit nl en pc-cillin zegt dan in de "main" window dat je de nieuwste versie hebt.
[ Voor 6% gewijzigd door vacuumcleaner op 05-11-2003 12:56 ]
[Helpdesk]"While you're waiting, read the free novel which came with the product. Its a spanish story about a guy called "MANUAL."
:strip_icc():strip_exif()/u/43619/crop67c6cc2ef27d8_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/92478/chubbchubb2.jpg?f=community)
:strip_exif()/u/39909/phphulpicoon.gif?f=community)
:strip_icc():strip_exif()/u/49335/hobbesnormaal.jpg?f=community)
:strip_exif()/u/76417/crop64b968678c4ed_cropped.webp?f=community)
:strip_icc():strip_exif()/u/2351/crop5fad32d87a5c1_cropped.jpeg?f=community)
):strip_icc():strip_exif()/u/16476/hansgekkebrilklein.jpg?f=community)