Toon posts:

[Virus] Win32.HLLP.Xenon infectie *

Pagina: 1
Acties:
  • 108 views sinds 30-01-2008
  • Reageer

vrijdag 7 mei 2004 14:50

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
hoi,

ik heb een bestandje gedownload wat verdacht veel op een virus lijkt... nadat ik het geopend heb, begon me harddisk vrij luid te ratelen en ik heb direct het proces via de taskmanager gekilled.

Ik gebruik Symantec Antivirus Corporate, die heeft blijkbaar dus niks gezien toen ik het bestand opende...

nu zie ik opeens wel info op de plek waar het bestand vandaan kwam dat het een virus is ;(
alleen vind Symantec Antivirus Corporate niets, evenmin als TrendMicro Housecall (online scan dus).

fijn dat ze niks vinden, maar ik heb er toch geen goed gevoel over... wat moet ik nou? stel dat het een ongeidentificeerd virus is... :'( ;(

waarom open ik het dan ook met me stomme botte kop |:( |:( |:(

hier is een linkje naar het virus voor mensen die het willen bekijken:
[snip]
het zip password is "tweakers" en ik heb het virus de extensie .txt gegeven zodat niemand het perongeluk kan uitvoeren. als dit niet gewenst is, haal ik het linkje wel weg en anders zal een mod het wel voor me doen neem ik aan.

[ Voor 3% gewijzigd door Verwijderd op 07-05-2004 15:00 ]

vrijdag 7 mei 2004 14:57

Acties:

Verwijderd

ik kan het nergens vinden.Maar Panda zegt dat het virus w32/Riaz.A heet en ik heb geen idee wat voor virus het is

vrijdag 7 mei 2004 14:58

Acties:

Verwijderd

[rml][ Malware] Onbekende file-infector *[/rml]
Hetzelfde verhaal....

Zoek de betreffende file en kill hem asap @ taskmanager.
Voer GEEN exe files meer uit voor zover dat mogelijk uit.

Ik haal de link zo weg.

vrijdag 7 mei 2004 15:02

Acties:
  • Disciplus-Simplex
  • Registratie: September 2001
  • Laatst online: 30-01-2023

Disciplus-Simplex

altijd wakker....

Virus.exe Packed: FSG
Virus.exe Infected: Win32.HLLP.Xenon

Succes d'r mee

Was net op tijd met downloaden zie ik ;)

[ Voor 25% gewijzigd door Disciplus-Simplex op 07-05-2004 15:03 ]

Ik dien de wetenschap en put daar vreugde uit.......

vrijdag 7 mei 2004 15:03

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
Verwijderd schreef op 07 mei 2004 @ 14:58:
[rml][ Malware] Onbekende file-infector *[/rml]
Hetzelfde verhaal....

Zoek de betreffende file en kill hem asap @ taskmanager.
Voer GEEN exe files meer uit voor zover dat mogelijk uit.

Ik haal de link zo weg.
thanks, ik heb ook bij Kaspersky online gescand en die vind inderdaad het virus waarnaar jij de topictitel veranderd hebt... effe Kaspersky trial installeren, kijken of hij er wat mee kan...

vrijdag 7 mei 2004 15:04

Acties:

Verwijderd

Caponi schreef op 07 mei 2004 @ 15:03:
[...]

thanks, ik heb ook bij Kaspersky online gescand en die vind inderdaad het virus waarnaar jij de topictitel veranderd hebt... effe Kaspersky trial installeren, kijken of hij er wat mee kan...
Zorg dat je de betreffende malware gekilled hebt...
Schijf in andere bak laten scannen zou nog beter zijn, als er een geïnfecteerd bestand geopend wordt begint het hele geintje weer opnieuw. :/

vrijdag 7 mei 2004 15:12

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
Verwijderd schreef op 07 mei 2004 @ 15:04:
[...]

