W32/Vundo.EBJ

Status
Niet open voor verdere reacties.

Sims2teun

Gebruiker
Lid geworden
7 dec 2004
Berichten
66
Hoi,

Sinds kort staat er op een PC van ons een trojan genaamd W32/Vundo.EBJ. Deze wordt dan gevonden door Norman Virus Control. Deze geeft aan:

Norman Virus Control heeft een trojan gevonden en in quarantaine geplaatst.
Locatie: c:\WINDOWS\system32\__c00581E5.dat
Trojan: W32/Vundo.EBJ

Klik ik op Sluiten, krijg ik exact hetzelfde schermpje weer. Als ik dit bestand in system32 zoek, zie ik deze wel. Kan ik deze gewoon zelf proberen te verwijderen, omdat het door de virusscanner niet lukt?

Teun
 
Probeer het ander eens handmatig te verwijderen in de veilige modus.
Run in elk geval een aantal anti spyware tooltjes.

Aanrader is: super antispyware
http://www.superantispyware.com
download de free versie, doe eerst de update en dan de scan op je pc.
 
Hoi,

Sinds kort staat er op een PC van ons een trojan genaamd W32/Vundo.EBJ. Deze wordt dan gevonden door Norman Virus Control. Deze geeft aan:

Norman Virus Control heeft een trojan gevonden en in quarantaine geplaatst.
Locatie: c:\WINDOWS\system32\__c00581E5.dat
Trojan: W32/Vundo.EBJ

Klik ik op Sluiten, krijg ik exact hetzelfde schermpje weer. Als ik dit bestand in system32 zoek, zie ik deze wel. Kan ik deze gewoon zelf proberen te verwijderen, omdat het door de virusscanner niet lukt?

Teun

Da's nu wel erg toevallig. Op een andere pc in huis gisteren hetzelfde gehad. Ben tot vannacht 04.00 uur bezig geweest, maar heb 'm kunnen verwijderen. (Ik heb ook Norman)
Aan het eind ook nog even Spybot Search & Destroy gedraaid en die kwam met een redelijk bijzondere melding : dat binnen XP het beveiligingsgebeuren was uitgeschakeld. Spybot gaf tevens de registersleutel aan die door het virus was veranderd.

Gelukkig heb ik nog een XP machine staan en kon ik daar in het register de juiste (goede) waarde zien. Daarna op de virusmachine die registerwaarde veranderd en alles was opgelost.

Draai dus vooral ook Spybot S&D en áls die een soortgelijke melding geeft als hierboven, dan "gil" maar even.

ps. oplossing die ik heb toegepast:

systeemherstel uitgeschakeld,
opgestart in veilige modus,
tijdelijke bestanden IE verwijderd,
Ad-aware 2008 gedraaid,
Spybot S&D gedraaid,
in veilige modus het bestand verwijderd (staat gewoon in de system32 map)
wederom alles gescand
weer Spybot S&D gedraaid (zie hierboven)
registerwaarde veranderd
opnieuw opgestart, spyware scan en virus gedraaid
systemeherstel weer ingeschakeld
probleem opgelost

ps. voordat ik begon heb ik het bestand "tig" keer door Norman in quarantaine laten zetten en middels de hulprogramma's van Norman laten verwijderen, maar het kreng bleef terugkomen. Dus ook even middels hulprogramma's de quarantainemap van Norman legen.
 
Laatst bewerkt:
Kijk, daar kan ik wat mee! :D Hoe ik de registerwaarde verander, dat zoek ik nog eventjes uit, dit zal wel echt moeten waarschijnlijk?

Ik ga er eens mee aan de slag! :thumb:
 
Kijk, daar kan ik wat mee! :D Hoe ik de registerwaarde verander, dat zoek ik nog eventjes uit, dit zal wel echt moeten waarschijnlijk?

Ik ga er eens mee aan de slag! :thumb:


Ga met alles wat je in dit topic geadviseerd wordt aan de slag. Beter 3x scannen met verschillende scanners, dan 1x te weinig..............

Als je aan het eind Spybot draait en er zou zo'n melding komen, dan hebben we het wel even over het register.

Ik ben over 10 minuten offline tot eind van de middag.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan