Virus in een niet bestaande map/bestand!

[Pingwing]

Hallo!
Gisteravond bleek mijn computer vol te zitten met virussen en spyware, inmiddels ben ik een heel eind gekomen met scannen en cleanen. Wat ik alleen niet snap: in de online virusscan van Panda wordt een virus gevonden in meer dan 3500 bestanden die zouden zijn opgelsagen in de map C:/Documents and Settings/Eigenaar/Complete
Maar deze hele map staat niet op mijn computer, ook niet als ik verborgen bestanden en mappen weergeef! Ook de bestanden waar het om gaat kan ik nergens terugvinden.
Eerst dacht ik dat de map gewoon verwijderd was, aangezien Panda aangaf dat al deze bestanden zijn gedesinfecteerd. Maar nu ik zit te scannen met Ewido Anti-malware komt weer die map voorbij vliegen met een aantal bestanden. Toch kan ik nog steeds die map niet vinden op mijn computer!

Hoe kan dit?

Gr Pingwing

 

[rve123]

Vink bij mapopties niet alleen maar verborgen bestanden weergeven aan, maar haal ook even het vinkje weg bij "Beveiligde besturingsbestanden verbergen (aanbevolen)"

 

[Pingwing]

Okee thanks...nu kan ik die map inderdaad zien.
Daar staan dus allemaal ZIP-bestanden in met vreemde namen, alsof het gedownloade bestanden zijn: soms een DVD naam, soms een programmanaam en soms een CD-naam.
All bestanden zijn 22 bytes groot! Opvallend zou ik zeggen....

Waar kan dit vandaan komen, maar vooral: hoe kan ik het fixen?

Gr Pingwing

 

[rve123]

Update Ewido even.
Gan naar veilige modus: http://www.virushelp.nl/veilige_modus.htm
Doe in veilige modus een volledige scan.

 

[buffy]

Klinkt als de W32\Alcra.B worm. Sophos heeft hier een verwijdertooltje voor: http://www.sophos.com/support/disinfection/alcra.html

Download ALCRAGUI naar je bureaublad.
Dubbelklik het (vanaf een account met administrator-rechten) om te starten en volg de aanwijzingen op.
Herstart tenslotte de pc.

 

[Pingwing]

Kwam bij het zoeken naar berichten een vergelijkbaar probleem tegen; iemand die ook ineens een map Complete op zijn computer had die steeds volliep met ZIP-bestanden.
Er stond achter: heb een verkeerde Limewire getroffen. Dat zet mij aan het denken...ik heb namelijk toevallig net 4 dagen geleden limewire geinstalleerd. Kan het probleem hierdoor veroorzaakt zijn?

 

[buffy]

Kwam bij het zoeken naar berichten een vergelijkbaar probleem tegen; iemand die ook ineens een map Complete op zijn computer had die steeds volliep met ZIP-bestanden.
Er stond achter: heb een verkeerde Limewire getroffen. Dat zet mij aan het denken...ik heb namelijk toevallig net 4 dagen geleden limewire geinstalleerd. Kan het probleem hierdoor veroorzaakt zijn?

Ja, deze wordt inderdaad verspreid via Limewire. Heb je het verwijdertooltje uit mijn vorige bericht al gebruikt?

 

[Pingwing]

Ik ga er vanuit dat ALCRAGUI is wat ik moest draaien?
De bovenste link in je bericht werkt namelijk niet, kan de pagina niet vinden.

ALCRAGUI gedownload en gedraaid, zowel normaal als in veilige modus en hij kan niks vinden.

 

[buffy]

Ik ga er vanuit dat ALCRAGUI is wat ik moest draaien?
De bovenste link in je bericht werkt namelijk niet, kan de pagina niet vinden.

ALCRAGUI gedownload en gedraaid, zowel normaal als in veilige modus en hij kan niks vinden.

Ik zag net dat je al door Smeenk wordt geholpen met een HijackThis-log. Maak hem even attent op dat probleem met die 'Complete' map, het lijkt erop dat hij dat even over het hoofd heeft gezien (doordat je maar een deel van het Panda rapport plaatste).

 

[buffy]

Ik kan het niet meer volgen... In je thread op ASO/Nucia schrijf je toch dat Panda die bestanden in Complete allemaal had gedesinfecteerd? Dan is het toch opgelost?

Lastig hoor, op twee fora tegelijk met hetzelfde probleem bezig zijn...

 

[Pingwing]

Ja klopt....Panda geeft ook aan dat die bestanden zijn gedesinfecteerd, maar dat neemt niet weg dat die map er wel staat en VOL met bestanden die er niet horen en die 'toevallig' allemaal 22 bytes groot zijn. Dat doet mij vermoeden dat er blijkbaar nog wel een probleem is.

Dat ik inmiddels op twee fora over hetzelfde probleem zit te 'praten' heeft te maken met het feit dat het eerste probleem los leek te staan van het tweede probleem. Panda had immers aangegeven dat de bestanden gedesinfecteerd zijn en die map was nergens te bekennen. Dus dacht ik dat het probleem grotendeels opgelost was. Vervolgens ben ik alle aanbevolen software gaan installeren en draaien....daar bleek weer een verwijzing te bestaan naar die map Complete.

Omdat ik die map niet kon vinden...heb ik hier de vraag gesteld en zo is het balletje gaan rollen...

dat 1 + 1 = 2 bleek te zijn, kon ik op dat moment nog niet voorzien.
Dus sorry als het misschien wat paniekerig of gehaast overkomt, dat was niet mijn bedoeling! Gr Pingwing

 

[Pingwing]

Goed....om vraag en antwoord even kort samen te vatten:

De map Complete werd dus zichtbaar door Beveiligde besturingsbestanden verbergen uit te vinken.
De map Complete bleek ik gewoon te kunnen verwijderen en is ook weg gebleven.

DIT probleem is hiermee opgelost.

Gr. Pingwing