Trojan Horse Revop.C komt telkens terug!

[Rednalsaw]

Weet iemand een oplossing/verklaring voor het volgende probleem? Al een paar dagen heb ik last van het volgende virus: TrojanHorse Revop.C. Ik kan uit het niets een waarschwuwing (van AVG) krijgen. Op de een of andere manier is er zomaar een map aangemaakt waar de besmette file ook instaat (bdl4025.exe). En tevens de volgende file: installer2 en een lege submap FLEOK. Wat het is en waar het vandaan komt; ik heb geen flauw idee. Na het vewrijderd te hebben met AVG en de Temp map gewist te hebben, ook uit de prullenbak en AdAware te hebbben gedraaid en tevens KaZaa verwijderd te hebben met Conf.Scherm>Software is het een tijd weg. Maar zonet startte ik de computer op en ja hoor, daar was ie weer; ook de map temp stond er weer. Is er trouwens niet een instelling te maken zodat je toestemming gevraagd wordt voordat dergelijke mappen/betanden op je harde schijf worden gezet? In de lijst met programma's die in het geheugen worden geladen stond nog een programma dat hier mee te maken heeft aangezien ik de map temp eerst niet kon verwijderen omdat er nog een proces draaide. In de voornoemde lijst was dat msbb.exe. En nog een programma dat eerst niet in die lijst stond: c:\windows\izynyn.exe. Ik baal hier verschrikkelijk van ...

 

[Fraha]

als je XP gebruikt kan je nog proberen om de restore optie uit te zetten.
Anders zal je naar hijackthis moeten uitkijken (zoek op deze site) en post je log in de daarvoor aangewezen lijst.
Na enige tijd zal je daar geholpen worden.

Frans

 

[Rednalsaw]

Bedankt voor je reactie, maar wat is de restore optie? Is er trouwens niet ergens een tool te vinden dat het virus voorgoed! vewijdert?

 

[buffy]

1. Schakel systeemherstel uit.
2. Herstart de pc in veilige modus.
3. Ga in de Verkenner naar Extra -> Mapopties -> Weergave. Zorg ervoor dat
a. géén vinkje staat voor 'Beveiligde besturingssysteembestanden verbergen',
b. wél een vinkje staat voor 'Verborgen bestanden en mappen weergeven', en
c. géén vinkje staat voor 'Extensies voor bekende bestandstypen verbergen'.
Heb je de vinkjes zo geplaatst c.q. verwijderd, klik dan eerst op 'Op alle mappen toepassen' en vervolgens (rechtsonder) op 'Toepassen'.
4. Draai AVG en laat het programma opruimen wat gevonden wordt.
5. Herstart in 'normale modus' en zet systeemherstel weer aan.

http://www.wilderssecurity.com/showthread.php?t=31007&highlight=revop

 

[basvdK]

Systeemherstel (is wat er in de vorige post van Fraha bedoeld werd met restore) uitzetten doe je zo:

Start>Programma's>Bureau accessoires>systeemwerkset>systeemherstel

Dan kies je instellingen van systeemherstel (linksonder)

En zet een vinkje systeemherstel bij alle stations uitschakelen.

 

[Rednalsaw]

Bedankt voor jullie reacties. Ik heb deze vraag ook op het forum van ComputerTotaal gesteld en daar heeft een deskundig iemand mijn HiJack log geanalyseerd en aangegeven welke 'gefixed' moesten worden en vervolgens welke files ik in veilig modus moest verwijderen. Dit heeft heel goed geholpen; het virus is en blijft weg. Dit komt denk ik ook doordat ik Firefox als browser heb geinstalleerd als vervanging van Explorer. Sindsdien heb ik ook nauwlijks nog spyware. Ik ben een gelukig mens! ... :thumb:

 

[buffy]

Geplaatst door Rednalsaw
Ik heb deze vraag ook op het forum van ComputerTotaal gesteld en daar heeft een deskundig iemand mijn HiJack log geanalyseerd en aangegeven welke 'gefixed' moesten worden en vervolgens welke files ik in veilig modus moest verwijderen.

Dat doen we hier op Helpmij ook hoor: http://www.helpmij.nl/forum/showthread.php?threadid=169370

Maar fijn dat het is opgelost.