Muchacho NL
Gebruiker
- Lid geworden
- 13 jul 2006
- Berichten
- 633
Hallo,
Kleine situatieschets:
Ik heb nu 2 computers van collega's moeten isoleren van het netwerk en vervangen vanwege een virus.
Het verloop van het virus is als volgt:
McAfee On-Access scan geeft aan 3 virussen verwijderd te hebben op een willekeurig moment.
Geïnfecteerde bestanden zouden iexplore.exe en Explorer.exe zijn.
De frequentie van de meldingen worden steeds hoger, en telkens is alleen "Trojaans Paard, ZeroAccess" hetzelfde, en het proces wat er geïnfecteerd is.
Een volledige systeemscan levert echter niets op.
Bij beide collega's zijn steeds minder functies van Windows 7 Enterprise gaan werken.
"Dllhost.exe kan niet gestart worden, het bestand is geïnfecteerd"
"svhost.exe kan niet gestart worden, het bestand is geïnfecteerd"
En ook als ik het configuratiescherm wil opstarten, of welk programma dan ook (zelfs Outlook) krijg ik:
"Kan <naam> niet openen, <bestandsnaam> is geen geregistreerde toepassing"
Maar ondertussen een virusscan doen helpt niet: niets is volgens de scan geïnfecteerd.
msconfig geeft bij opstarten en services ook geen vreemde processen aan die opgestart moeten worden.
Na een restart om met een adminaccount in te loggen voor een uitgebreidere virusscan levert uiteindelijk een melding op van niet legitieme windows software, en geen enkel programma behalve Windows zelf draait fatsoenlijk.
Zelfs de antivirus is uitgeschakeld.
Dit is allemaal in enkele uren gebeurd, en ondertussen geeft McAfee en zelfs de McAfee Stinger geen enkele virusinfectie of malware infectie aan.
De antivirus/antispyware programma's op Hiren's BootCD werken niet via MiniXP omdat de specifieke gebruikersbestanden en profielen niet toegankelijk zijn met die OS.
Iemand nog enig idee hoe ik het eraf kan krijgen, of in ieder geval kan achterhalen wat het precies is?
Ik kan helaas niet reproduceren wat de specifieke virusnaam is, want dan moet de PC weer aan het netwerk en dan besmet ik straks nog meer PC's.
Kleine situatieschets:
Ik heb nu 2 computers van collega's moeten isoleren van het netwerk en vervangen vanwege een virus.
Het verloop van het virus is als volgt:
McAfee On-Access scan geeft aan 3 virussen verwijderd te hebben op een willekeurig moment.
Geïnfecteerde bestanden zouden iexplore.exe en Explorer.exe zijn.
De frequentie van de meldingen worden steeds hoger, en telkens is alleen "Trojaans Paard, ZeroAccess" hetzelfde, en het proces wat er geïnfecteerd is.
Een volledige systeemscan levert echter niets op.
Bij beide collega's zijn steeds minder functies van Windows 7 Enterprise gaan werken.
"Dllhost.exe kan niet gestart worden, het bestand is geïnfecteerd"
"svhost.exe kan niet gestart worden, het bestand is geïnfecteerd"
En ook als ik het configuratiescherm wil opstarten, of welk programma dan ook (zelfs Outlook) krijg ik:
"Kan <naam> niet openen, <bestandsnaam> is geen geregistreerde toepassing"
Maar ondertussen een virusscan doen helpt niet: niets is volgens de scan geïnfecteerd.
msconfig geeft bij opstarten en services ook geen vreemde processen aan die opgestart moeten worden.
Na een restart om met een adminaccount in te loggen voor een uitgebreidere virusscan levert uiteindelijk een melding op van niet legitieme windows software, en geen enkel programma behalve Windows zelf draait fatsoenlijk.
Zelfs de antivirus is uitgeschakeld.
Dit is allemaal in enkele uren gebeurd, en ondertussen geeft McAfee en zelfs de McAfee Stinger geen enkele virusinfectie of malware infectie aan.
De antivirus/antispyware programma's op Hiren's BootCD werken niet via MiniXP omdat de specifieke gebruikersbestanden en profielen niet toegankelijk zijn met die OS.
Iemand nog enig idee hoe ik het eraf kan krijgen, of in ieder geval kan achterhalen wat het precies is?
Ik kan helaas niet reproduceren wat de specifieke virusnaam is, want dan moet de PC weer aan het netwerk en dan besmet ik straks nog meer PC's.
Laatst bewerkt:
