bestandjes in quarantaine

[CarinBouwmans]

Afgelopen week heb ik het js fortnight virus op mijn pc gehad; dat heb ik verwijderd, norton geupdate met de hand en een volledige pc-scan gedaan, volgens norton is en was mijn pc clean. Norton zet echter steeds bestandjes die ook besmet zijn met datzelfde virus in quarantaine, het zijn er steeds 2, namelijk een
m[1].htm een tmp-file met steeds een andere naam. Ik kan niet zien waar die vandaan komen, enig idee??? Ze komen niet via email binnen, want dan geeft norton een melding dat de afzender een virus heeft en dat hij het in quarantaine heeft gezet. Dat is in mijn geval dus niet zo, d.w.z. norton zet het gelukkig wel in quarantaine maar geeft verder geen melding. Ik heb geen Kazaa op mijn pc, maar wel MSN, zou dat de boosdoener zijn?
Groeten, Carin

 

[saldos]

CarinBouwmans,

Ga naar de Reports en dan "activity log" in Norton. Je kunt dan zien waar ze vandaan kwamen en van welke directory ze komen. Kun je dat dan hier even opsten?

Even nog een andere vraagje: gebruik je file and printer sharing op een netwerk?

 

[CarinBouwmans]

quarantaine

Zit nu op mijn werk, dus kan even niet aan mijn thuis-PC, maar thuis zit ik dus niet op een netwerk, is gewoon een standalone pc en ik ga vanavond even kijken in dat logfiletje. Ik heb wel gezien dat die tempfile uit de map c:windows\temp\IE-content of iets dergelijks komt, maar ik kijk het vanavond even exact na. Bedankt alvast!

 

[saldos]

CarinBouwmans,

Alles wat in de map temporary files- content.ie5 zit mag je verwijderen.
Je bent ok niet besmet als hij in die map zit.
Dus stel dat je zo een melding krijgt, dan moet je dit doen:

Sluit eerst internet explorer af.

Ga naar Internet Explorer-extra-internet opties-klik op cookies verwijderen-ok. Klik daarna op bestanden verwijderen-alle offline items verwijderen vink je ook aan-ok. Klik daarna op dezelfde tabblad: instellingen-bestanden weergeven en verwijder alles wat daarin staat-ok-ok.

Doe daarna dit:

Start op in de veilige modus door op F8 te drukken bij het opstarten.
En ga naar start-instellingen-configuratiescherm-extra-map opties-en zet een puntje bij verborgen bestanden en mappen weergeven of alles weergeven.

En vink uit "beveiligde besturingssysteembestanden verbergen".

Ga naar start-uitvoeren-en type explorer-ok en en ga naar C-WINDOWS-temporary internet files-content.ie5
Of C:\Documents and Settings\Jouw naam\Local Settings\Temporary Internet Files content.ie5.
Er zitten dan 4 mappen daarin. Leeg ze allemaal.

 

[CarinBouwmans]

virus in favorieten

hoi Saldos,
Toen ik in die activity.log ging kijken zag ik het volgende staan:
The file C:\WINDOWS\Favorieten\Search You Trust.url
is infected with the JS.Fortnight virus.

The file
C:\WINDOWS\Temporary Internet Files\Content.IE5\M4AGG20Y\wbk3053.TMP is infected with the JS.Fortnight virus.

Voordat ik wist dat ik dat JS.fortnight virus had, heb ik inderdaad die vreemde url bij mijn favorieten zien staan, evenals nog 2 andere favorieten die ik er ook niet zelf had ingezet. Omdat die steeds weer terugkwamen als ik ze verwijderde, kreeg ik van iemand de tip dat je ze kon verbergen door dat vinkje aan te zetten bij de eigenschappen van die favoriet. Dat heb ik toen geprobeerd bij die "search your trust.url" Ik zag 'm inderdaad niet meer, maar ik kan hem nu dus ook niet verwijderen, omdat ik hem domweg niet zie!! Ik heb al zitten zoeken of ik bij beeld (view) iets kon vinden, maar nee....

Ik ga in ieder geval jouw remedie uitvoeren, zoals je hierboven hebt vermeld, hopelijk ben ik er dan ook vanaf!

 

[saldos]

De reden dat je hem niet kon zien is omdat het verborgen systeem bestanden zijn.
Maar als je doet wat ik zei, dan is je probleem zeker opgelost.

 

[CarinBouwmans]

Inderdaad....

Ik heb die mappen leeggehaald en zag inderdaad die url's weer staan. Het waren overigens wel 6 of 7 mappen en er stonden ook (desktop)ini-filetjes in, die heb ik dus ook weggegooid, was dat de bedoeling??
Reuze bedankt Salvos!

 

[saldos]

Re: Inderdaad....

Geplaatst door CarinBouwmans
Ik heb die mappen leeggehaald en zag inderdaad die url's weer staan. Het waren overigens wel 6 of 7 mappen en er stonden ook (desktop)ini-filetjes in, die heb ik dus ook weggegooid, was dat de bedoeling??
Reuze bedankt Salvos!

Ja is prima CarinBouwmans.
Je mag ook die ini files verwijderen. Er wordt na het opstarten van de pc gewoon weer nieuwe aangemaakt.

En uitraard graag gedaan. Blij dat jouw probleem opgelost is.

b.t.w. mijn nicknaam is Saldos en niet Salvos.

 

[CarinBouwmans]

oeps, tikfoutje

sorry Saldos, was niet de bedoeling....

 

[saldos]

Re: oeps, tikfoutje

Geplaatst door CarinBouwmans
sorry Saldos, was niet de bedoeling....

Je bent vergeven

 

[gezina]

Fortnight-virus leidt surfers naar pornosites...

"Worm maakt gebruik van drie jaar oud Microsoft-lek. Zakelijke en thuisgebruikers die hebben verzuimd een drie jaar oud Microsoft-lek te dichten, lopen kans op besmetting met een Javascript-worm die hen bij het surfen automatisch naar pornosites leidt. Om de worm te activeren is het openen van een attachment openen niet vereist."

Verder lezen: ZDnet Inclusief link naar de patch van MS. (leek mij wel zinvol dit ff door te geven naast de gegeven oplossing)

 

[CarinBouwmans]

js fortnight

Dank je voor je aanvullende informatie gezina!

 

[gezina]

Volgaarne gedaan.