Virus I.Worm.Dumaru

Status
Niet open voor verdere reacties.
m.engel

m.engel

Gebruiker
Lid geworden
12 okt 2003
Berichten
60
Hallo allemaal,

Mijn ouders hebben een virus op hun computer genaamd I.Worm.Dumaru Hun systeem draait op windows98 (2e editie). Het besmette bestand: C:/Windows/system/I23x.exe Kan dit bestand zelf niet verwijderen. Hoe krijg ik dat virus weer uit hun computer?? Help..........

Alvast bedankt voor het antwoord.

Groetjes,
m.engel
 
Ja inderdaad het ging om een mailtje van die 'Elene' met die zogezegde foto daarin. Had hem zelf ook binnen gekregen maar gelukkig niet geopend, vermoede al dat het een virus zou zijn. Mijn ouders belde mij vanavond dus wanhopig dat zij hem wel hadden geopend en dus met het virus zatten opgescheept. Ben nu druk met ze bezig met de verwijdertool en hoop dat ze er hierna vanaf zijn. Laat dat nog even weten.

In ieder geval hartstikke bedankt!!! (ook namens mijn ouders :) )

Groetjes,
m.engel
 
De verwijdertool heeft geholpen en ze zijn nu van het virus af!! Bedankt daarvoor!!! Ze hebben nu alleen nog 1 probleempje en dat is dat ze een foutmelding krijgen bij het opstarten van de computer over het volgende: windows kan 1 van de volgende bestandsdelen niet vinden: c:/windows/system/vxd32v.exe Ze waren namelijk zelf bezig geweest om van het virus af te komen en hebben daarmee een bestandje van de computer tijdelijk weg gegooid. Daarmee bedoel ik dus dat ze het in de prullebak hebben gegooit en het daarna weer terug hebben gezet. Nu blijven ze toch die foutmelding krijgen, hoe kan deze weer hersteld worden?

Nogmaals bedankt voor jullie hulp!

Groetjes,
m.engel
 
Hun computer draait op F-Secure anti-virus waar ze overigens best tevreden over zijn. Ze zijn dan ook inmiddels (gelukkig) weer van dat virus af en ik heb ze nogmaals aangeraden niet meer iets te openen wat niet bekend is voor ze.

Ik weet niet of je het volgende probleem inmiddels ook gelezen hebt. Dat ze dus die foutmelding hebben bij het opstarten van de computer; windows kan 1 van de volgende bestandsdelen niet vinden: c:/windows/system/vxd32v.exe Weet je misschien hoe dit weer hersteld kan worden?

Bedankt en groetjes,
m.engel
 
Dan zou ik je zeker aanraden naar deze site te gaan:
http://www.f-secure.com/v-descs/dumaru_y.shtml

*) Updaten want ze melden dat deze variant in er zit, en dan nogmaals scannen in *)2 veilige modus. Of manueel zoals op de gegeven link is beschreven.

*) Detection
Detection in F-Secure Anti-Virus was published on January 24th, 2004 in update:
Version=2004-01-24_01


*)2 Bij het opstarten van je pc meteen op F8 achter elkaar blijven drukken, vervolgens krijg je een menu op je scherm en daar kan je kiezen voor veilige modus. (ziet er wel raar uit, grote iconen en zo)
 
Laatst bewerkt:
Dit staat er op die site van f-secure die je mij net gaf.

1, Delete the registry value:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\load32

2, Delete the files:

%SysDir%\l32x.exe

%SysDir%\vxd32v.exe

dllxw.exe from the Starup Directory

3, Restore 'system.ini' to


[Boot]
Shell=explorer

4, Restart the computer

Maar ik begrijp hier niet zo veel van, zou je mij in degelijk nederlands uit kunnen leggen wat ik nu precies moet doen... Alvast bedankt weer!
 
Ik zou zeggen, eerst updaten, scannen in veilige modus en als dat niet helpt kan je altijd nog in het register 'ruimen' anders moet een register-crack op Helpmij je ff verder adviseren, daar brand ik mijn vingers niet aan. :)
 
Het probleem is opgelost!!!!

Het bleek dat in de systeemconfiguratie bij het tabblad system.ini het bestand 'vxd32v.exe' stond als [Boot] Shell=explorer vxd32v.exe. Dit moest veranderd worden in [Boot] Shell=explorer.exe. Daarmee was het probleem verholpen en hebben zij niet meer last van het virus.

Iedereen hartstikke bedankt voor het meedenken naar de oplossing!!

Groetjes,
m.engel :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan