Herinstallatie, wat te doen? - Privacy en beveiliging

dinsdag 12 oktober 2004 08:17

Acties:

Topicstarter

Beste mensen,

ik weet dat hier al een hoop topics over zijn, en ik heb ze stuk voor stuk doorgelezen, maar ik heb nog geen oplossing voor mijn probleem gevonden, dus ik hoop dat ik nu eindelijk een keer een oplossing vind!

Het zit zo:

Ik formatteer mijn harde schijf, zet Win XP erop, en nog voordat ik het internet opga (de kabel zit nog niet eens in de pc!) is mijn computer al geinfecteerd met o.a. het Blaster-virus (dat je pc zich na een paar minuten automatisch afsluit, fixblast vind niks) en SDO Exploit (dat je maar 1 minuut internet hebt, en daarna word er geen data meer verzonden, je blijft je connectie wel houden).

Nu heb ik op diezelfde pc fixblast inmiddels weten te verwijderen (vraag me niet hoe) en DSO Exploit heb ik gevonden met Spybot, maar hij kwam gelijk weer terug als ik opnieuw ging scannen!
Door in Spybot te kijken in welke sleutel hij in het register verstopt zat, heb ik hem ook helemaal uit het register verwijderd, in alle mappen! Maar ik heb er nogsteeds last van, Spybot, Housecall Antivirus, DSOstop2, Hijackthis en Ad-aware kunnen niets meer vinden!

Ik weet dat het ongeveer onmogelijk is om dit nog te herstellen (hoe kun je DSO verwijderen als je het niet kunt vinden

) maar als er nog iemand een idee heeft dan laat het maar even weten!

Ik ben dus van plan om mijn pc (hopelijk voor de laatste keer) vanavond te gaan formatteren, omdat ik hier dus ook weinig mee kan.
Ik heb de orginele cd van Windows, daar ligt het niet aan, ik heb ook al andere geprobeerd, maar dat hielp niet.
Ik heb de cd van SP2, dus die kan ik ook nog offline installeren.

Kan er iemand een stap-voor-stap lijstje maken met wat ik PRECIES moet doen bij het formatteren vanavond? Dus dat die spyware echt geen kans meer krijgt? Ik ben ten einde raad, dus ik hoop echt dat iemand me kan helpen!

P.s. zouden jullie ook even in mn andere topics willen kijken, want daar reageert niemand meer op na een paar uur, terwijl die problemen ook nog niet opgelost zijn

Bios Update of niet?
acer aspire 1200 bios upgrade

En vooral deze:

[rml][ Malware] blasterlike symptomen[/rml]

Alvast heel erg bedankt!

dinsdag 12 oktober 2004 08:26

Acties:

Han

PC opstarten, indien blaster zich laat zien: start, uitvoeren, shutdown -a

Daarna SP2 meteen installeren, daar zit de patch in die het blaster tegenhoudt. Installeer daarna meteen je anti-virus programma, updaten en klaar is kees.

Maar je zegt dat je het blastervirus al krijgt voordat je op het internet gaat. Het lijkt er dus op dat je op een andere manier je PC besmet. Misschien een cdrom met data die reeds besmet is?

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

dinsdag 12 oktober 2004 08:27

Acties:

Pakjebakmeel

of een andere pc in het netwerk? Want welke kabel zit niet in de pc? Netwerkkabel of van een usb/ander modem? Als je hebt geformatteerd dan zou je pc schoon moeten zijn.

[ Voor 22% gewijzigd door Pakjebakmeel op 12-10-2004 08:29 ]

dinsdag 12 oktober 2004 08:35

Acties:

Verwijderd

deltree je HD > formateer je HD tot op het bot..... > fdisk /mbr
Install XP > install SP2

Ik hoop dat je er dan vanaf bent.

dinsdag 12 oktober 2004 11:44

Acties:

j86

Topicstarter

Pakjebakmeel schreef op 12 oktober 2004 @ 08:27:
of een andere pc in het netwerk? Want welke kabel zit niet in de pc? Netwerkkabel of van een usb/ander modem? Als je hebt geformatteerd dan zou je pc schoon moeten zijn.

