[XP] W32.Protoride.Worm - Privacy en beveiliging

woensdag 24 maart 2004 11:44

Acties:

Verwijderd

Topicstarter

Is iemand hier bekend met het W32.Protoride.Worm virus ?

Ik weet niet geheel zeker of ik alleen dit virus op mijn pc heb staan, maar de symptonen zijn als volgt:

- Als ik mijn taskmanager open zie ik zo'n 10 a 15 keer msupdate.exe staan, dit maakt mijn pc ontzettend langzaam.
- Als ik een anti-virus programma (zoals AVG) probeer te downloaden crasht de download gelijk.
- Mijn huidige anti-virus proggie kan ik niet meer opstarten (Norton).
- Als ik in mijn browser view>source doe krijg ik de foutmelding dat het systeem het opgegeven pad niet kan vinden. Als ik Mozilla probeer te openen kan die de .exe niet meer vinden, kortom het lijkt er op dat het virus programma's en/of de lokaties van de exe-files aan het verwijderen/veranderen is.

Hieronder een opsomming van mijn processen:
msupdate.exe
msupdate.exe
iexplore.exe
SETUP.EXE
msupdate.exe
taskmgr.exe
msupdate.exe
msupdate.exe
msupdate.exe
msmsgs.exe
smss.exe
ProxyPlus.exe
smsss.exe
nvsvc32.exe
NAVAPSVC.EXE
NAVAPW32.EXE
Apache.exe
ps2.EXE
alg.exe
hpsysdrv.exe
msupdate.exe
msupdate.exe
explorer.exe
msupdate.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
crss.exe
smss.exe
Apache.exe
System
Niet-actieve systeemprocessen (97%)

Ik heb op google gezocht op de W32.Protoride.Worm en kwam op een pagina van symantec uit, (http://securityresponse.s...a/w32.protoride.worm.html) en heb deze handleiding gevolgd, het heeft echter niks geholpen.

Het grootste probleem is nog wel dat ik geen anti-virus proggie kan downloaden/starten waardoor ik het virus er niet vanaf kan halen.

Iemand enig idee wat ik kan doen ?

woensdag 24 maart 2004 11:45

Acties:

momania

iPhone 30! Bam!

Windows Operated Systems >> Beveiliging & Virussen

Neem je whisky mee, is het te weinig... *zucht*

woensdag 24 maart 2004 11:55

Acties:

D2k

http://housecall.trendmicro.com al geprobeerd?

Doet iets met Cloud (MS/IBM)

woensdag 24 maart 2004 11:57

Acties:

Verwijderd

Topicstarter

Nee die heb ik nog niet geprobeerd, wel die van panda software maar die crasht ook steeds (zodra ik 192 files zijn gescanned), maar ik ga deze even proberen, bedankt voor de tip

woensdag 24 maart 2004 12:25

Acties:

Miki

Oplossing van Panda zelf: http://www.pandasoftware....spx?lst=sol&idvirus=43880

Handmatig verwijderen dus...Ook bij het tabje techdetails staat welke bestanden dit virus aanmaakt:

Infection strategy

Protoride.A creates the following files:

RDPTY.EXE in the Windows system directory. This file is a copy of the worm.
MSUPDATE.EXE in the Startup directory. Protoride.A attempts to locate this directory; if successful, it creates this copy of itself, in order to ensure that it is run whenever Windows is started.
Protoride.A is programmed to create the following entry in the Windows Registry:

HKEY_LOCAL_MACHINE\ Software\ BeyonD inDustries\ ProtoType[v2]
Protoride.A modifies the following entry in the Windows Registry:

HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = “%1” %*
It changes this entry to:
HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = %sysdir%\ rdpty.exe "%1" %*
where %sysdir% is the Windows system directory. By default, C:\ WINDOWS\ SYSTEM on Windows Me/98/95 computers, and C:\ WINNT\ SYSTEM32 on Windows 2003/XP/2000/NT computers.
By modifying this entry, Protoride.A activates whenever a file with an EXE extension is run. These files will be prevented from running.

Loop alles na en verwijder de genoemde bestanden en pas de register sleutels aan.

[ Voor 87% gewijzigd door Miki op 24-03-2004 12:32 ]

woensdag 24 maart 2004 15:44

Acties:

Verwijderd

Stuur me de file eens aub, zodat er wat zekerheid komt over wat het nu echt is.

Zie sig voor mail.