Netsky.Q

[dRob]

Ik krijg dagelijks een melding van AVG dat ik een virus zou hebben. Niet als ik met een volledige test van AVG de pc scan en ook niet via online scanners van Panda, Symantec of Housecall. Dan vinden ze niks.
Maar de boodschap komt nu wel vaak terug. Dit is de melding:
Virus, virus identified I-Worm/Netsky.Q
Found in: D/System Volume Information/_restore{gE86D689-425A-498B-BEBE-B68EC6B8A1E8}\RP5\A0000263.exe

Hoe krijg ik die melding weg......en hoe krijg ik dat eventuele virus weg.......?

 

[gezina]

Scan nog eens met je AVG in veilige modus. Bij het opstarten van je pc meteen op F8 (of F6) achter elkaar blijven drukken, vervolgens krijg je een menu op je scherm en daar kan je kiezen voor veilige modus en zet je System Restore van tevoren uit en na de scan weer aan. Rechtsklik op Mijn Computer en kies Eigenschappen, tabblad System Restore en aldaar System Restore (Systeemherstel) uitvinken. Ben je wel je herstelpunten kwijt maar mogelijk ook die ongein.

Eventueel een verwijdertool: *klik*
Waarom dat zo moet wat betref het uitzetten van System Restore kan je hier lezen.

 

[dRob]

Moet er dan bij Systeemherstel wel of niet een vinkje gezet worden?
Er staat nu namelijk geen vinkje meer bij.......

 

[gezina]

Heb je inmiddels gescand zoals aangegeven? En dat tooltje gedraaid? Normaal gesproken moet System Restore aangevinkt staan, handig om naar een punt terug te gaan mocht er wat mis gaan. Dus als je alles hebt uitgevoerd, weer aanvinken dus.

Nog een belangrijke tip: houdt je Windows up-to-date!
Zie ook: virusalert.nl

 

[dRob]

Visusscan loopt nu weer. Een volledige scan heeft wel even tijd nodig. Ik denk dat AVG niks gaat vinden.
Ook de verwijdertool was me al bekend en heb ik meerdere malen gebruikt. Maar ook met die van Symantec krijg ik de melding dat er niks is gevonden......en toch blijft die eerdere melding komen.
Meestal als ik de pc meerdere uren ongebruikt heb gelaten.

 

[gezina]

Misschien dat Stinger nog wat nuttigs kan doen.

Scan je met je AV wel in veilge modus? En heb je alle security-updates van Windows?

Verwijder ook even de "tijdelijke internet-bestanden'' (in IE/Extra/Internet-opties, tabblad Algemeen) door te klikken op "Bestanden verwijderen" Activeer het selectievakje "Ook alle offline items verwijderen". Klik op OK.

 

[Wim1960]

Ik zie dat AVG het virus vindt in een restore-map. Ik weet niet waarvan het een restore is, maar misschien wel van AVG zelf. Gooi daar je herstelpunten eens weg.

 

[gezina]

Zo te lezen in het 1e bericht gaat het echt om System Volume Information maar mogelijk heb je gelijk Wim. Gek trouwens wel dat het op de D-schijf staat...

Op de site van AVG zelf staat ook een verwijdertool: http://free.grisoft.com/freeweb.php en scroll naar beneden.

Lees ook dit topic > http://www.helpmij.nl/forum/showthread.php?s=&threadid=158290&highlight=Netsky.Q eens door.

 

[dRob]

Geplaatst door Wim1960
Ik zie dat AVG het virus vindt in een restore-map. Ik weet niet waarvan het een restore is, maar misschien wel van AVG zelf. Gooi daar je herstelpunten eens weg.

En hoe en waar gooi ik die herstelpunten weg? Dit heb ik namelijk nog nooit hoeven doen.
Ik heb gisteravond de PC gescand met de removal tool van AVG en deze heeft geen melding gemaakt van een aanwezige worm.
Vanochtend echter kreeg ik geen meldingen meer van eerdere aard. Maar wel heeft AVG vannacht (automatisch) gescand en een virus gevonden welke blijkbaar niet te verwijderen was en nog op de drive zou staan.
Momenteel loopt de onine virusscan van Housecall dus ik ben benieuwd wat daar uit gaat komen.

 

[dRob]

Inmiddels krijg ik geen meldingen meer. Symantec Stinger gebruikt en die kon geen Netsky vinden.
AVG verwijdertool had ik al eerder gebruikt en ook de nodige scans uitgevoerd.
Wat uiteindelijk geholpen heeft is denk ik mijn TEMP folder leeg te gooien.
Dank voor de hulp. :thumb:

 

[gezina]

Hopelijk ook je Windows up-to-date anders is het dweilen met de kraan open.
Uit virusalert.nl: Preventieve maatregelen:
Netsky.q maakt gebruik van een kwetsbaarheid in Microsoft Outlook. Bij gebruik van de voorbeeldweergave (uitzetten dus) in het mailprogramma kan de bijlage automatisch worden geopend. Wij adviseren uw systeem te voorzien van alle relevante security-patches. Gebruik hiervoor deze website, windowsupdate.microsoft.com