help virusinfectie: win32.brontok.q:!!

[newmagrib]

Goedendag beste mensen,

Ik ben geinfecteerd met het win32.brontok.q virus.. Dit is gebeurd via mn usb, naar mn laptop (waar ik nog nooit internetverbinding op heb gehad)

Ik heb overal op internet gezocht naar een manier om deze virus te verwijderen, maar het lukt me maar niet.

Kan iemand me een uitleg geven hoe ik dit hardnekkige virus moet verwijderen. (op de juiste manier)

Links naar engelse site zullen me niet veel helpen aangezien ik een leek in het engels ben..

Mijn dank voor de moeite..:thumb:

 

[wufu]

als je al antivirus hebt moert je opstarten in veilige modus en daar de anti-virus scan uitvoeren

 

[newmagrib]

als je al antivirus hebt moert je opstarten in veilige modus en daar de anti-virus scan uitvoeren

nee ik heb geen antivirus op mijn laptop, dacht dat ik het nooit nodig zou hebben aangezien ik geen internet erop aansluit..

ik weet het beetje dom..

wat raden jullie me aan?

 

[Ton52]

Hier zijn enkele gratis en betaalde versies.

http://support.bluemedicine.be/mybb/showthread.php?tid=168

 

[newmagrib]

Volgens mensen die dit virus hebben komt er meer aan te pas om dit virus te verwijderen, ik zou ook wat dingen vanuit het biossetup moeten verwijderen en het herstelsysteem uit moeten zetten. Klopt dit?

LINK: http://forum.kaspersky.com/index.php?showtopic=32628

Kunnen jullie nagaan of deze manier beter is?



Hello all

Are you using Kaspersky?
Do you keep it up to date?

If your answer is NO to one of the two above questions, then pardon me, it's YOU who seeks troubles and don't want your digital life to go forward like a sweet dream!

For a digital life harmony, read this topic : http://forum.kaspersky.com/index.php?showtopic=31728

First of all, If you weren't using Kaspersky, or If your Kasperky signatures were outdated, and your computer has been infected by this virus, NOTHING would help you getting rid of it as long as you try to remove it online (in normal mode or safe mode). Not even Kaspersky himself even if you got it updated. This is such a "well-made" worm that once started it cannot be removed easly unless you did an offline scan with Kaspersky Rescue disk, or an offline manual elimination!

Any other way wont work as this virus has divided himself into many objects and distributed himself in different places and uses many technics to prevent altering some essential system services (it hides Folder Options, Restricts registry tools, disable Ctrl+Alt+Del, Prevent access to the infected computer shared resources) and above all, it uses the simple-but-effective trick of naming it's own executable parts to be identical with windows critical services to lock himself, and please, don't try to unlock it with a utility like Unlocker, because your computer will reboot after two seconds!

For more information about windows services names trick used by this worm, read this topic http://forum.kaspersky.com/index.php?showtopic=32497

Well, I'm going to show you here how to eliminate this virus manually as using KAV Rescue disk is already documented!

First, boot up your system using windows xp startup disk. But in case your hard disk drive is in NTFS, I recommend Hiren's BootCD 8.8 http://www.hiren.info/pages/bootcd which comes with NTFS Dos Pro 5.0 utility which allow you to access your NTFS partitions.

Now manually do DELETE the following files and folders:

(Note: I assume C: is your system Drive and iSergiwa is the current user)

C:\WINDOWS\eksplorasi.exe
C:\Documents and Settings\iSergiwa\Start Menu\Programs\Startup\Empty.pif
C:\WINDOWS\System32\iSergiwa's Settings.scr (if exists)
C:\WINDOWS\ShellNew\*.exe (any exe files under this folder)
C:\WINDOWS\ShellNew\*.com (any com files under this folder)
C:\Documents and Settings\iSergiwa\Local Settings\Application Data\*.exe (any exe files under this folder)
C:\Documents and Settings\iSergiwa\Local Settings\Application Data\*.com (any com files under this folder)
C:\Documents and Settings\iSergiwa\Local Settings\Application Data\*.TOK (any folder with this extention and it's contents)
C:\Documents and Settings\iSergiwa\Templates\*.exe (any exe files under this folder)
C:\Documents and Settings\iSergiwa\Templates\*.com (any com files under this folder)

Now remove the Hiren's BootCD and restart your computer in normal mode.

Now Install Kaspersky or go get it updated if it's already installed and then restart your computer in safe mode and do a full scan to eliminate the virus bodies from your other hard disk partitions (D:. E:,....) if any.

After naturalizing every thing restart your computer in normal mode.

As soon as you logon, you'll notice an error message says that windows can't find eksplorasi.exe file. This wont vanish and will keep to appear every time you start your computer until you do this:

Run >> regedit >> search for "eksplorasi.exe". once you find the key, do delete it.

That’s all

Thank you for reading and being patient

LINK: http://forum.kaspersky.com/index.php?showtopic=32628

 

[Ton52]

Dat is een topic van meer dan een jaar oud, ik zou eerst een gratis scanner installeren bv Avira, laten updaten en scannen.
Misschien lost dat het probleem al op.
Je kunt ook een dertig dagen probeer versie van Kaspersky installeren.

 

[newmagrib]

Dat is een topic van meer dan een jaar oud, ik zou eerst een gratis scanner installeren bv Avira, laten updaten en scannen.
Misschien lost dat het probleem al op.
Je kunt ook een dertig dagen probeer versie van Kaspersky installeren.

De topic is inderdaad een jaar oud. Dat had ik over het hoofd gezien.

Ik ga kapersky installeren en kijk of dat het probleem oplost. Dank je wel voor de tip.