Zorg dat je de betreffende malware gekilled hebt...
Schijf in andere bak laten scannen zou nog beter zijn, als er een geïnfecteerd bestand geopend wordt begint het hele geintje weer opnieuw. :/
ik heb hem idd gekilled. maar in een andere bak hangen is op het moment geen mogelijkheid :'(

moet je na het installen van Kaspersky eigenlijk rebooten? want bij een reboot vreet het virus zich nog verder in me systeem neem ik aan...

vrijdag 7 mei 2004 15:15

Acties:

Verwijderd

moet je na het installen van Kaspersky eigenlijk rebooten? want bij een reboot vreet het virus zich nog verder in me systeem neem ik aan...
Mits je KAV5 installeert niet, bij 4.x dus wel.
Zodra je PC weer traag aan het doen is: processes checken en prog killen if needed.

vrijdag 7 mei 2004 15:19

Acties:
  • gwxkil
  • Registratie: Juli 2001
  • Laatst online: 23-10 11:13

gwxkil

|::::...

Ik hoop niet dat je veel MP3's en AVI's op je HD hebt, want die worden gewist door het virus!

Ben zelf al mijn mp3's en films kwijt geraakt!

Red wat je redden kan :o

Specs

vrijdag 7 mei 2004 15:26

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
godver godver godver kut

hij lijkt kaspersky uit te schakelen :'(

edit:
kaspersky staat wel gewoon in de taskmanager maar ik zie gewoon geen window :?

wat een KUTVIRUS

edit2:
what the fuck, na 3 minuten krijg ik wel opeens een kaspersky window :?

edit3:
en kaspersky blijft tijdens het scannen hangen bij "Current object: C" wat een map zou moeten zijn omdat ie mappen aan het scannen was.

[ Voor 91% gewijzigd door mjszwo op 07-05-2004 15:33 ]

vrijdag 7 mei 2004 15:32

Acties:

Verwijderd

hij lijkt kaspersky uit te schakelen
Dat zou niet moeten kunnen als hij niet actief is, misschien dus een geïnfecteerde file aangesproken..

Ding in andere bak hangen/windows op andere partitie installen is echt de way to go met dit ding..
Of eventueel via DOSmode.

edit:
edit2:
what the fuck, na 3 minuten krijg ik wel opeens een kaspersky window
Hmm, zeker dat dat virus niet alsnog bezig is met actief zijn?
Check je processes!

[ Voor 25% gewijzigd door Verwijderd op 07-05-2004 15:33 ]

vrijdag 7 mei 2004 15:36

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
Verwijderd schreef op 07 mei 2004 @ 15:32:
[...]

Dat zou niet moeten kunnen als hij niet actief is, misschien dus een geïnfecteerde file aangesproken..

Ding in andere bak hangen/windows op andere partitie installen is echt de way to go met dit ding..
Of eventueel via DOSmode.

edit:


[...]

Hmm, zeker dat dat virus niet alsnog bezig is met actief zijn?
Check je processes!
ja maar hij is echt gekilled, in me taskmanager staan alleen dingen die ikzelf heb geinstalleerd. kan het ook niet zo zijn dat hij bijvoorbeeld winrar geinfecteerd heeft en dat winrar nu hetzelfde doet als het bestandje wat ik geopend heb? dan zou ik wel heel erg ver van huis zijn :(

vrijdag 7 mei 2004 15:38

Acties:

Verwijderd

Caponi schreef op 07 mei 2004 @ 15:36:
[...]

ja maar hij is echt gekilled, in me taskmanager staan alleen dingen die ikzelf heb geinstalleerd. kan het ook niet zo zijn dat hij bijvoorbeeld winrar geinfecteerd heeft en dat winrar nu hetzelfde doet als het bestandje wat ik geopend heb? dan zou ik wel heel erg ver van huis zijn :(
Dat probeerde ik je dus net uit te leggen...
Nu maar hopen dat de KAV install niet direct helemaal screwt is.

Check dat, update KAV en hoop dat dat goed gaat.
Dan full system scan, _alleen_ disinfect kiezen, als ie zegt dat hij niet kan disinfecten maar moet deleten - dat lijkt bugje oid te zijn, file is disinfected dan, niet deleten dus.

Doe je windowsdir eventueel eerst.

vrijdag 7 mei 2004 16:12

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
kaspersky is nu aan het scannen en heeft al 16 files disinfected. het duurt dus wel erg lang om kaspersky te starten en tijdens het scannen blijft hij ook vaak een paar minuutjes hangen, maargoed dit ligt hoogstwaarschijnlijk aan het virus en niet aan kaspersky.

vrijdag 7 mei 2004 16:42

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

Tsja.. het is al eerder gezegd en misschien heb jij die mogelijkheid gewoon niet maar als ik zo'n hardnekkig virus zou hebben zou ik echt die HDD in een ander systeem proppen.

