Bugbear Css Printer Op Hol

[garfield_nl]

Help!!

Er zijn een aantal pc's op een school die maar geinfecteerd blijven met Bugbear. Dit zet steeds css bestanden in Opstarten binnen programma's.

Ik heb al gescand met bugbear verwijderaars binnen www.ravantivirus.com, of housecall.antivirus.com/antivirus, ook removelprograms op het probleem gezet. Maar het blijft maar komen.


Wie helpt mij, moet er iets uit het register worden gehaald?? Moeten alle emails met paperclip worden weggegooid? wie oh wie Helpt.

Verder stuurt het virus de printer steeds aan. allerlei onzin kraamt deze uit. Ook is er nog een copieerapparaat aangesloten als printer, je begrijpt het al, deze spuwt 500 vel met onzin uit!! KortOm Help Me, alsjeblieft!

 

[ritchie]

stinger

Download stinger op de site van mcafee (www.mcafee.com) en zodra hij gedownload is dubbelklik je op het icoontje en laat je hem scannen hierdoor wordt het virus verwijderd

PS als het windows xp of me pc's zijn klik dan eerst met je rechtermuis knop op deze computer en kies voor eigenschappen hier kies je voor systeemherstel en daar haal je het vinkje van systeemherstel even weg tot hij opnieuw opgestart is.
dan eventueel nog een keer scannen om te zien of het virus weg is en dan zet je het vinkje bij deze computer terug aan.

doe dit bij alle computers

PS kijk in het logboek op de server om te zien welke pc's geinfecteerd zijn ( kijk naar de printopdrachten om te zien via welke pc de printopdrachten verstuurd worden ; deze zijn geinfecteerd


Succes

 

[ritchie]

aanvulling

Gooi tevens alle emailtjes weg waar het virus inzit en gooi ze ook weg uit je map verwijderde items

 

[garfield_nl]

Bedankt ik ga het even proberen, kom anders wel weer terug, met meer

 

[saldos]

garfield_nl,
Run deze tool in de veilige modus:

http://securityresponse.symantec.com/avcenter/FxBgbear.exe

Je komt in de veilige modus door op F8 te drukken bij het opstarten van de pc.

Zorg daarna dat je virus scan up to date is voordat je naar je emails gaat.

Verwijder alle besmette emails ook uit de verwijderde items.

Verwijder de printer drivers en installeer de printer drivers opnieuw.

 

[Auk]

Het gaat om een netwerk.
Je blijft bezig jezelf te infecteren :

"W32.Bugbear@mm is a mass-mailing worm. It can also spread through network shares"

De eerder genoemde oplossingen zijn mooi, maar je hebt er weinig aan zolang je je shares open laat staan - je zult direkt opnieuw geinfecteerd worden.

Zet dat dus, in ieder geval tijdens het opsporen van geinfecteerde machines, uit.

Lees even deze pagina goed door:
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html

"The fourth worm thread replicates across the network. To do this, the worm lists all of the resources in the network. If it locates open administrator shares, it attempts to copy itself to the Startup folder of the remote computer. This leads to the infection of the compromised network computers as soon as they are restarted"

En hou hier rekening mee :

" It has keystroke-logging and backdoor capabilities."

"If the operating system is Windows 95/98/Me, the worm attempts to obtain access to the password cache on the local computer. The cached passwords include modem and dial-up passwords, URL passwords, share passwords, and others"

Auk