De kabel van de modem zit er niet in, dus daar kan het niet vanaf komen. Ik denk dat ik even het 2e antwoord ga proberen vanavond, mn partitie verwijderen kan ik niet, omdat daar nog wat data opstaat (waar het virus niet in kan zitten), die probeer ik wel als het echt niet meer lukt!
In ieder geval bedankt voor alle snelle antwoorden!

dinsdag 12 oktober 2004 11:52

Acties:

The Eagle

I wear my sunglasses at night

Bij de install van XP eerst alle partities leeg maken en verwijderen. Daarna opnieuw aanmaken en XP installeren. Dan SP2 er overheen. En idd vooral zorgen dat je netwerkkabel niet ingeplugd is. Van te voren zorgen dat je je antivirus en je firewall op cd hebt staan, en die als eerste installeren na SP2. En dan voor de zekerheid nog eens scannen.
Wat overigens ook wel kan helpen is je router / modem even een ander IP aan te laten vragen; wellicht zit je in de lijst bij blaster, waardoor je het meteen weer krijgt als je het net op gaat.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 12 oktober 2004 12:38

Acties:

Tiwaz

Jostheking schreef op 12 oktober 2004 @ 08:17:
Ik formatteer mijn harde schijf, zet Win XP erop, en nog voordat ik het internet opga (de kabel zit nog niet eens in de pc!) is mijn computer al geinfecteerd met o.a. het Blaster-virus.

Als de XP CD zelf geen Blaster (of andere virussen die dezelfde symptomen veroorzaken) bevat, is dit nagenoeg onmogelijk. Het lijkt me dus dat óf de CD zelf bevat Blaster, óf een andere CD/floppy/partitie die je na installatie aanspreekt (installatie software?) bevat Blaster.

Kortom: Zeker weten dat geen van je installatiebronnen Blaster of andere zooi bevat en je PC niet aan het internet hangen, XP installeren, SP2 erop met firewall aan, virusscanner erop en updaten. Klaar is Kees. Normaalgesproken.

[ Voor 4% gewijzigd door Tiwaz op 12-10-2004 12:41 ]

dinsdag 12 oktober 2004 14:10

Acties:

j86

Topicstarter

Ik zal vanavond eerst de C-partitie formatteren,
daarna Win XP van cd installeren,
daarna SP2 installeren,
firewall aanzetten,
nog even een offline virusscan starten,
spybot laten lopen,
ad-aware laten lopen,
fixblast laten lopen.
en daarna kijken of ik het internet op kan! Dit allemaal zonder de modem in de pc, en mijn pc van het netwerk afhalen!

Als er nog iemand iets toe weet te voegen dan hoor ik het graag!

P.s. ik kan de partities niet verwijderen, op de andere partitie staan nog wat documenten die ik moet bewaren, ik weet zeker dat het virus daar niet in zit, omdat ze al erg lang op mn pc hebben gestaan zonder dat ik er last van heb gehad!
Als ik alles heb geprobeerd, en het lukt me nogsteeds niet om alles aan de praat te krijgen, dan ga ik een keer kijken om die partitie te backuppen, zodat ik echt de hele schijf grondig kan wissen, en dan een keer opnieuw proberen!

Vanavond horen jullie hoe het verlopen is!

dinsdag 12 oktober 2004 16:40

Acties:

Verwijderd

Je overdrijft tot in het extreme. De eerste 3 stappen zijn genoeg. Als je achter een modem met ingebouwde firewall/router zit is de firewall niet eens nodig.

Blaster kan simpelweg niet op je pc komen zonder netwerktoegang, dat is de hele aard van het ding. Wat voor andere exotische varianten jij hebt/had weet niemand. Maar in principe moet je niet meer te besmetten zijn nadat je sp2 geinstalleerd hebt.

dinsdag 12 oktober 2004 16:49

Acties:

WimB

Installeer je PC met een geslipstreamde CD waar SP2 al opstaat !

dinsdag 12 oktober 2004 18:30

Acties:

j86

Topicstarter

Verwijderd schreef op 12 oktober 2004 @ 16:40:
Je overdrijft tot in het extreme. De eerste 3 stappen zijn genoeg. Als je achter een modem met ingebouwde firewall/router zit is de firewall niet eens nodig.

Blaster kan simpelweg niet op je pc komen zonder netwerktoegang, dat is de hele aard van het ding. Wat voor andere exotische varianten jij hebt/had weet niemand. Maar in principe moet je niet meer te besmetten zijn nadat je sp2 geinstalleerd hebt.

Ochja, beter teveel doen dan te weinig he :D!
En van blaster heb ik niet veel last meer, meer van DSO Exploit!
Maar goed, de format is nu begonnen!

dinsdag 12 oktober 2004 19:19

Acties:

Verwijderd

Jostheking schreef op 12 oktober 2004 @ 18:30:
[...]

Ochja, beter teveel doen dan te weinig he :D!
En van blaster heb ik niet veel last meer, meer van DSO Exploit!
Maar goed, de format is nu begonnen!

Die DSO exploit is geen actief virus of programma, maar simpelweg een onveilige instelling in je register! Een foutje in IE. LEZEN voordat je gaat denken.

