Virus verwijderen??

Status
Niet open voor verdere reacties.
meloen82

meloen82

Gebruiker
Lid geworden
14 mei 2001
Berichten
167
Hallo allemaal,

Iemand die ik ken heeft waarschijnlijk een virus op haar computer. Zelf dacht ik aan een blaster-virus omdat haar computer zichzelf steeds weer opnieuw opstart Nu begin ik toch te twijfelen want haar computer start omgeveer na 30 minuten weer opnieuw op en ze krijgt ook geen melding. Het beeld wordt gewoon ineens zwart en start dan weer op. Het klopt toch dat een blaster-virus al na een paar minuten een melding geeft en dan weer opnieuw start??

Ik weet zeker dat het een virus is. Ze kan inmiddels ook niet meer op internet en de muis reageert vaak niet of is heel traag. Aan welk virus denken jullie??

Nog belangrijker hoe krijgt ze het virus eraf?? Is het raadzaam toch een blaster-verwijderingstooltje te gebruiken?? En waar kan ik (veilig) zo'n tooltje downloaden??

Alvast bedankt!!

Groetjes Meloentje

Ps; ze gebruikte een gedownloade (gratis)(virrusscanner, ik weet niet precies welke. Een goede virusscanner op cd-rom heeft helaas ze niet.

Ze gebruikt Winows 2000 als besturingssysteem.
 
OM te controleren of het blaster virus op de computer zit kan je dit doen en zo kan je het proces ook eindigen:

2. Ending the Worm process
Press Ctrl+Alt+Delete once.
Click Task Manager.
Click the Processes tab.
Double-click the Image Name column header to alphabetically sort the processes.
Scroll through the list and look for Msblast.exe.
If you find the file, click it, and then click End Process.
Exit the Task Manager.

Let op als het proces is beeindigt is het virus nog NIET weg

Hier staat meer info over het blaster virus: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
 
Laatst bewerkt:
Om het opnieuw opstarten te voorkomen:
start > uitvoeren > shutdown /a

let op de spatie na shutdown
 
IK zit eigenlijk meer te denken aan het sasser virus.
Daarbij wordt de computer ook opnieuw opgestart en die kan ook internetproblemen veroorzaken.
Het negeert de volgende IP's

Note: The worm will ignore any of the following IP addresses:

127.0.0.1
10.x.x.x
172.16.x.x - 172.31.x.x (inclusive)
192.168.x.x
169.254.x.x

127.0.0.1 is van je local host. Als die weg is (of genegeert wordt), kan dat problemen met internet geven (deze zit niet bij alle computers).
192.168.x.x is een lokaal IP-adres. Deze gaat vaak naar een router en als die genegeert wordt werkt internet ook niet goed meer.

Voor dit virus is een remove tool.
Hier staat meer info en de remove tool is er te vinden: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
 
als die gratis virusscanner geupdate is scan eens in veilige modus door tijdens opstarten F8 herhaaldelijk in te drukken.
 
Allemaal bedankt voor jullie hulp!! Ik heb alle removal-tools op een diskette gezet zodat ze kan proberen of hiermee het probleem wordt opgelost.

Ik vond ook nog een beveiligingsupdate voor Win2000. Hiermee schijn je volgende infecties van het blaster-virus te kunnen voorkomen. Is het raadzaam voor haar om deze te installeren??
http://www.microsoft.com/downloads/...46-f541-4c15-8c9f-220354449117&displaylang=nl


Ook deze tool kwam ik nog tegen.
http://www.microsoft.com/netherlands/beveiliging/verwijder.aspx

Is dit progje van microsoft beter dan de het sasser- en blaster-removal-tooltje dat ik heb gedownload??
 
Die update installeren raad ik je zeker aan (zit er niet iets bij van automatische updates?).
Die tooltjes moet je gewoon even proberen. Er zal niet veel verschil tussen zitten
 
Local host 127.0.0.1

Maar even nog een vraag over de Local host 127.0.0.1
Ik lees ergens dat ik die b.v. via Zonealarm moet toevoegen bij de optie Firewall. Wat doet die Local host, waarom is dat nodig.
 
Local host heeft is met het internet te maken. In mijn eerdere bericht staat dat als die wordt genegeerd internet problemen kan geven.

Local hosts staat bij mij niet in mijn firewall. Wel in mijn hosts-bestand.
 
Local hosts staat bij mij niet in mijn firewall. Wel in mijn hosts-bestand.
Klik om te vergroten...

Maar werkt het wel zoals ik het heb gedaan, IP-adres toevoegen aan de Zonealarm Firewall.
Hoe en wat is je hostbestand, waar staat dat en hoe voeg je de localhost dan toe(als dat de enige werkbare of meest betrouwbare manier is)
 
In het hosts-bestand staat 127.0.0.1 local host al in.

Je kan het controleren: Ga naar C:/windows/system32/drivers/etc. Daar staat het bestand ''hosts''. Open dit met kladblok en je zal zien dat 127.0.0.1 local host daarbij staat. Misschien staan er ook nog andere in. Dit zijn site's waar je niet naartoe kan. Deze zijn er mogelijk ingezet door jezelf of door een programma (spybot, MVPS hosts of een andere). Als er site's bij staan van virusfabrikanten dan heb je waarschijnlijk een virus te pakken. Dan staat er iets van 127.0.0.1 www.symantec.com.

Ik heb trouwens het idee dat je bij ASO ook deze vraag hebt gesteld: http://www.antispywareoffensief.nl/forum/showthread.php?p=28956#post28956
Waarom deze vraag twee keer stellen?
 
Er staat inderdaad een bestand genaamd 'Hosts'
Maar het is LEEG.
 
Werkt alles wel goed?
Er zijn namelijk sommige computers waar dit bestand er niet bijstaat.
 
Poort 1026 staat nu open. Daar ben ik niet blij mee.
Is die local host persee nodig.
 
Ik weet niet waar poort 1026 voor is, maar als je die ''sluit'', werkt alles dan nog?

Local hosts kan je in het hosts bestand zetten om te proberen. Weghalen kan altijd nog.
 
Er zat weer wat spyware op de PC die poort 1026 kennelijk had open gezet. Later wist ik dat er iets gebeurd was, ik zag nl. in Zonelarm, bij Firewall voor een aantal seconden twee voor mij onbekende networks. Enfin, meteen gescand en de spyware verwijderd met Spybot en de poort is weer stealth.
Het schijnt overigens een poort te zijn die gamers online met elkaar gebruiken.
Hoe kan je overigens zelf 'n poort open of gesloten houden ?
 
Waarschijnlijk staat de poort in de router of firewall open. Ik weet niet precies hoe dat werkt. Bij de router verschilt dit ook per type.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan