Virus big@boss.com
- Onderwerp starter giljom
- Startdatum
- Status
Caspar107
Meubilair
- Lid geworden
- 2 dec 2001
- Berichten
- 8.121
Info over dat virus
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.a@mm.html
Welke virusscanner heb je?
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.a@mm.html
Welke virusscanner heb je?
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
giljom,
Om het in het kort te houden:
Je komt in de veilige modus door op de F8 toets te tikken bij het opstarten van de pc.
Je moet in de veilige modus opstarten en dan in de harde schijf zoeken naar Winmgm32.exe, dwn.dat en sntmls.dat en die verwijderen. En je prullenbak daarna legen.
Dat ga je naar start-uitvoeren-regedit:
Kijk aan de rechterkant en verwijder daar:
Winmgm32.exe
Start op in normale modus daarna. Probleem opgelost.
Om het in het kort te houden:
Je komt in de veilige modus door op de F8 toets te tikken bij het opstarten van de pc.
Je moet in de veilige modus opstarten en dan in de harde schijf zoeken naar Winmgm32.exe, dwn.dat en sntmls.dat en die verwijderen. En je prullenbak daarna legen.
Dat ga je naar start-uitvoeren-regedit:
Kijk aan de rechterkant en verwijder daar:
Winmgm32.exe
Start op in normale modus daarna. Probleem opgelost.
Virus
Beste vrienden ik denk dat ik het verkeerd uitleg, Ik heb Norton en die had het virus ontdekt, en ik heb het in Quarantaine geplaats en door gestuurd naar Norton.
Als ik een scan doe vindt hij niets, dus denk ik dat ik niet besmet ben, wat staat er mij verder te doen, het virus staat nog in quarantaine, moet ik het daar verwijderen of laten staan
Hij gaf wel de boodschap " de e-mailbijlageMovie_0074.mpeg.pif is geinfecteerd met het virus W32sobig.A@mm "
sorry voor de onduidelijkheid
Beste vrienden ik denk dat ik het verkeerd uitleg, Ik heb Norton en die had het virus ontdekt, en ik heb het in Quarantaine geplaats en door gestuurd naar Norton.
Als ik een scan doe vindt hij niets, dus denk ik dat ik niet besmet ben, wat staat er mij verder te doen, het virus staat nog in quarantaine, moet ik het daar verwijderen of laten staan
Hij gaf wel de boodschap " de e-mailbijlageMovie_0074.mpeg.pif is geinfecteerd met het virus W32sobig.A@mm "
sorry voor de onduidelijkheid
crazyheels
Terugkerende gebruiker
- Lid geworden
- 27 mei 2002
- Berichten
- 1.214
W32.Sobig@mm
Ook ik heb deze worm binnengekregen.
Ik heb gescand met mijn totaal geupdate Normanscanner, met RAV online scan en ook met Houseoncall, Nu ben ik bezig met Symantec online scan.
Wat moet ik nu nog doen om dit virus weg te halen?
Graag jullie hulp.
groet,
Jean.
Ook ik heb deze worm binnengekregen.
Ik heb gescand met mijn totaal geupdate Normanscanner, met RAV online scan en ook met Houseoncall, Nu ben ik bezig met Symantec online scan.
Wat moet ik nu nog doen om dit virus weg te halen?
Graag jullie hulp.
groet,
Jean.
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
crazyheels,
Als je het niet zeker weet, doe dan dit:
Ga naar start-zoeken-bestanden of mappen en zoek in de gehele harde schijf naar deze bestanden:
winmgm32.exe
sntmls.dat
dwn.dat
En verwijder ze indien ze er nog zijn. En leeg je prullenbak daarna.
Ga daarna naar de registry d.m.v. start-uitvoeren-regedit-ok en ga naar:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Kijk aan de rechterkant en kijk of je winmgm32.exe ziet. Zo ja, verwijder dat dan ook.
Zorg er ook voor dat je je system restore leegt. Zie hier hoe:
in ME:
Ga naar Configuratiescherm/systeem/prestaties/bestandsysteem, en klik dan op het tabblad 'probleemoplossing'.
Vink 'de Optie System Restore uitschakelen' aan, klik op toepassen, en OK.
In XP:
Klik op Start/Instellingen/Configuratiescherm en klik dubbel op het pictogram Systeem.