Bovendien is die exploit al gepatched in sp2, dus je kan die melding negeren in spybot.

[ Voor 12% gewijzigd door Verwijderd op 12-10-2004 19:21 ]

dinsdag 12 oktober 2004 19:34

Acties:

j86

Topicstarter

Verwijderd schreef op 12 oktober 2004 @ 19:19:
[...]

Die DSO exploit is geen actief virus of programma, maar simpelweg een onveilige instelling in je register! Een foutje in IE. LEZEN voordat je gaat denken.
Bovendien is die exploit al gepatched in sp2, dus je kan die melding negeren in spybot.

Heb ik gelezen, maar ik denk dat het wel daaraan moet liggen, wat kan het anders zijn dat ervoor zorgt dat ik maar 1 minuut internet heb, en dat er daarna geen data meer word verzonden?
De PC is iig nu weer geformatteerd, SP2 staat erop, maar ik moet nu echt dringend weg, dus ik kom er over een paar uurtjes pas achter of het heeft geholpen

EDIT: ik was mn gsm vergeten, pc stond nog aan, spybot gaf 5 entries aan DSO Exploit, namelijk in:

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-21-1220945662-688789844-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Kan dat de boosdoener zijn?

[ Voor 44% gewijzigd door j86 op 12-10-2004 19:45 ]

dinsdag 12 oktober 2004 19:54

Acties:

Verwijderd

Jostheking schreef op 12 oktober 2004 @ 19:34:
[...]

Heb ik gelezen, maar ik denk dat het wel daaraan moet liggen, wat kan het anders zijn dat ervoor zorgt dat ik maar 1 minuut internet heb, en dat er daarna geen data meer word verzonden?
De PC is iig nu weer geformatteerd, SP2 staat erop, maar ik moet nu echt dringend weg, dus ik kom er over een paar uurtjes pas achter of het heeft geholpen

EDIT: ik was mn gsm vergeten, pc stond nog aan, spybot gaf 5 entries aan DSO Exploit, namelijk in:

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-21-1220945662-688789844-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Kan dat de boosdoener zijn?

Nee.
Zet de firewall van XP eens uit?

dinsdag 12 oktober 2004 22:48

Acties:

j86

Topicstarter

Spybot laten runnen met de firewall van Win XP uit bedoel je?
Dan vindt ie iig nog precies hetzelfde...

dinsdag 12 oktober 2004 22:51

Acties:

Verwijderd

Jostheking schreef op 12 oktober 2004 @ 22:48:
Spybot laten runnen met de firewall van Win XP uit bedoel je?
Dan vindt ie iig nog precies hetzelfde...

Zucht. Lees je wel wat ik zeg? Hij zal die DSO exploit altijd blijven vinden totdat ze spybot updaten. Want de DSO exploit is sinds de laatste patches geen issue meer.
Het is geen exploit meer.

Je systeem werkt nu goed? Of valt je verbinding nog weg? Als je verbinding weg valt, kan dat eventueel aan sp2 liggen, dat was gewoon een gokje. Als je verbinding goed werkt, dan kan dit topic dicht.

dinsdag 12 oktober 2004 22:55

Acties:

Verwijderd

Het kan ook gewoon zijn dat je netwerkkaart gaar is, heb ik ook een keer gehad, tot 5x toe op verschillende pcs. Het bleek toen dat al die pcs zowel een netwerkkaart hadden, als nog een (oud) inbelmodem. Ik denk dat het aan die configuratie ligt!

dinsdag 12 oktober 2004 23:08

Acties:

j86

Topicstarter

Bedankt allemaal voor de hulp, ik ben (voor de extra-overdone zekerheid) nu ook nog Norton 2005 een keer aan het runnen.
Ik heb gelezen dat het een 'foutje' van spybot is, maar dat ben ik niet gewend, omdat hij op alle andere pc's waar ik spybot op run, de SDO niet vind.
Ik geloof nu dat het daar niet aan kan liggen, maar goed, wat zou het dan wel kunnen zijn?
Het ligt trouwens ook niet aan de netwerkkaart, ik heb een ADSL modem die je in de USB moet stoppen.
Wat zou er dus voor kunnen zorgen dat mijn internetverbinding maar 1 minuut naar behoren werkt, en daarna nog wel blijft maar geen data meer verzend of ontvangt...

