Toon posts:

[XP] W32.Torvil@mm

Pagina: 1
Acties:

maandag 17 november 2003 17:44

Acties:

Verwijderd

Topicstarter
Ik zit met een probleem. Op mijn pc zijn een stuk of 100 files geinfecteerd met W32.Torvil@mm.

Meer informatie is hier te vinden over het virus:
http://www.virusalert.nl/?show=virus&id=567

Sinds ik dit virus heb kan ik geen een .EXE file meer opstarten (ik post dit bericht op een andere pc)....

Windows zelf start wel op. Ik heb in veilige modus proberen te scannen maar de virusscanner werkt niet meer evenals de online van norton en van bitdefender.

Nu dacht ik ik ga eens in het register op zoek, maar regedit.exe werkte niet. Deze heb ik dus gerenamed naar regedit.com maar dan krijg ik een fout dat svchost.exe niet kan worden geopend.

Wat kan ik hieraan doen? Ik wil de harde schijven niet formatteren omdat ik geen backup etc heb... Hoe kan ik dit virus eindelijk verwijderen (via netwerk scannen werkt btw ook niet vanaf een andere pc)

maandag 17 november 2003 17:48

Acties:

Verwijderd

Run deze tool eens.
Dat zou je .exe associatie moeten fixen..
Write up zegt wel niets over exe associatie, maar de meeste write-ups kloppen dan ook niet.

Als het mogelijk is, aub een sample sturen.

maandag 17 november 2003 17:52

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 17 november 2003 @ 17:48:
Run deze tool eens.
Dat zou je .exe associatie moeten fixen..
Write up zegt wel niets over exe associatie, maar de meeste write-ups kloppen dan ook niet.

Als het mogelijk is, aub een sample sturen.
Bedankt voor de link maar dit programma werkt ook niet net zoals regedit.com...

Krijg de volgende melding:

"Kan svchost.exe niet vinden.

Dit programma is nodig om bestanden met de MS-DOS-toepassings-extensie te kunnen openen.

Welk uitvoerbaar bestand wilt u inplaats hiervan:
[hier zo'n bladeren knop, zodat je een locatie kan opgeven]"

maandag 17 november 2003 17:56

Acties:
  • Skaah
  • Registratie: Juni 2001
  • Niet online

Skaah

Zet met regedit (rename naar regedit.scr) je extensie terug:
HKEY_CLASSES ROOT
Exefile (tip: druk op f en scroll een paar naar boven)
Shell\Open\Command
Default value:
"%1" %*

maandag 17 november 2003 17:59

Acties:

Verwijderd

*
o

Registry changes are made to automatically execute the worm each time a .bat, .cmd, .com, .exe, .pif, or .scr file is run.

* HKEY_CLASSES_ROOT\batfile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" %*
* HKEY_CLASSES_ROOT\cmdfile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" %*
* HKEY_CLASSES_ROOT\comfile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" %*
* HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" %*
* HKEY_CLASSES_ROOT\piffile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" %*
* HKEY_CLASSES_ROOT\scrfile\shell\open\command "(Default)" = C:\WINNT\svchost.exe "%1" /S
Sjrottie NL write up..[/rant]
Rename dat ding van mij naar svchost.exe en plaats het in je main windows dir.
Met wat geluk trapt ie daar in :)

maandag 17 november 2003 18:03

Acties:

Verwijderd

Topicstarter
Skaah schreef op 17 november 2003 @ 17:56:
Zet met regedit (rename naar regedit.scr) je extensie terug:
HKEY_CLASSES ROOT
Exefile (tip: druk op f en scroll een paar naar boven)
Shell\Open\Command
Default value:
"%1" %*
Dit werkt niet, krijg ik weer die svchost.exe melding...

maandag 17 november 2003 18:04

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 17 november 2003 @ 17:59:
[...]

Sjrottie NL write up..[/rant]
Rename dat ding van mij naar svchost.exe en plaats het in je main windows dir.
Met wat geluk trapt ie daar in :)
Ja, hij is nu aan het scannen :P

Ik laat weten of het zo werkt als hij klaar is

maandag 17 november 2003 18:10

Acties:

Verwijderd

Verwijderd schreef op 17 november 2003 @ 18:04:
[...]


Ja, hij is nu aan het scannen :P

Ik laat weten of het zo werkt als hij klaar is
Dit ding restored alleen je .exe etc associaties.(Als het goed is)
Het verwijdert de rest van dit virus dus niet.

Sample zou trouwens leuk zijn :P

maandag 17 november 2003 18:12

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 17 november 2003 @ 18:10:
[...]

Dit ding restored alleen je .exe etc associaties.(Als het goed is)
Het verwijdert de rest van dit virus dus niet.

Sample zou trouwens leuk zijn :P
Sample van wat :P

En hoe, kan geen screenshots maken want paint werkt niet :P LOL

[edit]
Kan weer exe files starten, ga nu ff met norton full system scan doen. laat zo weten of ik het virus kan verwijderen

[edit 2]
systeem draait weer dankzij jullie hulp, alle hartelijk bedankt!

[ Voor 24% gewijzigd door Verwijderd op 17-11-2003 18:48 ]

maandag 17 november 2003 18:35

Acties:

Verwijderd

Sample van het virus :)
Virusfiles worden in de 'Anti Virus wereld' aangeduid met samples.

maandag 17 november 2003 18:49

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 17 november 2003 @ 18:35:
Sample van het virus :)
Virusfiles worden in de 'Anti Virus wereld' aangeduid met samples.
sorry ik heb geen samples ervan, ik weet niet hoe ik eraan kom en heb norton ze laten verwijderen en heb ook de quarantaine leeggemaakt.
Pagina: 1
Reageer