[XP Home sp1] Backdoor.Coreflood Niet verwijderbaar

Hallo,

Ik zat 1 uur geleden op een auto site te kijken. (ben de url vergeten maar het is een bekende site met een .com adres)

Ik kreeg toen de standaard pop-up van nav 2002 dat er een virus gevonden was, echter hoe vaak ik ook op OK klikte hij bleef komen (PC was ook meteen extreem traag, alleen paint opstarten duurde 4 minuten) Dus ik koos voor een reboot.

Eenmaal in safe had ik nergens last van, en ik heb toen ook meteen nav gedraaid. Deze vond het virus wel maar kon hem niet removen.

Ik heb toen getracht het bestand schanncl.dll zelf te verwijderen maar ook dit werkte niet.

Ik heb toen op Got gezocht en 1 topic gevonden: [rml][ virus] Backdoor.Coreflood[/rml]

Ik heb toen zoals voorgesteld TrojanHunter gedownload, echter ziet deze tool de .dll niet als een fout bestand.

Nu geef ik niet snel op dus heb ik ook nog deze link gevolgd: http://securityresponse.s...a/backdoor.coreflood.html

Toen ben ik bij HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Geweest alleen daar stond niks met betrekking tot het virus, kijk maar:

_{C/p in Browser voor Fullsize}

En dit krijg ik dus te zien als ik met NAV scan:


Ook heb ik trendmicro housecall gebruikt en die vond geen 1 virus

Ik hoop dat 1 van jullie mij kan helpen met dit probleem want ik zit nu met 200gb aan data en een corrupte Windows installatie.

Specs:

Win XP home sp1 volledig updated.
Nav 2002 ook volledige updated

pastapappie.NET schreef op 05 juli 2004 @ 12:50:
Je kunt Beveiliging en Virussen - Policy volgen, hier staat ondermeer in dat je het beste een HiJackThis log kunt posten. Overigens, worden DLL files meestal niet bij Run uitgevoerd

Mijn fout, ik had de Faq gelezen maar door mijn haast heb ik het gemist. (ik moest 5 minuten na deze post werken) ik zit nu ook op mijn werk.

Als ik om 7 uur thuis ben zal ik meteen een log posten.

En over dat runnen, tja zo staat het op de symantec site.

Een log maken heeft eigelijk geen nut, het probleem is niet aanwezig onder safe mode.
+ het wil me niet echt lukken

Maar iemand dus een idee hoe ik dit ding weg krijg?

Er is btw nog iemand anders met mijn probleem: backdoor.coreflood

[ Voor 25% gewijzigd door Roberto op 05-07-2004 18:41 ]

Verwijderd schreef op 05 juli 2004 @ 18:48:
Ik heb weinig tijd atm....
Dus even snel:

in Command prompt:
"rundll32 "path to dll", Uninstall"

Daarmee verwijder je het naar alle waarschijnlijk...
Je kan overwegen met een AV te scannen die wel ADS ondersteunt.(KAV, Dr. Web)
Zeker gezien het feit er weer een nieuwe variant een paar dagen geleden opgedoken is die überhaupt niet door NAV wordt geflagged.

Oké bedankt Ik zal het meteen proberen.

Bedankt
Het werkt weer, en ik heb meteen ook maar ff McAfee Total Virus Defense Suite v4.5.0b gehaald mocht het opnieuw gebeuren

[ Voor 19% gewijzigd door Roberto op 05-07-2004 19:18 ]

wildhagen schreef op 05 juli 2004 @ 20:10:
Start -> Run -> cmd <enter drukken>

rundll32 "c :\windows\system32\mswebdzd.dll", Uninstall <wederom enter>

That's all.

Toevoeging: Hij komt dan met een melding dat iets zoals VMDA ofzo uninstalled is, echter het bestand blijft er staan. Je moet dan van safe rebooten naar normal en dan werkt het (als in: Het bestand is weg)

[ Voor 10% gewijzigd door Roberto op 05-07-2004 20:25 ]