Ik ben systeembeheerder in mijn bedrijf en van het weekend heet een van de medewerkers gesurdft naar hotels, daarbij zegt hij besmet te zijn geraakt met IETS, maar niet op OK ofzo geklikt te hebben.
Ons netwerk is als volgt opgebouwd:
Server: Connectux Server (RedHat 8.0)
Functie: alles eingelijk: domain, dhcp, imap, smtp, router, firewall, fileserver, printserver (MKB type server dus).
Clients: Windows2K Pro, zwevende profielen, volledige rechten op hun werkplek (ja, klinkt inderdaad onverstandig en ga ik ook wel veranderen).
Virussscanner op de clients McAfee Virusscan 4.5 of 7.0 die dagelijks om 12:30h geupdate wordt met nieuwe virus-dat-files.
Wanneer de PC opstart volgen de volgende meldingen:
Een anti-porno programma wordt gestart genaamd "Powerscan".
Er volgen foutmeldingen met virussen:
1. Virusmelding: StartPage-DU
Wanneer ik dan McAfee 4.5 opdracht geef tot opschonen, dan is die verwijdert, maar keert bij de volgende herstart weer terug.
2. Daarna twee meldingen praktisch tegelijk
2.1: W32/Backdoor-CFB : McAfee slaagt er hier niet in om op te schonen of te verwijderen.
2.2 tegelijkertijd wordt de volgende foutmelding gegenereert:
Daarna is de enige optie binnen de melding van McAfee om te stoppen met scannen op dit bericht.
Daar kies ik dan ook maar voor.
3. Er komt een lege pagina in beel in internet explorer. De proceslijst is dan als volgt:
klik hier voor de proceslijst
Ik heb inmmiddels de volgende pogingen gedaan zonder suc6:
1. Aanbevelingen gevolgd van dit forum-deel. Met Hijackthis en Spybot-Search&Destroy.
2. Lavasoft AddAware geeft de volgende lijst met gevonden voorwerpen
linkje naar lijst van AddAware
Ik heb verscheidene beschrijvingen van topics van dit forum gevolgd, maar zonder suc6 tot nu toe. Ik heb daarbij de volgende programmas geprobeerd, maar steeds weer keert het virus/add-aware terug.
1. AboutBuster
2. Backdoor-fix van Symantec: Meldt wel dat hij het virus vindt en verwijdert heeft. Maar na een reboot is het gewoon weer terug.
3. HijackThis: geeft zoveel op, dat ik daarin niet durf te kiezen.
4. Stinger van Symantec: meldt dat hij het virus vindt, maar kan hem niet verwijderen.
5. CWShredder
6. sphjfix 1.07
7. de volgende instructie gevold zonder success
8. ook deze instructie gevolgd zonder suc6
Wanneer ik de computer uitlog en het profiel scan op de server vanaf mijn PC, dan wordt het W32/BackDoor-CFB virus gevonden door McAfee 7.0 en succesvol verwijdert, maar bij de eerste herstart van de client, dan is het virus er net zo hard weer terug.
HELP!
Ons netwerk is als volgt opgebouwd:
Server: Connectux Server (RedHat 8.0)
Functie: alles eingelijk: domain, dhcp, imap, smtp, router, firewall, fileserver, printserver (MKB type server dus).
Clients: Windows2K Pro, zwevende profielen, volledige rechten op hun werkplek (ja, klinkt inderdaad onverstandig en ga ik ook wel veranderen).
Virussscanner op de clients McAfee Virusscan 4.5 of 7.0 die dagelijks om 12:30h geupdate wordt met nieuwe virus-dat-files.
Wanneer de PC opstart volgen de volgende meldingen:
Een anti-porno programma wordt gestart genaamd "Powerscan".
Er volgen foutmeldingen met virussen:
1. Virusmelding: StartPage-DU
Wanneer ik dan McAfee 4.5 opdracht geef tot opschonen, dan is die verwijdert, maar keert bij de volgende herstart weer terug.
2. Daarna twee meldingen praktisch tegelijk
2.1: W32/Backdoor-CFB : McAfee slaagt er hier niet in om op te schonen of te verwijderen.
2.2 tegelijkertijd wordt de volgende foutmelding gegenereert:
Daarna is de enige optie binnen de melding van McAfee om te stoppen met scannen op dit bericht.
Daar kies ik dan ook maar voor.
3. Er komt een lege pagina in beel in internet explorer. De proceslijst is dan als volgt:
klik hier voor de proceslijst
Ik heb inmmiddels de volgende pogingen gedaan zonder suc6:
1. Aanbevelingen gevolgd van dit forum-deel. Met Hijackthis en Spybot-Search&Destroy.
2. Lavasoft AddAware geeft de volgende lijst met gevonden voorwerpen
linkje naar lijst van AddAware
Ik heb verscheidene beschrijvingen van topics van dit forum gevolgd, maar zonder suc6 tot nu toe. Ik heb daarbij de volgende programmas geprobeerd, maar steeds weer keert het virus/add-aware terug.
1. AboutBuster
2. Backdoor-fix van Symantec: Meldt wel dat hij het virus vindt en verwijdert heeft. Maar na een reboot is het gewoon weer terug.
3. HijackThis: geeft zoveel op, dat ik daarin niet durf te kiezen.
4. Stinger van Symantec: meldt dat hij het virus vindt, maar kan hem niet verwijderen.
5. CWShredder
6. sphjfix 1.07
7. de volgende instructie gevold zonder success
8. ook deze instructie gevolgd zonder suc6
Wanneer ik de computer uitlog en het profiel scan op de server vanaf mijn PC, dan wordt het W32/BackDoor-CFB virus gevonden door McAfee 7.0 en succesvol verwijdert, maar bij de eerste herstart van de client, dan is het virus er net zo hard weer terug.
HELP!
:strip_exif()/u/14937/cover.gif?f=community)
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
:strip_icc():strip_exif()/u/92425/Homer.jpg?f=community)
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
:strip_icc():strip_exif()/u/111937/images.jpg?f=community)
:strip_exif()/u/54992/idlogo_anim.gif?f=community)
