Backdoor Blarul

[Wim1960]

Vanmorgen gaf NAV een melding dat er een virus was aangetroffen op de PC. Het ging om Backdoor Blarul. Het besmette programma was edonkey2000.exe.

Ik heb het besmette bestand verwijderd. Vervolgens systeeherstel uitgeschakeld en opnieuw opgestart. Direct daarna kreeg ik de melding dat blss.exe besmet was. Omdat het in gebruik was kon NAV het niet verwijderen. Dat heb ik toen maar handmatig gedaan (de hele map blss in Program Files verwijderd na eerst het programma te hebben uitgeschakeld). Ook het bestand blss.ini heb ik handmatig verwijderd en blss.exe uitgevinkt bij opstarten.

Bij de laatste keer scannen von NAV niets meer. PC scant nu online met housecall. Ik neem aan dat als housecall ook niets vindt dat alles weer opgelost is en dat ik edonkey weer kan installeren. Of neem ik dan erg veel risico's?

Eigenlijk ben ik benieuwd wat blss.exe voor iets is. Op de andere PC's kan ik het bestand niet vinden, terwijl ze allemaal op XP Pro draaien. Heeft dit programma iets met het virus te maken? Of hoort het ergens anders bij en is het toevallig besmet geraakt?

Alvast bedankt voor je reactie.

 

[Jozo]

blss - blss.exe - Process Information
Process File: blss or blss.exe
Process Name: blss
Description: CBlaster Trojan/dialer/downloader that dials pay numbers to adult sites.
Company: N/A

 

[Wim1960]

Thnx, die is er dan ook maar weer af.

 

[Wim1960]

Als ik scan is alles schoon, zowel met NAV als met Housecall.

Zodra ik echter edonkey installeer wordt het virus opnieuw gevonden in edonkey2000.exe en wordt het bestan door NAV keurig verwijderd.

Hoe krijg ik edonkey zonder virus weer geinstalleerd?

 

[gezina]

Scan nog eens in veilige modus en zet je System Restore van tevoren uit en na de scan weer aan uit als je XP draait. Rechtsklik op Mijn Computer en kies Eigenschappen, tabblad System Restore en aldaar System Restore (Systeemherstel) uitvinken. Ben je wel je herstelpunten kwijt, dus.

 

[Wim1960]

Hoi Geeske, systeemherstel staat nog uit. Als ik edonkey er niet op heb staan is alles schoon. Zodra ik het probeer te installeren is het virus er weer. NAV onderschept hem wel. Het lijkt er op dat het virus in de download zit.

Of het echt is weet ik niet. Op dit forum wordt gesproken over een nepwaarschuwing. http://www.emule-web.de/board/viewtopic.php?t=6796

 

[Jozo]

Laat het bestand hier eens scannen:
http://www.kaspersky.com/remoteviruschk.html

 

[Wim1960]

Ik vond hier net nog een bericht op het forum.

http://forum.overnet.com/viewtopic.php?t=55283 de tekst:

V: Zit er een virus of trojan in eDonkey/Overnet?

A: Nee. Recentelijk zijn er wel een paar anti-virus programmas dat denkt dat er een virus in zit, maar dat is onzin. De meeste hebben dit al in hun virus definities verwerkt. Download eDonkey/Overnet alleen maar van onze webpaginas om er voor te zorgen dat geen derde er mee gerotzooid heeft.

Tip

Als je een legale versie heb van NAV dan zou je het volgende kunnen doen om deze waarschuwingen niet meer te krijgen :

Je moet in NORTON Antivirus naar Options gaan -AUTOPROTECT aanklikken.
Vervolgens op EXCLUSIONS.
Hier kun je met NEW naar OVERNET.EXE gaan en die toevoegen.
Vervolgens moet je OVERNET.CLC ook toevoegen.
Dan moet je de computer opnieuw opstarten. De meldingen blijven nu weg.

 

[gezina]

Misschien moet je deze hier eens http://www.dedigitalerevolutie.nl/redirect.asp?pagina=software/emule.htm downloaden? Schoon nog eens op met Recleaner, qua restanten en zo. Hier nog de gratis versie: http://www.zdnet.be/downl.cfm?id=11669 Handleiding: http://www.helpmij.nl/forum/showthread.php?s=&threadid=121913 (alleen het advies voer ze allen uit zou ik niet doen)

(heb het sowieso niet zo op die p2p-dingen, maar da's mijn mening)

 

[Wim1960]

Soms moet je risico's nemen toch. Het lijkt er toch op dat dit een ovolkomenheidje van de antivirus is.