Virus in geheugen!

Status
Niet open voor verdere reacties.
A

Arjan99

Gebruiker
Lid geworden
26 mei 2002
Berichten
852
Hallo

Ik heb op een oudere computer een virus met de naam The sat bug Natas B.
Als ik in Windows wilt komt norton met de melding dat het systeem gestopt is en dat ik NAVDX moet gebruiken die gebruik ik dan komt ie met de volgende melding±

The Sat_bug.NATAS (b) was found in memory.
Restart your computer from navdx rescue disk and run navdx to scan your system for virusses.

Hoe krijg ik dat virus uit het geheugen ??

p.s Hier bedoelen ze toch het RAM mee?
 
Geplaatst door Arjan99
The Sat_bug.NATAS (b) was found in memory.
Restart your computer from navdx rescue disk and run navdx to scan your system for virusses.

Hoe krijg ik dat virus uit het geheugen ??

p.s Hier bedoelen ze toch het RAM mee?
Klik om te vergroten...


Je krijgt dit virus uiterst simpel uit het geheugen - door de computer uit te zetten.

Vraag is : hoe voorkom je dat het bij het opstarten opnieuw in het geheugen geladen wordt. Dat antwoord staat al in je eigen bericht:

Restart your computer from navdx rescue disk and run navdx to scan your system for virusses.

(zorg wel dat die diskette schrijf-beveiligd is)

Auk
 
hmmm..... ik heb hem al vaak genoeg uitgezet...
Maar ik zal eens proberen om gewoon de c: te scannen.

Maar bedankt.....
 
Misscien vanuit de veilige modus met norton scannen..?
Als dat kan tenminste
 
Detected as:
Sat_Bug.Natas (b)

Aliases:
None

Area of Infection:
Floppy Boot Sector, Master Boot Record

Characteristics:
Memory Resident, Full Stealthing, Encrypting, Polymorphic, Wild, Multi-partite



dus emm gewoon effe dos flop der in waar je van kan booten en daar ook effe fdisk opzetten en dan: fdisk /mbr

en dan weer rebooten en in windows effe virus scannen.
 
iedereen bedankt.....
Hij is nu aan het scannen op de c:
daarna probeer de andere oplossingen.
 
Geplaatst door Arjan99
iedereen bedankt.....
Hij is nu aan het scannen op de c:
daarna probeer de andere oplossingen.
Klik om te vergroten...

Je schreef dat je je computer al vaak genoeg had uitgezet, maar dan begreep je me niet helemaal.

Het virus is echt uit je geheugen verdwenen als je computer uit staat. Echter, zoals ik schreef : je moet voorkomen dat het bij het opstarten weer in het geheugen geladen wordt.

Een bootsector-virus laadt direkt bij het opstarten vanaf de geinfecteerde schijf. Je moet dus opstarten van een schone, schrijfbeveiligde opstartdiskette. Als je ze hebt, dan kun je doen, zoals ik schreef :
"Restart your computer from navdx rescue disk and run navdx to scan your system for virusses"

Als je die niet hebt, dan zou je F-prot voor DOS kunnen downloaden en daarmee scannen.

Doe niet zonder meer FDISK/MBR.
Dit kan in een aantal gevallen flinke problemen opleveren !

Auk
 
Arjan99,

Je hebt een Master boot record virus.

Zo moet je jouw probleem oplossen:

Doe de Norton antivirus 2003 CD in je pc zodra je in windows zit.

Sluit je computer af.
Haal de electriciteits stekken van je computer uiter en laat hem tenmiste 1 minuut eruit.
Tijdens dat de stekker eruit ligt moet je de aan en uit knop van je pc zo'n tien keer indrukken en weer uitdrukken.

Nu zet je de pc aan en je gaat naar de Bios en je gaat in de Bios naar de "boot sequence" en zorgt ervoor dat jouw pc vanaf de CD als eerst opstart.
Sluit de Bios af start de pc.
De Norton CD laad nu en zorg ervoor dat je 2 keer met de Norton CD scand.

Restart de pc daarna in windows en dan zou alles in orde moeten zijn.

Je kunt natuurlijk ook de rescue diskettes gebruiken van Norton in plaats van de Norton CD indien je die hebt.
In dat geval moet in de Bios de boot sequence met de A schijf beginnen in de Bios.

Dan zou je probleem verholpen moeten zijn.
 
hmm ik heb het allemaal gedaan maar:

A.Hij vind niets op de C: en boot ervan
B. Hij houd elke keer meteen op als het geheugen gescand is en dan is het systeem "halted".

Het virus blijft :(
 
Ik heb vanaf diskettes gescand maar hij blijft het virus vinden in het geheugen.
Ik kan niet vanaf de cd starten omdat het bios dat niet heeft.

