LoveLetter

Status
Niet open voor verdere reacties.
Martha Posthumus

Martha Posthumus

Gebruiker
Lid geworden
30 sep 2000
Berichten
475
De computer van de buren is geinfecteerd met Lovelettervirus, Windows 98plus
Nu hebben ze als server Compu Serv.
In de beschrivingen om de registeraanwijzingen weer normaal te krijgen staat wel de aanpak voor IE, maar hoe zit dat met Comp Serv? Zijn daar andere aanwijzingen voor?

Groetjes martha
 
Heb ik gedaan, maar het is een ander LoveLettervirus,
het is:
VBS/LoveLetter.AS@mm

Ik heb al zoveel mogelijk zaken, vooral bestanden veranderd, maar internet doet het niet.
En omdat het CompuServ is, snap ik niet veel van die instellingen.

Wie weet raad?

Groetjes Martha
 
Geplaatst door Martha Posthumus
Heb ik gedaan, maar het is een ander LoveLettervirus,
het is:
VBS/LoveLetter.AS@mm
Klik om te vergroten...

Je moet alleen wel die tool in de veilige modus runnen.
En je moet hem ook 2 x runnen.

Maar alleen indien het virus in de restore mappen zit, dan wordt hij niet door dit tooltje verwijderd.

Zodra je de restore functie uitschakeld dan zou je die melding niet moeten krijgen omdat alle restore mappen geleegd worden.
Als een virus/trojan in de restore mappen aanwezig is, dan ben je niet besmet, dus je hoeft je geen zorgen te maken. Het virus verdwijnd vanzelf uit die mappen zelfs ook als je niets doet.
De reden dat een virus scanner een virus niet kan verwijderen/schonen uit de restore mappen is omdat de resore mappen beveiligd worden door Windows.
Een virus scanner dat op je pc zit hoort dan ook niet je de restore mappen te scannen. Die moeten dus bij de uitzonderingen staan van je virus scanner.

Zie hier hoe je de restore functie uitzet (in het nederlands):
in ME:

Ga naar Configuratiescherm/systeem/prestaties/bestandsysteem, en klik dan op het tabblad 'probleemoplossing'.

Vink 'de Optie System Restore uitschakelen' aan, klik op toepassen, en OK.


In XP:

Klik op Start/Instellingen/Configuratiescherm en klik dubbel op het pictogram Systeem.

Op het tabblad Prestaties klik je op de knop Bestandssysteem, die zich onder Geavanceerde instellingen bevindt.
Vervolgens selecteer je het tabblad Probleemoplossing en zet een vinkje naast de optie 'Systeem herstellen uitschakelen'.

Klik op OK en Sluiten om de wijzigingen op te slaan, en start nu opnieuw op.

Daarna kun je restore weer aanzetten en zou het weg moeten zijn.

Voor meer info erover lees:

http://service1.symantec.com/SUPPOR...13?OpenDocument
 
Laatst bewerkt:
Volgens mij is die fix juist niet voor dit virus.
Er staat " Except" VBS.LoveLetter.As.

Gelukkig heb ik een registerbestandje kunnen downloaden, remloveas.reg

en toen ik die in het register had gedaan deed internet het weer.
En dat met die hitte dat het toch nog gelukt is.

Dat virus had heel veel bestanden veranderd in .vbs.
Wat een werk om dit weer om te zetten.
Is daar ook een gemakkelijker manier voor dan het handmatig te doen?

Bedankt voor de moeite om me te helpen Saldos.

Groetjes Martha
 
Martha Posthumus,

Mijn excuses. Je hebt volkomen gelijk. Ik had een beetje te snel gelezen. Het staat inderdaad " Except" VBS.LoveLetter.As.

Ik heb begrepen dat al jouw exe bestanden in vbs bestanden zijn veranderd.
Als je in mijn bijlage kijkt, dan zul je zien dat ik een exefix bestand erin heb gezet. Die moet je runnen en dan veranderen al jouw exe bestanden die nu vbs bestanden zijn weer terug naar exe bestanden.

