Hallo mensen,
Ik heb me altijd goed kunnen redden op virus/spyware gebied en heb in 10 jaar nooit echt ergens last van gehad..... tot vandaag. Ik start mijn pc op, ga naar internet en mijn virusscanner komt met de volgende boodschap:
Bestandsnaam: http:// web. hyj008. info /index.htm
Malwarenaam: VBS:Obfuscated-gen [Trj]
Malware type: Trojaans paard.
Avast heeft de verbinding hiermee kunnen voorkomen en vraagt me om de connectie af te breken.
Ook kan ik ongeveer 1/3 van de sites niet openen zoals rabobank, yahoo etc.
Ik denk fijn dat lossen we even op door al mijn spyware programmatjes te laten runnen en dan kan ik weer back to work. Niet dus. Het virus blijft bestaan, waarschijnlijk omdat ik op dit moment nog niet geinfecteerd bent want alle programma's die ik geprobeert hebt kunnen niks vinden.
Toen mijn huisgenote ook op mijn deur klopte met de boodschap dat ze een virus had begon ik te vermoeden dat de router wel eens de oorzaak zou kunnen zijn (omdat mijn en haar laptop verder niks met elkaar te maken hebben en alleen het feit delen dat we via dezelfde router verbinding maken met internet) Dus ik op hoop van zegen de stroom van de router gehaald. En ja hoor alles werkt weer naar behoren, ook bij mijn huisgenote komen geen meldingen van een aanval meer.
Ik denk mooi dat is opgelost maar vandaag is het weer zo ver. Ik wat verder uitgezocht en ik kan nu met 99% bevestigen dat mijn router geinfecteerd is omdat als ik naar mijn router admin pagina wil gaan dat ik op een pagina kom die door de volgende javascript gegenereerd wordt : http:// ads. vk987. info /vip.js <-- Niet klikken natuurlijk !!! deze javascript staat volgens google en mijn virusscanner op een blacklist en lijkt dus inderdaad de bron van de infectie te zijn.
Iemand enig idee wat ik nu moet doen ????
Ik heb voor de zekerheid ook maar even mijn HJT log toegevoegd:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:04, on 21-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Ik heb me altijd goed kunnen redden op virus/spyware gebied en heb in 10 jaar nooit echt ergens last van gehad..... tot vandaag. Ik start mijn pc op, ga naar internet en mijn virusscanner komt met de volgende boodschap:
Bestandsnaam: http:// web. hyj008. info /index.htm
Malwarenaam: VBS:Obfuscated-gen [Trj]
Malware type: Trojaans paard.
Avast heeft de verbinding hiermee kunnen voorkomen en vraagt me om de connectie af te breken.
Ook kan ik ongeveer 1/3 van de sites niet openen zoals rabobank, yahoo etc.
Ik denk fijn dat lossen we even op door al mijn spyware programmatjes te laten runnen en dan kan ik weer back to work. Niet dus. Het virus blijft bestaan, waarschijnlijk omdat ik op dit moment nog niet geinfecteerd bent want alle programma's die ik geprobeert hebt kunnen niks vinden.
Toen mijn huisgenote ook op mijn deur klopte met de boodschap dat ze een virus had begon ik te vermoeden dat de router wel eens de oorzaak zou kunnen zijn (omdat mijn en haar laptop verder niks met elkaar te maken hebben en alleen het feit delen dat we via dezelfde router verbinding maken met internet) Dus ik op hoop van zegen de stroom van de router gehaald. En ja hoor alles werkt weer naar behoren, ook bij mijn huisgenote komen geen meldingen van een aanval meer.
Ik denk mooi dat is opgelost maar vandaag is het weer zo ver. Ik wat verder uitgezocht en ik kan nu met 99% bevestigen dat mijn router geinfecteerd is omdat als ik naar mijn router admin pagina wil gaan dat ik op een pagina kom die door de volgende javascript gegenereerd wordt : http:// ads. vk987. info /vip.js <-- Niet klikken natuurlijk !!! deze javascript staat volgens google en mijn virusscanner op een blacklist en lijkt dus inderdaad de bron van de infectie te zijn.
Iemand enig idee wat ik nu moet doen ????
Ik heb voor de zekerheid ook maar even mijn HJT log toegevoegd:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:04, on 21-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Laatst bewerkt:
