Virus!!

[Ramonavh]

Hallo,
Ik zit al een paar dagen met een probleem, stom dat ik het niet eerder hier gevraagd heb, maar wilde het eerst zelf proberen. Via msn kwam ik op een online scan van Mc Afee en die gaf dus 4 (!) virussen aan:
c\windows\system32\h2ckzhq.dll - w32/bugbear.bl.data
c\windows\system32\lysitsy.dll - w32/bugbear.bl.data
c:\...\all_launch_reg(1).htm - JS/Noclose.gen
c\windows\DownloadedProgramFiles\nl.exe- Qdial12

Vervolgens heb ik mijn eigen Norton laten scannen, Stinger, Housecall, Panda en symantec tools gebruikt. En gezocht via windows zoeken.Deze vinden dus allemaal helemaal niks!! Melden dat ik virus vrij ben. Vreemd was ook dat Mc Afee aangaf Stinger te gebruiken voor verwijdering....

Kan iemand mij iets meer vertellen, want ik weet niet meer wat te doen. Antw graag in simpele taal, want ik ben wat dat betreft een nono.

Alvast Bedankt

 

[eric_thuis]

Recente virussen

De genoemde virussen zijn redelijk recent.
Heb je de nieuwste updates van de virusscanners geinstalleerd?
Stinger scanned op ongeveer 50 virussen, ik denk dat de nieuwste "nog" op bugbear scanned.
Even opnieuw downloaden van mcAfee

Voor norton Liveupdate gebruiken
Voor Mcafee heet dit autoupdate

 

[Ramonavh]

re

Ik heb automatic live update van norton altijd aan staan, maar net weer even gedaan en weer niks. Stinger had ik zelf van de week ge update via mijn oude Stinger. Ik kan op de site van mc affee nu trouwens geen gratis online scan vinden.

 

[gezina]

Scan met je Norton nog eens in veilige modus. Bij het opstarten van je pc meteen op F8 achter elkaar blijven drukken, vervolgens krijg je een menu op je scherm en daar kan je kiezen voor veilige modus en zet je System Restore van tevoren uit en na de scan weer aan aan als je XP draait. Rechtsklik op Mijn Computer en kies Eigenschappen, tabblad System Restore en aldaar System Restore (Systeemherstel) uitvinken. Ben je wel je herstelpunten kwijt maar mogelijk ook die ongein.

 

[Eagle Creek]

Dag Ramona, doe inderdaad even wat Gezina zegt.
Draai ook het BugBear tooltje in veilige modus:
http://securityresponse.symantec.com/avcenter/FxBgbear.exe
En wat is de link die je kreeg om online te scannen? Was het de echte McAffee site?

 

[Ramonavh]

In veilige modus Norton scan...kwam weer niks uit.
En die tool, waar xp het over had kon ik niet draaien, geen verbinding.

 

[Eagle Creek]

Eerst tool downloaden en dan pas downloaden natuurlijk .

 

[Ramonavh]

Tooltje gedownload, maar staat er niet bij in de veilige modus, 2 x geprobeerd.

 

[Eagle Creek]

maar staat er niet bij in de veilige modus

Waar moet die bij staan dan??
Downloaden, opslaan op bureaublad en in VM staat hij nog steeds op je bureaublad.

 

[Ramonavh]

ja, dat begreep ik ook nog wel, had ik dus al gedaan...staat er dan echt niet tussen...2x geprobeerd en gekeken

 

[Eagle Creek]

Als je in VM zit onder welk account log je dan in? Ramona, Administrator of een ander account?

Je moet in normale modus downloaden naar je bureaublad en in VM inloggen onder Ramona. Dan staat je tooltje er gewoon.

Trusten, tot morgen .

 

[saldos]

Ramonavh,
Noclose is geen virus maar een java programmatje en wordt dus niet door norton als virus herkend. Dus dat is normaal.

http://securityresponse.symantec.com/avcenter/venc/data/js.noclose.html

nl.exe is wel een trojan, maar ik denk dat norton hem niet herkend. Ik zou daarom dan bestand in quarantaine zetten en het via de quarantaine naar norton opsturen zodat ze hem in de virus definities kunnen zetten.

En wat ik net begrijp is wat die "bl.data" betekend achter de w32/bugbear.

Wat ik gewoon zou doen is eerst alle vier bestanden via de quarantaine naar Norton sturen en daarna in de veilige modus die bestanden handmatig verwijderen en daarna je prullenbak legen.
Klaar is kees.

 

[Ramonavh]

hoe moet ik bestanden versturen als ik ze niet heb/ kan vinden?

 

[saldos]

Hier kun je ze vinden:

c\windows\system32\h2ckzhq.dll - w32/bugbear.bl.data
c\windows\system32\lysitsy.dll - w32/bugbear.bl.data
c:\...\all_launch_reg(1).htm - JS/Noclose.gen
c\windows\DownloadedProgramFiles\nl.exe- Qdial12

 

[Ramonavh]

had ik geprobeerd...en vind dus niks, heb ik in een eerder bericht al gemeld

 

[saldos]

Dan zijn die bestanden misschien al verwijderd door de online virus scanner.

Het zou ook misschien kunnen dat het verborgen bestanden zijn.
Ga naar configuratiescherm-extra-map opties-weergave-en zorg dat de verborgen mappen of bestanden weergeven aangevinkt is.

Maar het zou ook kunnen dat de autoprotect een conflict geeft met de online virus scanner. Zet je autoprotect uit en doe nogmaals een online virus scanner en kijk of die bestanden er nog steeds staan.

 

[eric_thuis]

Systeem herstel uitzetten

Onderstaand is een kopieren/plakken van de McAfee internetsite. De meeste virusscanners scannen niet in de map met herstelgegevens.
Ondanks dat je aangeeft dat het virus in c:\windows\system32 moeten staan kun je dit als uiterste nog proberen.

Vind je nu weer niks dan is er ook niks (meer).


WindowsXP

Disabling the System Restore Utility (Windows XP Users)

1. Right click the My Computer icon on the Desktop and click on Properties.
2. Click on the System Restore tab.
3. Put a check mark next to 'Turn off System Restore on All Drives'.

:thumb: