Virus: W32.HLLW.Studd

Quo · 5 dec 2003

Ik heb me het Studd virus via een Kazaa download binnengehaald en Norton die het virus ontdekte kan het niet in quarantaine plaatsen (geeft telkens aan dat het in quarantaineplaatsen mislukt is) en ik krijg het ook niet handmatig via Norton verwijderd. Hoe krijg ik dit virus van m'n pc af? Ik heb al op de pagina van norton security gezeten maar die engelse taal ben ik niet zo machtig.

oossie · 5 dec 2003

www.housecall.nl al geprobeerd ?

Groeten Oossie

Quo · 5 dec 2003

Net klaar met housecall, die vond geen Studd virus echter wel:

5x het PE_Hantaner. A virus,
1x het Worm_MSBlast.E en
7x het PE-Duster.A virus..................

Deze virussen werden door Norton niét gevonden.......

falconetti · 6 dec 2003

Kijk hier eens, moet wel werken

=
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Welke Windows gebruik jij?

Groetjes

Falco

Quo · 6 dec 2003

XP Pro

falconetti · 6 dec 2003

Dan is het vrij eenvoudig (volgens Symantec). Let wel op je bent de gegevens van systeem herstel kwijt
Schakel systeem herstel uit.
Het beste is als je daarna in veilige modus opstart.
Je anti virus programma moet wel up to date zijn.
Scan vervolgens op virussen en verwijder alles wat Norton heeft gevonden.
Nu moet het goed zijn.
Schakel daarna systeem herstel weer aan.

Groetjes
Falco

Jozo · 6 dec 2003

Geplaatst door Quo
Net klaar met housecall, die vond geen Studd virus echter wel:

5x het PE_Hantaner. A virus,
1x het Worm_MSBlast.E en
7x het PE-Duster.A virus..................

Deze virussen werden door Norton niét gevonden.......

Dat is nog al wat, is norton wel uptodate ?
Inderdaad Systeemherstel uitzetten, updates bij norton halen en in veilige modus scannen.
http://www.agderuiter.nl/Computervr.../Systeemherstel_aan_en_uit/systeemherstel.htm

Daarna zou ik voor de zekerheid Sysclean van Trendmicro nog even draaien:
http://www.helpmij.nl/forum/showthread.php?threadid=142253

Jozo · 6 dec 2003

Na deze acties systeemherstel natuurlijk wel weer aanzetten.

Quo · 7 dec 2003

Beste JoJo;

Ik heb al je acties uitgeprobeerd, maar ik krijg het Studd virus er niet af. Volgens NAV zit het virus in de Windows\system32\dust.exe en in de Windows\temp map. Deze Tempmap geleegd maar dust.exe er niet uit gekrgen. Dit dust.exe is een toepassing van ca 32 Mb. Is dit bestand wel een Windowsbestand?

Volgens sysclean zit er in dit dust.exe (2x gescand) het PE-Duster.A virus.
Ook sysclean kan het bestand niet "cleanen" cq "deleten". Na herstart zat het virus nog steeds op m'n pc.

Nogmaals Housecall losgelaten op deze twee mappen en vond wederom in elke map het PE-Duster.A virus en meldde dat dit "cleanable"was. Geprobeert te cleanen en deleten maar "failed"de op beide functies.

Wat nu te doen?

Jozo · 7 dec 2003

Uitleg in het Nederlands:

http://www.virusalert.nl/?show=virus&id=589

Succes

Jozo · 7 dec 2003

Welke windows heb je ?

crash · 7 dec 2003

Geplaatst door Quo
Volgens NAV zit het virus in de Windows\system32\dust.exe en in de Windows\temp map. Deze Tempmap geleegd maar dust.exe er niet uit gekrgen. Dit dust.exe is een toepassing van ca 32 Mb. Is dit bestand wel een Windowsbestand?

Verwijderen in "veilige modus" gaat ook niet?

Quo · 7 dec 2003

Ook in veilige modus ging het niet, kreeg steeds dezelfde meldingen als die ik kreeg in de normale startmodus. Ben nu bezig met on-line scannen via symantec (via link van Jozo).
Kan ik hier het gevonden virus ook verwijderen als ie klaar is met scannen?

By the way Jozo, ik gebruik XP Pro.

Quo · 7 dec 2003

Hieronder het rapport dat symantec on-line vond op m'n pc.

F:\WINDOWS\Temp\Dust.RB0 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\Temp\Dust.RB1 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.exe is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB0 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB1 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB2 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB3 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB4 is geïnfecteerd met W32.HLLW.Studd

Wat nu te doen?

Jozo · 7 dec 2003

Geplaatst door Quo
Hieronder het rapport dat symantec on-line vond op m'n pc.

F:\WINDOWS\Temp\Dust.RB0 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\Temp\Dust.RB1 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.exe is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB0 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB1 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB2 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB3 is geïnfecteerd met W32.HLLW.Studd
F:\WINDOWS\system32\dust.RB4 is geïnfecteerd met W32.HLLW.Studd

Wat nu te doen?

Systeemherstel uitzetten, updates bij norton halen

Druk op ctrl alt delete en kies tabblad processen beeindig daar alle door symantec gevonden processen.
Klik op start uitvoeren en type SYSTEM.INI en enter
Zoek onder [boot] de regel die begint met Shell=Explorer.exe en verwijder daar DUST.EXE en sluit system.ini
Ga weer naar start uitvoeren en type
notepad c:\autoexec.bat (in jou geval
notepad F:\autoexec.bat denk ik)
en verwijder alles van dust.exe
sluit autoexec af en doe nog een scan met norton

Jozo · 7 dec 2003

Zoek voor de zekerheid daarna nog even handmatig (start > zoeken > naar bestanden of mappen > alle bestanden en mappen > geavanceerde opties > verborgen mappen en bestanden doorzoeken aanvinken) naar dust.

Virus: W32.HLLW.Studd

Quo

Gebruiker

oossie

Verenigingslid

Quo

Gebruiker

falconetti

Banned

Quo

Gebruiker

falconetti

Banned

Jozo

Meubilair

Jozo

Meubilair

Quo

Gebruiker

Jozo

Meubilair

Jozo

Meubilair

crash

Verenigingslid

Quo

Gebruiker

Quo

Gebruiker

Jozo

Meubilair

Jozo

Meubilair

Nieuwste berichten

Wij waarderen jouw privacy