is dit een virus op msn ofzo??

[fcgrunn]

Ik had hier vorige week ook al eens last van, maar ik kreeg een bestand van een kameraad van mij, het bestand heette: the cat and the fan piccy, en dan is het pictogram een msdos plaatje.

Is dit een soort virus ofzo, want hij stuurt dan allemaal automatisch bestandjes naar iedereen in mijn msn, en dat gaat aldoor door.
Er zijn veel meer kameraden die dit hebben?

ik wordt hier *** ****** ziek van, want als je zo'n bestandje hebt geopend, en je wilt dan bijv. een scherm op msn openen, of internet explorer, deze sluit hij dan direct weer af, als je pc opnieuw opstart is het weer goed.

Wie kan mij z.s.m helpen?? zijn er trouwens nog meer die dit hebben???

 

[Rimsic]

ik heb het ook al ontvangen. Alleen niet aangenomen. geen tijd voor. Dat bleek dus virus te zijn of iets dergelijks. Maar op dit moment doet MSN het helemaal niet meer bij bij jullie ook?

 

[fcgrunn]

ik kan gewoon wel op internet en msn, maar ontvang nog steeds van die bestandjes, maar mn kameraad heeft het dus ook, en kan wel internetten en niet op msn, wie kan mij/ons z.s.m helpen !!??

 

[vanzwam]

Dit is het kelvir. Kijk maar eens.

http://www.trendmicro.com/vinfo/vir...TSO.A&VSect=T
http://securityresponse.symantec.co....serflog.a.html
http://securityresponse.symantec.co...2.kelvir.b.html

Deze bestandjes niet openen:
# Annoying crazy frog getting killed.pif
# Crazy frog gets killed by train!.pif
# Fat Elvis! lol.pif
# How a Blonde Eats a Banana...pif
# Jennifer Lopez.scr
# LOL that ur pic!.pif
# lspt.exe
# Me on holiday!.pif
# Mona Lisa Wants Her Smile Back.pif
# My new photo!.pif
# See my lesbian friends.pif
# The Cat And The Fan piccy.pif
# Topless in Mini Skirt! lol.pif
# Crazy-Frog.Html
# Message to n00b LARISSA.txt
# British National Party.jpg

En niet clicken op een link als deze:
ht tp://home.earthlink.net/blabla/omg.pif lol! see it! u'll

Krijg zo al iemand op bezoek die opbelde dat ze er een te pakken had.

Geplaatst door een collega helpmij-er ->nteusink

 

[huijb]

Zie hier http://www.helpmij.nl/forum/showthread.php?s=&threadid=204066

 

[gebruiker56]

Geplaatst door vanzwam
Dit is het kelvir. Kijk maar eens.

http://www.trendmicro.com/vinfo/vir...TSO.A&VSect=T
http://securityresponse.symantec.co....serflog.a.html
http://securityresponse.symantec.co...2.kelvir.b.html

Deze bestandjes niet openen:
# Annoying crazy frog getting killed.pif
# Crazy frog gets killed by train!.pif
# Fat Elvis! lol.pif
# How a Blonde Eats a Banana...pif
# Jennifer Lopez.scr
# LOL that ur pic!.pif
# lspt.exe
# Me on holiday!.pif
# Mona Lisa Wants Her Smile Back.pif
# My new photo!.pif
# See my lesbian friends.pif
# The Cat And The Fan piccy.pif
# Topless in Mini Skirt! lol.pif
# Crazy-Frog.Html
# Message to n00b LARISSA.txt
# British National Party.jpg

En niet clicken op een link als deze:
ht tp://home.earthlink.net/blabla/omg.pif lol! see it! u'll

Krijg zo al iemand op bezoek die opbelde dat ze er een te pakken had.

Geplaatst door een collega helpmij-er ->nteusink

linken dood?

 

[whisperT]

Start de PC op in "veilige modus" en start HijackThis.
Voer een scan uit en vink onderstaande regels aan:

O4 - HKLM\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKLM\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\Run: [CPQHotkeys] HOTKEYSVC.EXE
O4 - HKCU\..\RunServices: [CPQHotkeys] HOTKEYSVC.EXE

Klik op "Fix Checked".
Verwijder indien nog aanwezig onderstaande bestanden en/of mappen:

c:\windows\system32\hotkeysvc.exe
c:\patch.exe

Het bestand hotkeysvc.exe is verborgen en read only.
Zorg ervoor dat in de verkenner bij de mapopties verborgen bestanden en mappen weergeven aan staat.
Klik met de rechtermuisknop op eigenschappen voor het bestand hotkeysvc.exe en haal de vinkjes weg bij "verborgen" en "alleen lezen".
Pas dan is het bestand te verwijderen.