[ Voor 17% gewijzigd door j86 op 12-10-2004 23:43 ]

woensdag 13 oktober 2004 13:22

Acties:

Verwijderd

Jostheking schreef op 12 oktober 2004 @ 23:08:
Bedankt allemaal voor de hulp, ik ben (voor de extra-overdone zekerheid) nu ook nog Norton 2005 een keer aan het runnen.
Ik heb gelezen dat het een 'foutje' van spybot is, maar dat ben ik niet gewend, omdat hij op alle andere pc's waar ik spybot op run, de SDO niet vind.
Ik geloof nu dat het daar niet aan kan liggen, maar goed, wat zou het dan wel kunnen zijn?
Het ligt trouwens ook niet aan de netwerkkaart, ik heb een ADSL modem die je in de USB moet stoppen.
Wat zou er dus voor kunnen zorgen dat mijn internetverbinding maar 1 minuut naar behoren werkt, en daarna nog wel blijft maar geen data meer verzend of ontvangt...

Ik vroeg al eerder of je dit probleem hebt sinds sp2 of daarvoor ook al?
En of het probleem ook blijft als je de firewall van XP uitzet?
Heb je de nieuwste drivers voor je modem?

[ Voor 4% gewijzigd door Verwijderd op 13-10-2004 13:22 ]

woensdag 13 oktober 2004 14:02

Acties:

j86

Topicstarter

Volgensmij heb ik het probleem pas sinds SP2... maar dat weet ik niet zeker.
Ik heb de nieuwste drivers van de modem iig, er zijn nog geen nieuwere uitgekomen!
Met de firewall uit of aan maakt niets uit, hetzelfde probleem.
Ik ga nu maar eens even Wanadoo bellen of zij iets weten (zal wel niet:D)

EDIT:

Ik vertel dus mijn verhaal, verse installatie en nog niet op internet geweest enzo, vertelt de man van Wanadoo: je hebt het lsass.exe virus.
Ik: dat vind ik wel knap, omdat ik alles totnutoe perfect heb gedaan, ik ben nog niet onbeveiligd het internet op geweest enzo.
Hij: dat komt omdat het noujuist een virus is dat vaak voorkomt bij verse installaties.
Ik: wat kan ik hieraan doen?
Hij: het virus proberen eraf te halen, en een goede firewall installeren, zoals ZoneAlarm.

Dat word dus mijn volgende stap! Op naar een goed werkende pc!

[ Voor 49% gewijzigd door j86 op 13-10-2004 14:27 ]

woensdag 13 oktober 2004 15:13

Acties:

Tiwaz

Als je XP installeert vanaf een originele CD, daarna (een originele) Service Pack 2 installeert, dan kun je nog geen virus hebben. Bijna onmogelijk. Als dan ook nog eens de firewall van XP aanstaat en een virusscanner, dan al helemaal niet. Je moet misschien je probleem eens elders zoeken. Dus niet in de 'virushoek'.

Al gelezen wat fabio-c heeft gepost?

Misschien eens een gratis inbelverbinding van een andere provider proberen?

woensdag 13 oktober 2004 15:44

Acties:

j86

Topicstarter

Ik had het gelezen, ik weet het ook niet, maar de pc is nu nog NIET op internet geweest, de modem heeft nog NIET in de pc gezeten!

Ik zal eens even de instellingen van mijn oude hetnet-inbelzooi naar boven halen, en kijken hoe het daarmee gaat!
Nooit gedacht dat ik ooit nog terug naar analoog zou gaan

Maar iig bedankt allemaal dat dit topic deze keer een beetje in de gaten gehouden word, het is de eerste keer, naar al mn andere topics kijkt niemand meer om na een paar uur, dus ik hoop dat ik deze keer net zolang geholpen word totdat het weer werkt!!!

woensdag 13 oktober 2004 16:51

Acties:

j86

Topicstarter

(edit knopje wilde niet werken, dus daarom een nieuw berichtje)
Ik wilde even laten weten, dat ik het volgende heb gedaan:
1. Win XP geinstalleerd
2. SP2 van cd geinstalleerd
3. Alles van SP2 aangezet (firewall)
4. Norton 2005 geinstalleerd
5. ZoneAlarm geinstalleerd

Nadat ik dit allemaal heb gedaan, werkt mn pc weer!!!
Bij Wanadoo hadden ze trouwens ook nog gezegd, dat de buffer vol zat na die paar seconden, ik weet niet of iemand hier nog iets aan heeft...
Allemaal heel erg bedankt jongens $_/-\o_$ , wat mij betreft kan hier een slotje op!

donderdag 14 oktober 2004 15:39

Acties:

Bestla

Kvinne

Een slotje is niet nodig, het topic zakt vanzelf weg.

Mooi dat de boel weer werkt

donderdag 14 oktober 2004 20:05

Acties:

j86

Topicstarter

Ik ben ook echt blij dat ik er eindelijk vanaf ben!
Nogmaals iedereen bedankt voor de hulp!

Pagina: 1

Reageer