Comp. sluit alles waarin het woord 'virus' voorkomt meteen af..

[bavel]

Jozo: ik heb Trendmicro gevraagd waarom concurrerende virusscanners in hun sysclean.com bestand het VBS:Redlof virus vinden... en nog geen antwoord gekregen.

 

[ja rune]

Heeft het zin om HijackThis dan te laten draaien onder veilige modus?

 

[buffy]

Geplaatst door ja rune
Heeft het zin om HijackThis dan te laten draaien onder veilige modus?

Kwaad kan het in ieder geval niet.
Heb je trouwens al een virusscan in veilige modus gedaan?

 

[ja rune]

Ik heb mijn HijackThis log (onder veilige modus) in de link geplaatst voor die logs...
Mijn virusscanner vindt geen virussen onder veilige modus..

 

[Pieter Arntz]

Geplaatst door ja rune
Heeft het zin om HijackThis dan te laten draaien onder veilige modus?

Ja, de registersleutels zijn hetzelfde zolang het user-account hetzelfde is.
De lopende processen zijn een stuk minder.

Antwoord op je log is er trouwens.

Groetjes,

Pieter

 

[ja rune]

Bedankt mensen voor jullie hulp. Het is gelukt met HijackThis in veilige modus...
Nu kan ik weer gewoon mijn anti-virus programma openen en sites over virussen...
Groetjes,
Jeroen

 

[Pieter Arntz]

Bedankt voor het bestand.

Helaas ingepakt met iets dat ik niet kon/durfde uit te pakken.
Doorgestuurd naar NOD, NAV, KAV TDS, BoClean en Trojan Hunter. Als er nog iets wetenswaardigs uitkomt, laat ik het nog wel weten.

De enige die het trouwens herkende als iets kwaadaardigs was NOD32, maar alleen op heuristics.
Hetgeen voor jou waarschijnlijk betekende dat hij hem met scannen niet aangaf, maar bij mij wel alarm sloeg toen hij in de mail binnenkwam.

Groetjes,

Pieter

 

[humpe]

Ik heb het gevoel dat we aan de virus van Sarser moeten denken.

 

[buffy]

Geplaatst door humpe
Ik heb het gevoel dat we aan de virus van Sarser moeten denken.

Bedoel je Sasser? De symptomen waar de vraagsteller last van had lijken in niets op die van Sasser.

 

[humpe]

Hallo Buffy je heb gelijk.

 

[Jozo]

Geplaatst door bavel
Jozo: ik heb Trendmicro gevraagd waarom concurrerende virusscanners in hun sysclean.com bestand het VBS:Redlof virus vinden... en nog geen antwoord gekregen.

Vreemd bij mij vindt syclean het VBS:Redlof virus altijd in mijn Panda bestanden.
Al antwoord gehad ?

 

[Pieter Arntz]

Geplaatst door Pieter Arntz
Helaas ingepakt met iets dat ik niet kon/durfde uit te pakken.
Doorgestuurd naar NOD, NAV, KAV TDS, BoClean en Trojan Hunter. Als er nog iets wetenswaardigs uitkomt, laat ik het nog wel weten.

Even wat reacties voor je:

New variant Backdoor.Aebot
Thanks ! Will unpack and have a look what else it is doing.. couldn't be much worse to unpack . tElock and PE_Patch'd

"AEBOT" ... and this one's a pisser. It even comes after BOCLEAN. Doesn't STOP BOClean, but
does remove its startup. It also kills EVERY antivirus, EVERY firewall, EVERY antispyware
program and removes their startups as well.
But here's where it gets HUMOROUS ... it ALSO removes all SPYWARE ... everything from CWS to
GATOR. I guess they want maximum CPU time for this pig.

Groetjes,

Pieter