Start regedit.
Navigeer naar de volgende registersleutels:
en verwijder in het rechterdeel de waarde:

"CPQHotkeys" = "hotkeysvc.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.default\System\CurrentControlSet\Control\Lsa
HKEY_USERS\.default\Software\Microsoft\Ole

Sluit de registereditor en start daarna de PC weer op de normale wijze op.

De volledige beschrijving van de worm is te vinden op:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.a.html
Een nieuwe variant is in aantocht:
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html

 

[gebruiker56]

HijackThis?


en die linken zijn dood volgens mij




tim

 

[vanzwam]

Geplaatst door gebruiker56
HijackThis?


en die linken zijn dood volgens mij


tim

Zijn inderdaad dood. Snap het ook niet.

@ whisperT een hyjackthis log zou ik laten oplossen dor de experts op ASO

 

[gebruiker56]

veilige modus in xp?

 

[fcgrunn]

je kan ook een hijacklog op deze site plaatsen

 

[Arie64]

Yessssssss deze heeft mijn zoon net geaccepteerd en aangeklikt .


# Mona Lisa Wants Her Smile Back.pif


foute boel dus , vensters willen niet meer openen .

Snel ff dit draadje doornemen


Probleem is echter .............. ik kom niet eens meer in veilige modus binnen volgens mij heeft hij explorer al verknalt.

 

[vanzwam]

Geplaatst door Arie64
Yessssssss deze heeft mijn zoon net geaccepteerd en aangeklikt .


# Mona Lisa Wants Her Smile Back.pif


foute boel dus , vensters willen niet meer openen .

Snel ff dit draadje doornemen


Probleem is echter .............. ik kom niet eens meer in veilige modus binnen volgens mij heeft hij explorer al verknalt.

Kan je nog op internet? . Dus log plaatsen op ASO

 

[Arie64]

Ik zal zo nog ff kijken , hij komt nu gelijk met een explorerfout , zodra windows wil laden daarna doet ie nix meer.

 

[vanzwam]

Als het toch nog moest lukken, hier een link voor je log te plaatsen.

http://www.helpmij.nl/forum/announcement.php?s=&forumid=272

 

[Arie64]

Ik heb zowaar alle verwijzingen eruit gehaald die ik maar kon vinden met hijack wat me opviel dat er ineens wel 20 hosts files verwijzingen instonden .

In het register heb ik alles verwijderd , verschillende bestanden waar naar wordt verwezen heb ik niet kunnen vinden .

Explorer geeft nu nog steeds een fout aan , en het eerste wat ik in beeld kreeg was een tekst met 1 of andere sterke uitspraak van die hackers .

Ik doe maar gewoon een format C , daar heb ik persoonlijk meer vertrouwen in .:evil:

Owja en mijn zoon natuurlijk ff verteld dat hij NEVER meer iets moet accepteren van msn .

 

[Arie64]

En nog wat? morgen mag hij zelf zijn pc opnieuw installeren . misschien leert het dan iets beter.

 

[vanzwam]

Geplaatst door Arie64
Ik heb zowaar alle verwijzingen eruit gehaald die ik maar kon vinden met hijack wat me opviel dat er ineens wel 20 hosts files verwijzingen instonden .

In het register heb ik alles verwijderd , verschillende bestanden waar naar wordt verwezen heb ik niet kunnen vinden .

Explorer geeft nu nog steeds een fout aan , en het eerste wat ik in beeld kreeg was een tekst met 1 of andere sterke uitspraak van die hackers .

Ik doe maar gewoon een format C , daar heb ik persoonlijk meer vertrouwen in .:evil:

Owja en mijn zoon natuurlijk ff verteld dat hij NEVER meer iets moet accepteren van msn .

Als je nog op internet geraakt zou ik toch even een onlinescan doen.

Kan je zoon wel alle terug op een perfecte manier installeren? Zo ja zou ik zeggen : eigen schuld, dikke bult. Zo leert hij het inderdaad.

 

[Arie64]

Het gekke is dat mcafee niets vind verder ondanks de nieuwste virus def update .

Online scannen lukt niet omdat explorer gelijk wordt afgesloten .

 

[Arie64]

Dat installeren ga ik hem wel leren , onderhand ben ik mooi zat van pubers uit de **** helpen eerlijk gezegd .

Ze worden overladen met nieuwe dingen , zien door de bomen het bos niet meer klikken alles maar aan en wie kan ze weer uit de ****** helpen?

:thumb: mois.