PC Gehacked ...

[angga]

Hallo,

Eerst was 'Mijn Documenten' helemaal weg en toen kwam ik er achter dat ze verborgen zijn. Nadat ik ze weer terug had gevraagd vond ik een .txt (op bureaublad) bestand met dit erop;

============================================================
r0xx pReSaNt$ W32.@YerH$.B (all r1ght$ re$erv3d.. )
w3 aRe tHe gRe@t 1nD1aN$..
------------------------------------------------------

m@iN mIssIoN iS t0 sPreAd tHe nAmE @YerH$
s00 mUch t0 c0me..
iNclUdEd DDoS c0mp0neNtS c@usE oF **** p@kI l@meRs

eXp3ct th3 uNeXp3ctEd

dEdic@t3d t0 : mY b3$t fRi3nD
============================================================
>> qph@hackermail.com

Betekent dit dat iemand mn PC heeft binnen gehackt?
Ook raar dat Norton Antivirus 2002 ook niet meer doet..
Enige ideeen?

Alvast bedankt...

 

[BiGWXXL]

Ik zou eerst eens alle temp bestanden verwijderen, vervolgens een spurt naar housecall maken en online laten checken.
http://housecall.trendmicro.com/
en ff zoeken in het forum, er zijn vm meer berichten hierover.
En ook de site van symantec ff bekijken of ze hier een remove tooltje voor hebben.
BiGWXXL

 

[P@sbeer]

down hierna een firewall

http://download.com.com/3002-2092-8034258.html?tag=dir

ben je later van dit soort problemen af

voor de instelling kijk op

http://www.seniorweb.nl/service/zonealarm.asp

 

[crash]

Geplaatst door angga
============================================================
r0xx pReSaNt$ W32.@YerH$.B (all r1ght$ re$erv3d.. )
w3 aRe tHe gRe@t 1nD1aN$..
------------------------------------------------------

m@iN mIssIoN iS t0 sPreAd tHe nAmE @YerH$
s00 mUch t0 c0me..
iNclUdEd DDoS c0mp0neNtS c@usE oF **** p@kI l@meRs

eXp3ct th3 uNeXp3ctEd

dEdic@t3d t0 : mY b3$t fRi3nD
============================================================
>> qph@hackermail.com

Ik ben bang dat je het W32.yaha.K@mm virus hebt.
Kijk hier maar een beetje onder op de pagina,
daar vind je hetzelfde wat ik nu van jou gequote heb;
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm.html

Hier vind je de removal tool+uitleg van Symantec;
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html

 

[angga]

Bedankt voor jullie reacties en tips, ik ga nu alles uitvoeren

Nog 1 vraagje; wat kan ik beter na het verwijderen van 't virus gebruiken ?

* Norton Antivirus 2002 + Zone Alarm Firewall
of
* Norton Internet Security 2003 installeren ?

Thnx again :>

 

[@temptation]

Geplaatst door angga
Nog 1 vraagje; wat kan ik beter na het verwijderen van 't virus gebruiken ?

* Norton Antivirus 2002 + Zone Alarm Firewall
of
* Norton Internet Security 2003 installeren ?

Thnx again :>

Blijft moeilijk, smaken verschillen namelijk.
Ik zeg NIS2003 omdat ik het lekkerder vind werken en net dat beetje meer heeft dan ZA, hoewel ZA er ook perfect mee door kan :thumb:

 

[angga]

Geplaatst door @temptation


Blijft moeilijk, smaken verschillen namelijk.
Ik zeg NIS2003 omdat ik het lekkerder vind werken en net dat beetje meer heeft dan ZA, hoewel ZA er ook perfect mee door kan :thumb:

Ja, ik denk dat het toch bij iedereen inderdaad anders is...Maar misschien hebben jullie wel wat advies of ervaringen mee
Ik denk dat ik NIS2003 wel ga proberen

 

[angga]

Geplaatst door crash

Ik ben bang dat je het W32.yaha.K@mm virus hebt.
Kijk hier maar een beetje onder op de pagina,
daar vind je hetzelfde wat ik nu van jou gequote heb;
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm.html

Hier vind je de removal tool+uitleg van Symantec;
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html

Ik heb de removal tool uit probeer te voeren maar 't ging niet echt lekker
Ik heb percies de stappen gevolgd van Symantec (safe mode, enz).
Als de removal-tool gaat scannen, kryg ik op een gegeven moment een fout melding van windows en wordt de removal-tool gesloten, hij maakt wel een log met dit erop;

The tool has changed the attributes to unhidden of files and folders in the path defined by the registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders\Personal

Hij stopt ook elke keer percies bij hetzelfde bestand (.IFO bestand), dus ik probeerde het bestand te verwijderen en kreeg dit;

Kan ....~1.IFO niet verwijderen. Kan het opgegeven bestand niet vinden.
Controleer of het pad en de bestandnaam juist zijn opgegeven.

Wat de virus onder andere doet is dat hij Anti Virus uitschakelt. Na het scannen en op nieuw starten doet mn AV weer, dus misschien heeft hij de virus wel te pakken ondanks dat het niet klaar was met scannen ??

Maarja, ik heb nog geen lekkere gevoel.. Ik hoop dat jullie me weer kan helpen

Thnx allot...

 

[Blue Thunder]

Laat je computer nog eens scannen op de site die BiGWXXL heeft aangegeven

 

[angga]

Geplaatst door Blue Thunder
Laat je computer nog eens scannen op de site die BiGWXXL heeft aangegeven

Ik heb online gescandt en hij heeft geen trojan/ virus/ niks gevonden
Maar tijdens 't scannen heeft NIS 2003 tot 3 keer toe hetzelfde worm gevonden !!