Heb volgende probleem waarvoor ik reeds een 2tal weken een oplossing zoek:
Norton autoprotect geeft me steeds de melding geinfecteerd te zijn met W32.netsky.B of .Gen.
Dit steeds in de windows/temp folder.
Bij klikken op OK wordt het virus gedelete maar meteen ontdekt NAV een nieuw virus.
Weer OK = weer een nieuw virus.
Maw virus regenereert steeds naar de temp file toe.
Genomen acties.
FxNestky.exe van Symantec - haalt alle virussen weg (kan oplopen tot 100 en meer). Regeneratieprobleem blijft.
Volgende opstart zijn ze erweer.
Idem met scans in safe mode & system restore uit.
Haalt niets uit.
Zelfde resultaat met Ntskygui.com van Sophos.
Virussen zijn weg na de scan maar regeneratie blijft.
Full system scan/laatste update. Virussen worden gedelete, regeneratie blijft.
(meerdere keren)
Idem resultaat met Bullguard.
Trojanhunterscans - clean
Hele temp leeggehaald /zelfde voor internet explorer.
Zelfde scans als hierboven. Haalt niets uit.
Register (Run), nergens "services" te bespreuren.
Alhoewel draait er wel een services.exe process.
(Is dit altijd aanwezig?)
Jotti's malware scan op sevices.exe is volledig clean
Logfile of HijackThis v1.97.7
Scan saved at 12:10:03, on 8/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\BullGuard\BullGuard Communicator\xcommsvr.exe
C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\bdss.exe
C:\Program Files\BullGuard\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
Iemand enig idee wat ik nog kan doen?
Norton autoprotect geeft me steeds de melding geinfecteerd te zijn met W32.netsky.B of .Gen.
Dit steeds in de windows/temp folder.
Bij klikken op OK wordt het virus gedelete maar meteen ontdekt NAV een nieuw virus.
Weer OK = weer een nieuw virus.
Maw virus regenereert steeds naar de temp file toe.
Genomen acties.
FxNestky.exe van Symantec - haalt alle virussen weg (kan oplopen tot 100 en meer). Regeneratieprobleem blijft.
Volgende opstart zijn ze erweer.
Idem met scans in safe mode & system restore uit.
Haalt niets uit.
Zelfde resultaat met Ntskygui.com van Sophos.
Virussen zijn weg na de scan maar regeneratie blijft.
Full system scan/laatste update. Virussen worden gedelete, regeneratie blijft.
(meerdere keren)
Idem resultaat met Bullguard.
Trojanhunterscans - clean
Hele temp leeggehaald /zelfde voor internet explorer.
Zelfde scans als hierboven. Haalt niets uit.
Register (Run), nergens "services" te bespreuren.
Alhoewel draait er wel een services.exe process.
(Is dit altijd aanwezig?)
Jotti's malware scan op sevices.exe is volledig clean
Logfile of HijackThis v1.97.7
Scan saved at 12:10:03, on 8/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\BullGuard\BullGuard Communicator\xcommsvr.exe
C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\bdss.exe
C:\Program Files\BullGuard\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
Iemand enig idee wat ik nog kan doen?