Ik heb dat fdisk /mbr ook al gedaan maar krijg dan steeds de melding iets van "disk modified"
Maar kan ik ook format C: doen? is hij dan uit het geheugen?...
 
Controlleer of in de BIOS de anti-virus aanstaat en zo ja, disable die dan en probeer opnieuw het scannen.

Groetjes,
Bennie
 
Geplaatst door Arjan99
Ik heb vanaf diskettes gescand maar hij blijft het virus vinden in het geheugen.
Ik kan niet vanaf de cd starten omdat het bios dat niet heeft.

Ik heb dat fdisk /mbr ook al gedaan maar krijg dan steeds de melding iets van "disk modified"
Maar kan ik ook format C: doen? is hij dan uit het geheugen?...
Klik om te vergroten...

...............

Derde keer : Zodra je de computer uitzet is het virus uit het geheugen !

Het probleem is niet dat het virus in het geheugen zit.
Het virus bevindt zich in je MBR. Deze Master Boot Record wordt geladen zodra je de computer start - en dus ook het virus.

Bovendien infecteert het virus .EXE bestanden. Ook als je het virus uit je MBR hebt, dan nog zul je steeds geinfecteerd raken, zodra je de PC opstart.

Je moet dus niet het virus uit het geheugen verwijderen, maar uit je MBR en uit de geinfecteerde besrtanden.

FDISK /MBR zal het virus uit je MBR verwijderen, maar levert grote problemen op als je een multi-boot systeem hebt, of bijvoorbeeld een oudere bios met een grote HD. In dat geval kan je MBR een zg. Drive Overlay bevatten. Als je dan FDISK/MBR doet, dan wordt je HD niet meer goed herkend. Sommige virussen gebruiken encryptie. Als je dan FDISK /MBR doet, dan is het virus weg - en je schijf onleesbaar. Dit virus doet dat overigens niet.

Je schrijft dat je een wat oudere computer hebt. Zit er een grote HD in ? DOE DAN GEEN FDISK/MBR !!!!!


Doe het volgende :

Download op een andere computer F-PROT voor DOS.
Plaats de bestanden op twee diskettes en beveilig deze tegen schrijven door het schuifje op de diskette om te zetten.

Start op vanaf een schrijf-beveiligde opstartdiskette (check dit in je BIOS, en zorg dat de PC eerst vanaf diskette start).

(NB: als de diskette NIET schrijfbeveiligd is, dan wordt deze ook geinfecteerd, en zal de computer weer geinfecteerd raken zodra je vanaf de besmette diskette start.)

Ga naar C: en maak een map F-PROT. Kopieer hier alle bestanden vanaf de diskettes naar toe.

Start F-Prot.

F-prot downloaden :
http://www.f-prot.com/download/download_fpdos.html

Auk
 
Laatst bewerkt:
Ik ben er achter gekomen dat het virus ook op de disk´s stonden maar ik heb nu nieuwe (zonder virus )en beveiligd. Maar als ik wil scannen dan start hij ineens opnieuw op wanneer hij wilt beginnen met scannen.
Maakt niet uit of ik in het bios hem op disable of enable heb staan. Maar als ik tijdens het opstarten op F8 druk en dan naar Alleen msdos prompt druk en dan uitvoer gaat hij wel verder alleen vind hij wel het virus en stopt het systeem weer :(
 
Auk....

Ik heb F-prot gedownload en op die computer gezet maar als ik het programma opstart dan gaat hij het geheugen scannen en krijg ik:

bypass the memorry scan as descried in documentation

????? :(
 
Geplaatst door Arjan99
Auk....

Ik heb F-prot gedownload en op die computer gezet maar als ik het programma opstart dan gaat hij het geheugen scannen en krijg ik:

bypass the memorry scan as descried in documentation
Klik om te vergroten...

Verrek ja... ik merk dat-ie dat bij mij af en toe ook doet :-)

Als je echt van een schone, schrijfbeveiligde diskette gestart bent, dan kan het virus nog niet in het geheugen zitten. Probeer het volgende op de DOS-prompt :

F-PROT /NOMEM

Hiermee 'bypass' je de memory scan.

Auk
 
Ik heb nu met een nieuwe schone diskette opgestart en!!!!!!! hij vond niets in het geheugen maar op de HD>>>> Natas 4744 A en tot nu toe allemaal disinfected!.
Ik meld het wel hoe het verder loopt!
Nu bezig met verder scannen :)
 
gebruik nu f-prot... zeker nieuwere definities.
Norton was al een hele tijd niet upgedate...........
 
Jazeker!!!!
Het virus is verdwenen!!!!
Bedankt voor iedereen die een reactie heeft gegeven!
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan