kaasblokjes

[Frieke]

ik kreeg van een collega een vraag omdat zijn icoontjes allemaal kaasblokjes zijn geworden en programma's niet meer werken... waar dat aan kon liggen... na zoeken kwamen we op Worm.P2P.Delf.ad maar ik kan daar verder niet over vinden dan dat ene engelse regeltje.. weten jullie daar meer over?? hoe verspreid het zich en beter wat kan je doen als je het binne hebt.. want je schijnt na verwijderen de icoontjes niet terug te kunen zetten en meer van die ongein.. dus wie weet er iets over???
bedankt
frieke

 

[puppie]

Ben je de worm al kwijt.
Zo nee scan dan eens online b.v. www.housecall.nl
Daarna een scan met ad-aware se en als het dan nog niet opgelost is dan kun je een hijack log plaatsen.


Hijacklog



ad-aware se.

 

[Frieke]

hallo puppie.. ik heb de worm niet .. gelukkig niet.. mijn collega wel en die is hem nu wel kwijt, denken we, alleen die icoontjes blijven kaasblokjes...
grts
frieke

 

[puppie]

scannen met ad-aware
daarna log plaatsen.

 

[Frieke]

probleempje.. collega woont in den bosch en ik niet.. maar ik zal hem mailen en dan om het hijjacklog vragen...of dat vandaag nog lukt weet ik niet.. en we zijn wel collega's maar werken niet samen.. dat kan ook in het onderwijs hè..

maar .....dat was allemaal mijn vraag niet.. mijn vraag was: wie weet er iets van deze worm , hoe verspreidt hij zich.. alleen via p2p ?? of ook via mail.. en belangrijker nog: wat kun je er tegen doen.... hij wordt niet herkent door norton (uptodate), agv en .... weet ik zo even niet nog een virus programma

of weten jullie daar alleen een antwoord op als je het log ziet.. dat zou dan wel fijn zijn want via google kom ik nergens)

grts
frieke

 

[Frieke]

inmiddels weet ik dat het een linuxworm is vanaf een linuxmachine maar hij infecteert wel windowsmachines via ???

maar ik kan nergens een remedie vinden.....
misschien een linuxman/vrouw??
en dan voor een windowsmachine

oja puppie.. ik heb nog niets teruggehoord

grts
frieke

 

[dutchdavid]

Worm.P2P.Delf.ad is de naam waaronder hij bekend is bij http://www.kaspersky.com/

Zelfde zijn de volgende ( de alias dus)

W32.SillyP2P de naam bij symantec ( norton schijnt hem te detecteren, maar of hij hem ook verwijderd??? geen info te vinden bij symantec)

W32/MouseMx.A.worm http://www.pandasoftware.com/
( gezocht in de virusencyclopedie, maar krijg steeds de melding: server too busy)

 

[Frieke]

dankje David... ja raar dat er geen oplossing bij staat... nouja.. mijn clega heeft inmiddels geformateerd) dus geen hijjack log..helaas..

inmiddels kon ik wel in de panda encyclopie.. de enige oplossing die ze bieden is scannen met panda.. dan wordt de worm opgespoord en vernietigd... tja.. maar dan blijf je toch met die kaasblok icoontjes die niet te veranderen zijn (volgens mijn clega)... dus mooi balen denk ik...

of de update op de panda pagina zou de truc moeten zijn.. maar dat kan ik nu dus niet meer uittesten ..

bedankt voor het meedenken puppie en David
grts
frieke