[reinstall] nieuwe schijf erbij

Mijn vrouwlief haar PC is besmet met het jeefo virus sinds 4 maanden..... Het virus is nogal hardnekkig, want mcafee vind het virus maar kan alleen de bestanden weggooien, maar niet cleanen. Er is een actie vereist om een service te killen en een bestand svchost.exe uit de %windows% directory weg te gooien (svchost.exe hoort in %system% en staat daar ook). Het virus is niet echt gevaarlijk, systeem staat achter een hardware matige firewall (in de ADSL router).
Overigens was de PC wel beschermd met mcafee, maar is het er tussendoor geglipd (ff de virusscanner uitzetten want ze kwam geheugen te kort en dan loopt-ie lekker en dan zet je hem niet meer aan natuurlijk).

Maar goed, ik wil dat virus natuurlijk wel uit die PC hebben. Nou staat er wel eea aan data op die PC zo'n 20 GB (onder andere filmpjes van de videocamera) en dat kan ik natuurlijk backuppen, maar ik dat omdat er een 60GB schijf inzit en die met data en applicaties zo 40 GB inneemt er een andere schijf naast te zetten. Ik heb het volgende werkschema bedacht:
- Oude schijf eruit
- Nieuwe schijf erin als master
- Nieuwe schijf opnieuw voorzien van XP en applicaties (MCAFEE!)
- Oude schijf als slave terugplaatsen
- Oude schijf scannen en cleanen van geinfecteerde EXE bestanden
- Belangrijke data terugpompen
- Oude schijf formateren
(- Oude schijf in mijn linux systeem hangen)

Nou denk ik dat bovenstaande vrij logisch is. De hele belangrijke zaken zal ik toch wel op CD zetten (als ze dat nog niet staan, foto's van de laatste paar weken, brieven en andere documenten). Maar de filmpjes zal waarschijnlijk niet gaan en mijn linux systeem heeft niet genoeg capaciteit (<10GB) daarvoor.
Zien jullie onoverkomelijke problemen (wordt die 2e schijf inderdaad als slave gezien en behoudt deze de data?). Het systeem is een P4 met daarop XP Pro

LuukNouwen schreef op 02 juni 2004 @ 10:05:
Je zegt zelf dat je ervaring hebt met Linux. Kun je dan niet die (XP-)computer booten met bv Knoppix en dan het bestand verwijderen? Of zie ik iets over het hoofd waardoor het niet kan? (ik ben een linux-n00b)

Het is niet een bestand dat besmet is, maar alle (!) exe bestanden zijn geinfecteerd.

smvs schreef op 03 juni 2004 @ 00:04:
wil je zowieso een reinstall of wil je een reinstall omdat je denkt alleen op die manier van het virus af te komen?

als het 2 is: probeer eens barts pe builder http://www.nu2.nu/pebuilder/
met mogelijkheid tot mcafee virusscan. werkt erg goed.

In principe wil ik alleen van het virus afkomen.
Mcafee draait op dit moment op het systeem, maar het is niet mogelijk om het virus te verwijderen, maar alleen de bestanden te verwijderen.
De al eerder genoemde sophos removal tool werkt ook niet (herkent niet dat het het jeefo virus is).

Snijkoek schreef op 03 juni 2004 @ 08:55:
En Stinger van McAfee? Doet die het ook niet?

This version of Stinger includes detection for all known variants, as of May 18, 2004:

BackDoor-AQJ BackDoor-JZ Bat/Mumu.worm
Exploit-DcomRpc IPCScan IRC/Flood.ap
IRC/Flood.bi IRC/Flood.cd NTServiceLoader
PWS-Narod PWS-Sincom.dll W32/Anig.worm
W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Lirva W32/Lovgate
W32/Mimail W32/MoFei.worm W32/Mumu.b.worm
W32/MyDoom W32/Nachi.worm W32/Netsky
W32/Nimda W32/Pate W32/Polybot
W32/Sasser.worm W32/Sdbot.worm.gen W32/SirCam@MM
W32/Sober W32/Sobig W32/SQLSlammer.worm
W32/Swen@MM W32/Yaha@MM

Ik kan het natuurlijk altijd proberen, maar jeefo staat er niet bij. De laatste virusdata kan hem ook niet verwijderen.