En als alles in elkaar dreigt te lopen en je hebt geen ander systeem om die HHD te scannen zou ik iig in save-mode booten zodat het virus niet met Windows opstart en dan eens met KAV scannen.

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

vrijdag 7 mei 2004 17:00

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
nou hij heeft dus 16 files gecleaned, dus hij heeft zich niet echt kunnen verspreiden, ik denk doordat ik het proces meteen gekilled heb.

ik ga nog effe SFC (System File Checker: start>uitvoeren>"sfc /scannow" draaien om te checken op beschadigde systemfiles en dan moet ik weer clean zijn als het goed is :)

vrijdag 7 mei 2004 17:03

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
DeMoN schreef op 07 mei 2004 @ 16:42:
Tsja.. het is al eerder gezegd en misschien heb jij die mogelijkheid gewoon niet maar als ik zo'n hardnekkig virus zou hebben zou ik echt die HDD in een ander systeem proppen.

En als alles in elkaar dreigt te lopen en je hebt geen ander systeem om die HHD te scannen zou ik iig in save-mode booten zodat het virus niet met Windows opstart en dan eens met KAV scannen.
die mogelijkheid heb ik hier idd echt niet, ik heb hier voor de rest alleen een router draaien met freesco erop.

maar wat jij bedoelt lijkt meer op een trojan, want die starten inderdaad niet in de safemode... als je explorer.exe geinfecteerd is, zal het virus dus wel degelijk "opstarten" in de safemode.

vrijdag 7 mei 2004 17:17

Acties:

Verwijderd

Download de nieuwste Stinger.exe (virus dectie van de blangrijkste virussen).
Met XP en W2k schakel System restore uit.
Start de pc in safe mode op.
Draaie de Stinger.exe
Reboot de machine in normale mode. Installeer de laatste windows patches.
Gebruik een Firewall.
Installeer McAfee on Norton VirusScan update. En scan nogmaals je pc.

Activeer je system restore weer.

Draai van Lavasoft Adaware 6.1 om spam adds en troep van je pc te verwijderen.

O-)

vrijdag 7 mei 2004 17:20

Acties:

Verwijderd

Ik zie de link met dit topic niet zo?
Stinger detecteert dit niet hoor.

vrijdag 7 mei 2004 17:28

Acties:
  • mjszwo
  • Registratie: Juni 2001
  • Niet online

mjszwo

Topicstarter
Verwijderd schreef op 07 mei 2004 @ 17:17:
Download de nieuwste Stinger.exe (virus dectie van de blangrijkste virussen).
Met XP en W2k schakel System restore uit.
Start de pc in safe mode op.
Draaie de Stinger.exe
Reboot de machine in normale mode. Installeer de laatste windows patches.
Gebruik een Firewall.
Installeer McAfee on Norton VirusScan update. En scan nogmaals je pc.

Activeer je system restore weer.

Draai van Lavasoft Adaware 6.1 om spam adds en troep van je pc te verwijderen.

O-)
systemrestore heb ik zoiezo altijd al uit want dat vind ik troep.
en stinger heb ik bekeken maar die vind het virus dus inderdaad niet zoals schouw zegt.
maar wat heeft Ad-Aware met dit alles te maken? die haalt geen virussen weg...
ik bedoel het niet kwaad ofzo hoor, je zal het vast goed bedoelen, maar ik begrijp het niet zo goed :)

edit: ik lijk overigens dus van het virus af te zijn dankzij kaspersky :)

[ Voor 16% gewijzigd door mjszwo op 07-05-2004 17:30 ]

zondag 9 mei 2004 11:01

Acties:
  • Disciplus-Simplex
  • Registratie: September 2001
  • Laatst online: 30-01-2023

Disciplus-Simplex

altijd wakker....

AVG heeft 'em inmiddels ook in z'n update zitten.

Ik dien de wetenschap en put daar vreugde uit.......

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq