Ik heb een probleempje bij een neef van mij. Zondag blokkeerde z'n systeem (Win98) bij het opstarten.
Via safe mode heb ik de programma's WINSYST32.exe en WINEXEC.exe verwijderd uit de registry (bij ...currentversion/run en services). Het enige wat hij zich herinnerde was dat hij foto ontvangen had via messenger.
Twee dagen later belde hij voor zelfde probleem. Nu stond er WINRUN.exe in registry. Opnieuw kreeg hij vraag (via messenger) om foto's te ontvangen. Nochtans beweert hij ze zeker niet uitgevoerd te hebben. Op z'n schijf vond ik pgms 'foto[1].exe', 'foto[2].exe','foto[3].exe' (hadden zelfde icoontje als winrun.exe).
De antivirusscanner van Norton (2002) heeft niks gemeld en gaf nu ook geen warning na scannen.
Hoe kan hij dit vermijden? Blijkbaar heeft iemand een trojan horse geïnstalleerd (subseven?). Moet ik extra een firewall installeren? En kan het dat dit programma zich toch installeren zonder dat dubbelklikt op het ontvangen bestand? Hij stelt zich natuurlijk vragen bij het nut van een antivirus. Eerder had het virus w32.Yaha.k zich ook al verspreid (tussen 2 updates van NAV).
Ik weet, NAV 2003 scant ook messengerfiles, maar ik twijfel of NAV voldoende zal zijn.
Graag jullie hulp.
Via safe mode heb ik de programma's WINSYST32.exe en WINEXEC.exe verwijderd uit de registry (bij ...currentversion/run en services). Het enige wat hij zich herinnerde was dat hij foto ontvangen had via messenger.
Twee dagen later belde hij voor zelfde probleem. Nu stond er WINRUN.exe in registry. Opnieuw kreeg hij vraag (via messenger) om foto's te ontvangen. Nochtans beweert hij ze zeker niet uitgevoerd te hebben. Op z'n schijf vond ik pgms 'foto[1].exe', 'foto[2].exe','foto[3].exe' (hadden zelfde icoontje als winrun.exe).
De antivirusscanner van Norton (2002) heeft niks gemeld en gaf nu ook geen warning na scannen.
Hoe kan hij dit vermijden? Blijkbaar heeft iemand een trojan horse geïnstalleerd (subseven?). Moet ik extra een firewall installeren? En kan het dat dit programma zich toch installeren zonder dat dubbelklikt op het ontvangen bestand? Hij stelt zich natuurlijk vragen bij het nut van een antivirus. Eerder had het virus w32.Yaha.k zich ook al verspreid (tussen 2 updates van NAV).
Ik weet, NAV 2003 scant ook messengerfiles, maar ik twijfel of NAV voldoende zal zijn.
Graag jullie hulp.
