Heftige infectie

[RoelK]

Hallo iedereen,

OS: Windows XP SP3

Ik had laatste een .exe file uitgevoerd. Er leek niks aan de hand te zijn....
Ik sloot mijn computer af en wat later starten ik hem weer op. Toen ik had ingelogd kreeg ik geen bureaublad! Ik drukte maar op ctr-alt-delete en ik wou explorer.exe weer starten, maar het lukten niet! Ik had een explorer.exe van internet gedownload en die geplaatst in C:\ en daarna had ik hem uitgevoerd. Het bureaublad kwam weer terug. Toen ging ik kijken in de Windows director en de System32 director en wat bleek? De directory (vooral System32) zaten vol met rare files die ik nog nooit gezien had (.exe, .com, .scr, .pif, .vbs en nog meer). Toen heb ik gescand met MBAM, maar hij vond helemaal niets!
Ik herstarten mijn computer weer en nu kwam het bureaublad. Toen ik keek in C:\ bleek de explorer.exe die ik daar had geplaatst weg te zijn! Ook de vreemde files in System32 en Windows waren vervangen door weer andere files.
Weer ging ik mijn computer herstarten en nu was het thema veranderd. Deze keer starten ik Windows File Protection en meteen kreeg ik een melding dat er bestanden niet klopten en dat ik de Windows CD in de computer moest doen, maar als hij ze wou gaan vervangen stopten hij ineens!

Hebben jullie nog oplossingen of kan ik beter meteen beginnen met het opnieuw installeren van Windows?

Roel

Edit:
Weer herstarten, nu sloeg hij helemaal op tilt en moest ik hem handmatig afsluiten! Ik wacht wel op een oplossing voordat ik hem weer opstart!

 

[gamefreak23]

Heb je MBAM ook al eens in Safe Mode geprobeerd?
Kan je niet een systeemherstel doen naar de datum voor dat je de .exe file hebt uitgevoerd?

 

[Zoefff]

Je maakt geem melding van een virusscanner!!!

Brand een iso van een opstartbare virusscanner.
Stel in je BIOS de cdrom als 1e opstartitem in en start met de gebrande cd op en laat je systeem scannen.

Er zijn er diverse: http://www.comodo.com/business-security/network-protection/rescue-disk.php of https://support.kaspersky.com/4162 etc

 

[RoelK]

@gamefreak23 MBAM scan in safe modus zegt ook dat er geen virussen zijn. Systeemherstel heeft ook geen effect meer.

@Zoefff Virusscanner: MSE en ik ga eens kijken wat de resultaten zijn met zo'n scan op een cd.

 

[Zoefff]

Neem dan in ieder geval een andere dan MSE!

 

[RoelK]

Vanochtend starten ik hem weer op en nu kreeg ik een tekstbox met het volgende: "F*** your pc!" en daarna: "Say bye to your HDD!" en toen gebeurde er niks, computer liep vast en daarna bsod. Toen ik weer opstarten kreeg ik in plaats van een inlog menu de volgende melding: "I'm busy with your HDD, please wait a minute!", even wachten en daarna: "Yes, I'm done! You're pc is death!" en toen werd hij afgesloten en je kan raden wat er gebeurde toen ik weer herstarten! Belangrijke Windows bestanden waren verwijderd! Wat een wreed virus!

Einde verhaal!

Toch bedankt voor de hulp!
Ik ben alweer bezig met herinstalleren van Windows. Natuurlijk eerst de HDD geformatteerd!

Roel

 

[gamefreak23]

Zodan dat is inderdaad een wreed virus.
Maar gelukkig ben je ervan af.

 

[Zoefff]

Ondanks MSE?!?

'k Zou wel voor een betere virusbescherming gaan!

 

[lightframe]

Ik had laatste een .exe file uitgevoerd. Er leek niks aan de hand te zijn....

Nu vraag ik me toch af wat voor een bestand dat was. Zelf gedownload of gekregen als bijlage...?

 

[RoelK]

@lightrame Gedownload en toen ik het uitvoerde heeft het zichzelf meteen verwijderd!
@Zoefff Volgens mij was dit virus zo'n virus die eerst onzichtbaar is in een .exe bestand en daarna in elkaar wordt gezet als je het uitvoert (en zich snel verspreid). Dan is het erg moeilijk voor een antivirus om het te zien.

 

[lightframe]

Een antivirus zou het herkennen wanneer het definities voor die malware bevat. Heeft een antivirus die definities niet dan is het te hopen dat je beveiliging ook iets als een behavior blocker en/of HIPS heeft en dan wordt de malware alsnog geblokkeerd voordat het schade kan aanrichten.
MSE wordt aanbevolen omdat het lekker licht werkt en er (bijna) nooit sprake is van een false positive, maar het is tegelijkertijd niet goed in wat het nu eigenlijk moet doen...

 

[gamefreak23]

Als je bestanden krijgt , scan dan (altijd) even met Deze , dan weet je meteen of dit een virus is of niet :d

 

[RoelK]

@lightframe Welke antivirus raad je aan in plaats van MSE? De computer is niet de snelste meer (Intel Celeron D). Ik heb een tijd AVG Free gehad, maar die gaf vaak fake meldingen.

@gamefreak23 Dat zal ik voortaan doen!

 

[gamefreak23]

@Roel
Avast! is een goede Antivirus als je gratis wilt.

 

[lightframe]

RoelK,

Heb Emsisoft Anti-Malware (wat ook antivirus is) en Online Armor firewall als bescherming. Werkt ook prima op een test-pc van 9 jaar oud. Als malware niet wordt gedetecteerd door middel van definities dan is er altijd nog een gedragsbewaking én een HIPS die schade zullen voorkomen.

De eerste regel in post #1 doen mij ook vermoeden dat het geen normale download was van een betrouwbare website.... En dan heb je zeker wel een goede bescherming nodig en is het ook verstandig om te zorgen voor goede backups.

 

[RoelK]

Bedankt voor de tips voor de antivirus! De site waar ik het virus van had gedownload was niet bepaald betrouwbaar. Ik had de meeste data van die computer al overgeplaatst naar mijn nieuwe computer. Dus ik lijd bijna geen dataverlies!

 

[gamefreak23]

Je kan ook websites met die link die ik gegeven heb scannen , erg handig.