Ik krijg de W.32.SPYBOT.WORM niet verwijderd.
Hij genereert reclame-pop-ups, de een na de ander.
Hij doet zich voor onder de naam CSRRS.EXE en B.EXE .
CSRRS.EXE vindt men in WINDOWS\SYSTEM32.
B.EXE vindt men in WINDOWS.
CSRRS.EXE wordt actief bij het opstarten van de pc en belet
de taskmgr op te starten. Hiermee kan het proces dus niet beëindigd worden,
en kan hij dus ook niet gedeleted worden.
De taskmgr kan wel opgestart worden, tijdens het welkomstscherm van Windows, voor de worm actief wordt.
Dan kan men CSRRS wel inactiveren en verwijderen met de verkenner.
Tijdens deze sessie heeft men dan ook geen last van advertenties.
Maar men is er niet van af !
Bij een volgende opstart van de pc wordt B.EXE actief, die hetzelfde doet als CSRRS.
Verwijder B.EXE en CSRRS.EXE staat er weer, en andersom.
Norton vindt het virus, maar kan hem slechts verwijderen als hij manueel geïnactiveerd werd.
SpywareFighter vindt geen virus.
Spybot Search&Destroy vindt wel problemen, maar niks met Spybot of B.EXE of CSRRS.EXE.
In REGEDIT komen deze bestanden steeds terug onder :
HKLM \ Software\Microsoft\Windows\CurrentVersion\Run\CSR\
HKLM \ Software\Microsoft\Windows\CurrentVersion\Runservices\
Na verwijdering uit volgende registers, zijn ze hier niet meer teruggekomen :
HKCU \ Software\Microsoft\Ole\CSR\
HKCU \ Software\Microsoft\Windows\Shellnoroam\Muicache\ C:\Windows\System32\CSRRS.EXE
HKCU \ Software\Microsoft\Windows\Shellnoroam\Muicache\ C:\Windows\ B.EXE
HKCU \ Software\Microsoft\Search ass.\ACM2u\5603\000\
HKCU \ Software\Microsoft\Search ass.\ACM2u\5603\001\
HKCU \ Software\Microsoft\Search ass.\ACM2u\5604\000\
Om te trachten het virus te verwijderen, deed ik het volgende :
LAN-internet-toegang afsluiten tijdens heel de procedure
Systeemherstel uitschakelen
Reboot in Veilige Modus en opstarten onder Administrator.
Met de verkenner B.EXE en CSRRS.EXE verwijderen onder Windows
Search naar beide bestanden op eventuele andere plaatsen (niet gevonden)
In Regedit met Search alle B.EXE en CSRRS verwijderen (in registers hierboven vermeld)
Pc afsluiten en na 30 sec. reboot.
Onmiddellijk taskmgr opstarten en zoeken naar virus.
Soms is hij niet te vinden, dus zet ik systeemherstel terug aan.
Bij een volgende reboot van de pc komt CSRRS.EXE terug te voorschijn en begint het spel van voor af aan.
Heeft iemand een goede oplossing, aub?
Dank bij voorbaat.
Hij genereert reclame-pop-ups, de een na de ander.
Hij doet zich voor onder de naam CSRRS.EXE en B.EXE .
CSRRS.EXE vindt men in WINDOWS\SYSTEM32.
B.EXE vindt men in WINDOWS.
CSRRS.EXE wordt actief bij het opstarten van de pc en belet
de taskmgr op te starten. Hiermee kan het proces dus niet beëindigd worden,
en kan hij dus ook niet gedeleted worden.
De taskmgr kan wel opgestart worden, tijdens het welkomstscherm van Windows, voor de worm actief wordt.
Dan kan men CSRRS wel inactiveren en verwijderen met de verkenner.
Tijdens deze sessie heeft men dan ook geen last van advertenties.
Maar men is er niet van af !
Bij een volgende opstart van de pc wordt B.EXE actief, die hetzelfde doet als CSRRS.
Verwijder B.EXE en CSRRS.EXE staat er weer, en andersom.
Norton vindt het virus, maar kan hem slechts verwijderen als hij manueel geïnactiveerd werd.
SpywareFighter vindt geen virus.
Spybot Search&Destroy vindt wel problemen, maar niks met Spybot of B.EXE of CSRRS.EXE.
In REGEDIT komen deze bestanden steeds terug onder :
HKLM \ Software\Microsoft\Windows\CurrentVersion\Run\CSR\
HKLM \ Software\Microsoft\Windows\CurrentVersion\Runservices\
Na verwijdering uit volgende registers, zijn ze hier niet meer teruggekomen :
HKCU \ Software\Microsoft\Ole\CSR\
HKCU \ Software\Microsoft\Windows\Shellnoroam\Muicache\ C:\Windows\System32\CSRRS.EXE
HKCU \ Software\Microsoft\Windows\Shellnoroam\Muicache\ C:\Windows\ B.EXE
HKCU \ Software\Microsoft\Search ass.\ACM2u\5603\000\
HKCU \ Software\Microsoft\Search ass.\ACM2u\5603\001\
HKCU \ Software\Microsoft\Search ass.\ACM2u\5604\000\
Om te trachten het virus te verwijderen, deed ik het volgende :
LAN-internet-toegang afsluiten tijdens heel de procedure
Systeemherstel uitschakelen
Reboot in Veilige Modus en opstarten onder Administrator.
Met de verkenner B.EXE en CSRRS.EXE verwijderen onder Windows
Search naar beide bestanden op eventuele andere plaatsen (niet gevonden)
In Regedit met Search alle B.EXE en CSRRS verwijderen (in registers hierboven vermeld)
Pc afsluiten en na 30 sec. reboot.
Onmiddellijk taskmgr opstarten en zoeken naar virus.
Soms is hij niet te vinden, dus zet ik systeemherstel terug aan.
Bij een volgende reboot van de pc komt CSRRS.EXE terug te voorschijn en begint het spel van voor af aan.
Heeft iemand een goede oplossing, aub?
Dank bij voorbaat.
