msn viruss!!!!

hallo er gaat wer een msn virus rond dit keer losse .pif bestandjes


see my lesbian friend.pif

dit is er 1tje

Geplaatst door kellemen
dit is er 1tje

Klik om te vergroten...

Waar?
Laat het (alsnog) plaatsen van dat .pif bestandje maar achterwege.

Dennis.

Zie ook hier http://www.helpmij.nl/forum/showthread.php?s=&threadid=204068

En hier:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html

Deze bestandjes niet openen:
# Annoying crazy frog getting killed.pif
# Crazy frog gets killed by train!.pif
# Fat Elvis! lol.pif
# How a Blonde Eats a Banana...pif
# Jennifer Lopez.scr
# LOL that ur pic!.pif
# lspt.exe
# Me on holiday!.pif
# Mona Lisa Wants Her Smile Back.pif
# My new photo!.pif
# See my lesbian friends.pif
# The Cat And The Fan piccy.pif
# Topless in Mini Skirt! lol.pif
# Crazy-Frog.Html
# Message to n00b LARISSA.txt
# British National Party.jpg

En niet clicken op een link als deze:
ht tp://home.earthlink.net/blabla/omg.pif lol! see it! u'll

Krijg zo al iemand op bezoek die opbelde dat ze er een te pakken had

Geplaatst door nteusink
En niet clicken op een link als deze......

Klik om te vergroten...

Beste kellemen,

Met mijn bovenstaand bericht tracht ik juist een eventuele ontstane catastrofe te vermijden.

Ben niet boos of zo hoor.

Dennis.

PS. @nteusink geeft het ook al aan niet op een link te klikken die een .pif bestand uitvoert.

Geplaatst door DENNIS90

Beste kellemen,

Met mijn bovenstaand bericht tracht ik juist een eventuele ontstane catastrofe te vermijden.
(...)

Klik om te vergroten...

Ik ben niet kellemen Het is geen werkende link hoor, maar een voorbeeld.

Beste @nteusink,

Ik verwijs @kellemen naar je goede raadgeving.

Dennis.

Geplaatst door DENNIS90
Beste @nteusink,

Ik verwijs @kellemen naar je goede raadgeving.

Dennis.

Klik om te vergroten...

Dan heb ik je verkeerd begrepen. Pardon!

Het was mijn fout, ik was zo onduidelijk. Heb later bij 'PS' nog iets erbij vermeld.

Pardon moi aussi.

Dennis.

zijn er removal tools voor dese virusjes?

ummm er is ook iets met pics...lol


mvg Tim

Geplaatst door kellemen
zijn er removal tools voor dese virusjes?

Klik om te vergroten...

Start de PC op in "veilige modus" en start HijackThis.
Voer een scan uit en vink onderstaande regels aan:

O4 - HKLM\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKLM\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE

Klik op "Fix Checked".
Verwijder indien nog aanwezig onderstaande bestanden en/of mappen:

c:\windows\system32\hotkeysvc.exe
c:\patch.exe

Het bestand hotkeysvc.exe is verborgen en read only.
Zorg ervoor dat in de verkenner bij de mapopties verborgen bestanden en mappen weergeven aan staat.
Klik met de rechtermuisknop op eigenschappen voor het bestand hotkeysvc.exe en haal de vinkjes weg bij "verborgen" en "alleen lezen".
Pas dan is het bestand te verwijderen.

Start regedit.
Navigeer naar de volgende registersleutels:
en verwijder in het rechterdeel de waarde:

"CPQHotkeys" = "hotkeysvc.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.default\System\CurrentControlSet\Control\Lsa
HKEY_USERS\.default\Software\Microsoft\Ole

Sluit de registereditor en start daarna de PC weer op de normale wijze op.

De volledige beschrijving van de worm is te vinden op:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.a.html
Een nieuwe variant is in aantocht:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html

Geplaatst door whisperT


Start de PC op in "veilige modus" en start HijackThis.
Voer een scan uit en vink onderstaande regels aan:

O4 - HKLM\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKLM\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE

Klik op "Fix Checked".
Verwijder indien nog aanwezig onderstaande bestanden en/of mappen:

c:\windows\system32\hotkeysvc.exe
c:\patch.exe

Het bestand hotkeysvc.exe is verborgen en read only.
Zorg ervoor dat in de verkenner bij de mapopties verborgen bestanden en mappen weergeven aan staat.
Klik met de rechtermuisknop op eigenschappen voor het bestand hotkeysvc.exe en haal de vinkjes weg bij "verborgen" en "alleen lezen".
Pas dan is het bestand te verwijderen.

Start regedit.
Navigeer naar de volgende registersleutels:
en verwijder in het rechterdeel de waarde:

"CPQHotkeys" = "hotkeysvc.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.default\System\CurrentControlSet\Control\Lsa
HKEY_USERS\.default\Software\Microsoft\Ole

Sluit de registereditor en start daarna de PC weer op de normale wijze op.

De volledige beschrijving van de worm is te vinden op:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.a.html
Een nieuwe variant is in aantocht:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html

Klik om te vergroten...

hijackthis? wasdat?

Fijn al die oplossingen is er ook een oplossing als je niet op internet kan komen?

Dochter heeft het virus op laptop, maar hij schakelt ook spyware scanner, virusscanner en internet uit.
En als je pc opstart krijg je pagina met f... y.. (zal het netjes houden.

Hoe los ik dit op nee heb geen hijack op die laptop

help mijn dochter (en mij word gek van dat gezeur...)

Witte_roos

ik hou je op de hoogte ik ken dit heb het net gehoord van iemand die het ook had. precies het zelfde

Gr Tim H

Voor SerfLog.a heeft Symantec een removal tool:

http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.removal.tool.html

Past prima op een floppy

-Edit: en van Kelvir is inmiddels ook een C variant :S
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.c.html

yesssssssss hij is eraf

mijn dank is zeeeeer groot.....

(kusje op puntje van je neus....)

Even vergeten, SerfLog blokkeert toegang tot de symantec site Dus of hosts file aanpassen, of hier downloaden:

http://www.teusink.net/FixSflog.exe

Alles gescand ..alle mogelijk tooltjes gebruikt alles geupdate vind niks meer ....

maar als ik in veilige modus wil opstarten lukt dat niet....


Zit de virus er dan nog?

soms zijn bomen door het bos echt niet te zien