Op het tabblad Prestaties klik je op de knop Bestandssysteem, die zich onder Geavanceerde instellingen bevindt.
Vervolgens selecteer je het tabblad Probleemoplossing en zet een vinkje naast de optie 'Systeem herstellen uitschakelen'.
Klik op OK en Sluiten om de wijzigingen op te slaan, en start nu opnieuw op.
Zorg dat je alle emails met deze onderwerpen verwijderd:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
En zorg dat je emails met deze bijlagen ook verwijderd:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
Leeg daarna de verwijderde items box ook.
Zorg dat je de laatste virus definities hebt ook.
Dan weet je zeker dat er niets meer over is.
Als je het niet zeker weet, doe dan dit:
Ga naar start-zoeken-bestanden of mappen en zoek in de gehele harde schijf naar deze bestanden:
winmgm32.exe
sntmls.dat
dwn.dat
En verwijder ze indien ze er nog zijn. En leeg je prullenbak daarna.
Ga daarna naar de registry d.m.v. start-uitvoeren-regedit-ok en ga naar:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Kijk aan de rechterkant en kijk of je winmgm32.exe ziet. Zo ja, verwijder dat dan ook.
Zorg er ook voor dat je je system restore leegt. Zie hier hoe:
in ME:
Ga naar Configuratiescherm/systeem/prestaties/bestandsysteem, en klik dan op het tabblad 'probleemoplossing'.
Vink 'de Optie System Restore uitschakelen' aan, klik op toepassen, en OK.
In XP:
Klik op Start/Instellingen/Configuratiescherm en klik dubbel op het pictogram Systeem.
Op het tabblad Prestaties klik je op de knop Bestandssysteem, die zich onder Geavanceerde instellingen bevindt.
Vervolgens selecteer je het tabblad Probleemoplossing en zet een vinkje naast de optie 'Systeem herstellen uitschakelen'.
Klik op OK en Sluiten om de wijzigingen op te slaan, en start nu opnieuw op.
Zorg dat je alle emails met deze onderwerpen verwijderd:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
En zorg dat je emails met deze bijlagen ook verwijderd:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
Leeg daarna de verwijderde items box ook.
Zorg dat je de laatste virus definities hebt ook.
Dan weet je zeker dat er niets meer over is.
Laatst bewerkt:
crazyheels
Terugkerende gebruiker
- Lid geworden
- 27 mei 2002
- Berichten
- 1.214
Hai Saldos,
Ik heb gedaan wat je zei maar kan niets meer vinden!?
Mag ik er vanuitgaan dat het er niet meer is?
In mijn map NORMAN/TEMP/Pop3 staat nog wel een document in Wordpadformaat met gegevens over dit virus.
groet,
Jean
Ik heb gedaan wat je zei maar kan niets meer vinden!?
Mag ik er vanuitgaan dat het er niet meer is?
In mijn map NORMAN/TEMP/Pop3 staat nog wel een document in Wordpadformaat met gegevens over dit virus.
groet,
Jean
crazyheels
Terugkerende gebruiker
- Lid geworden
- 27 mei 2002
- Berichten
- 1.214
Ik heb die map Norman/Temp/Pop3 apart laten scannen en dan geeft mijn scanner aan dat ie geinfecteerd is met een virus. Enige wat in de map staat is dat Wordpad documentje. Gewoon een vermelding van wat het is....dat heb ik verwijderd en toen nog eens gescand. Nu geen vermelding!! Dat documentje staat nu in de prullenbak.
Ik heb mijn verwijderde emails gecheckt, maar daarin zit geen enkele BigBoss email (meer).
Ik mag er dus inderdaad vanuit gaan dat ie weg is en of dat het loosalarm is?
Ik heb mijn verwijderde emails gecheckt, maar daarin zit geen enkele BigBoss email (meer).
Ik mag er dus inderdaad vanuit gaan dat ie weg is en of dat het loosalarm is?
crazyheels
Terugkerende gebruiker
- Lid geworden
- 27 mei 2002
- Berichten
- 1.214
Dan hartelijk bedankt voor je hulp!
groet,
Jean.
groet,
Jean.
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
Er is nu ook een removal tool van Symantec:
http://www.sarc.com/avcenter/venc/data/w32.sobig.a@mm.removal.tool.html
http://www.sarc.com/avcenter/venc/data/w32.sobig.a@mm.removal.tool.html
- Status