En uiteraard graag gedaan Martha :)
 
Hier is de bijlage
 

Bijlagen

  • exefix08(exereparatie).zip
    27,9 KB · Weergaven: 11
Geplaatst door saldos
Hier is de bijlage
Klik om te vergroten...

Dit programma herstelt alleen de registry-entries maar niet de bestanden die zijn gewijzigd.

Loveletter.as wijzigt bovendien niet .exe bestanden in .EXE.VBS bestanden, maar het overschrijft bestanden met extensie : vbs, .vbe, .js, .jse, .css, .wsh, .sct, .jpg, .jpeg, .mp3, and .mp2. Deze bestanden zijn dus NIET te herstellen (maar eventueel wel terug te halen als er een kopie van is gemaakt, zie ook http://securityresponse.symantec.com/avcenter/venc/data/vbs.loveletter.as.html)


Auk
 
Klopt Auk, dat wilde ik ook al doorgeven aan Saldos.
Het was een hels karwei om al die bestanden te veranderen, vooral in C:\ windows\System.

Maar als hier een oplossing voor is dan wil ik dat graag weten voor een volgende keer.

Groetjes Martha
 
Geplaatst door Martha Posthumus
Klopt Auk, dat wilde ik ook al doorgeven aan Saldos.
Het was een hels karwei om al die bestanden te veranderen, vooral in C:\ windows\System.

Maar als hier een oplossing voor is dan wil ik dat graag weten voor een volgende keer.

Groetjes Martha
Klik om te vergroten...

Voor zover ik weet overschrijft deze loveletter variant bestanden.

Welke bestanden heb je nu dan veranderd ??


Auk
 
Alle bestanden waar de exst. .vbs achter gezet is, die hebben we er achter weg gehaald.
maar ik begrijp nu dat het virus die bestanden overschrijft, dus had ik ze moeten deleten.
Ik hoorde gisteren dat het internet het toch niet doet, dus ga ik windows er opnieuw op installeren.
Ik hoop dat het lukt, want ik weet niet of ze alle drivers heeft. Nou ja Windows lukt in ieder geval wel.
Wat k...virus.

Martha
 
Geplaatst door Martha Posthumus
Alle bestanden waar de exst. .vbs achter gezet is, die hebben we er achter weg gehaald.
maar ik begrijp nu dat het virus die bestanden overschrijft, dus had ik ze moeten deleten.
Ik hoorde gisteren dat het internet het toch niet doet, dus ga ik windows er opnieuw op installeren.
Ik hoop dat het lukt, want ik weet niet of ze alle drivers heeft. Nou ja Windows lukt in ieder geval wel.
Wat k...virus.

Martha
Klik om te vergroten...

De bestanden die overschreven zijn hebben de volgende extensies :
vbs, .vbe, .js, .jse, .css, .wsh, .sct, .jpg, .jpeg, .mp3, and .mp2.

Daar zitten geen extensies van belangrijke systeembestanden bij, dus 't zou geen effect op de werking van Windows moeten hebben.

Controleer daarom eerst alleen de internet-instellingen.
Scan nog wel even de PC volledig met een up-to-date scanner.

Auk
 
Ondertussen heb ik Windows er opnieuw opgeinstalleerd. Kon alleen de modem er niet opkrijgen.
Deze is later in de systeemkast gezet.
Maar goed internet doet het dus nog steeds niet,
maar het virus is er wel uit.
Wat een gedoe en wat een tijd kost dat om het weer goed te krijgen.

Bedankt voor de moeite

Groetjes Martha
 
Met de telefoon, dus inbelverbinding.
Raar dat windows niet vroeg naar de drivers van de modem.

Martha
 
Geplaatst door Martha Posthumus
Met de telefoon, dus inbelverbinding.
Raar dat windows niet vroeg naar de drivers van de modem.

Martha
Klik om te vergroten...

Het kan zijn dat windows die al heeft.
Maar installeer de drivers van de modem toch maar voor alle zekerheid.
 
Er stond ook geen geel vraagteken bij apparaatbeheer,
of modemicoontje.
Ik zal het proberen, maar dat doe ik morgen of later deze week wel.

Bedankt hoor voor je raad

groetjes Martha
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan