netsky worm

[rem]

Hallo allen,

Ik krijg regelmatig @mail-errors terug van AOL.COM.

Daarin staat mijn @mail adres (from).

Bij de eerste @mail (vorige week) heb ik de controlles voor ingaande en uitgaande mail gemaximaliseerd.
(Alert by outgoing & incoming mail & block i.y.w.)

Nu ontvang ik een tweede @mail, weer van AOL.COM.


De netsky worm zit NIET op mijn systeem.

Hoe kan het nou dat ik toch steeds @mailtjes krijg (met mijn afzender) ???

Kom ik ergens voor in een database ?

 

[michel_25_32]

Helaas "verzint" het netsky virus e-mail adressen en zet deze als afzender in de mail (word ook wel Spoofing genoemd) Je kunt daar niets aan doen.

Dankzij die mensen die niet opletten met bijlagen, hun virusscanner niet updaten of het niet nodig vinden om een virusscanner/firewall te installeren zullen deze dingen blijven gebeuren.

groeten

Michel

 

[jjw]

Helaas

En helaas kun jij er niet veel aan doen aan spoofing.

Je zult moeten hopen dat het vanzelf weer rustig wordt.

Zover ik weet is er weinig opte lossen als jij zeker weet dat je niet geinfecteerd bent.

grtjs jjw

 

[ellece]

wel geinfecteerd

Mijn computer is dus wel geinfecteerd met het netsky P. virus (ondanks Norton antivirusprogr.) er zitten er wel 3300 op!
(blijkt uit scan)

Nu heeft Norton deze allemaal in quarantine gezet zodat ze geen kwaad meer kunnen maar hoe kan ik ze gewoon verwijderen? Per stuk is eigenlijk niet te doen en dat is de enige mogelijkheid die ik zo zie....

Moet ik eigenlijk ook nog verdere actie richting bekenden uit adressenboek ondernemen??

 

[jjw]

Regelmaat

Doe je die scan dan niet regelmatig, ik scan toch echt minimaal 1x in de week.

Tenminste dit doet norton, trouwens met de laatste updates ziet norton ze ook gewoon binnenkomen bij bv email.

grtjs jjw

 

[verhoog]

Ellece,

Onderaan Deze Netsky.P pagina van Symantec staat bij Removal Instructions wat je moet doen om het virus definitief te verwijderen. In quarantaine plaatsen is niet genoeg, je dient ook en registersleutel te verwijderen.

 

[ellece]

jawel wij scannen regelmatig, en norton gaf ook al meerdere malen het bericht dat er het virus netsky was onderschept maar in onze laatste scan werd er dus toch dit virus aangetroffen (overigens heb ik gelezen dat netsky.p pas sinds 24 maart actief is dus..)

Ik heb de raad van verhoog opgevolgd en de registersleutel verwijderd, nogmaals scan gedraaid en er lijken (blijken??) nu geen virussen meer op te zitten.
Alleen heb ik nu nog de vraag of er geen belangrijke registersleutels zijn verwijderd? Mijn engels is niet zo goed maar ik denk dat te lezen in de berichten van symantec quote:
Deletes the values:

Explorer
system.
msgsvr32
winupd.exe
direct.exe
jijbl
service
Sentry

from the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run


Deletes the values:

system.
Video

from the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices


Deletes the values:

Explorer
au.exe
direct.exe
d3dupdate.exe
OLE
gouday.exe
rate.exe
Taskmon
Windows Services Host
sysmon.exe
srate.exe
ssate.exe
winupd.exe

from the registry key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Deletes the following subkeys:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\PINF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WksPatch
HKEY_CLASSES_ROOT\CLSID\CLSID\
{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32


Moet ik hier nog iets mee doen????????

bedankt voor de reactie!

 

[jjw]

Virus

En met de volgende link moet het ook te verhelpen zijn naar mijn weten.



http://www.computeridee.nl/prullenbak/programmas/FxNeskyB.exe

gtjs jjw

 

[verhoog]

Nee hoor, je hoeft je geen zorgen te maken dat er iets blijvend gewist is. Ten eerste omdat anders Symantec wel een remedie had geboden, en ten tweede omdat de registersleutels verwijderd zijn uit de Run mappen van het register, wat volgens mij te maken heeft met de draaiende programma's op het moment dat het virus binnenkomt. De programma's of het register zelf worden dus niet beschadigd.