aan FredPascal: Het virus is weer terug.

[#JOEPIE#]

Hallo FredPascal,

Het virus waar je me laatst mee geholpen hebt, is na het formatteren alweer teruggekomen, plus die driver, net als de vorige keer.

Ik snap het echt niet meer. :-[

Kun jij me verder helpen?

#JOEPIE#

[Fredpascal]

Stap 1:

In veilige modus moet je de driver zeker weten verwijderen, deze driver zorgt ervoor dat alle virussen weer terug komen.

Zoek naar die driver, in veilige modus (F8 meerder malen drukken tijdens startscherm van windows) en dan verwijderen, als dat niet lukt gebruik dan het tooltje unlocker om hem alsnog te verwijderen.

Unlocker kan je hier gratis downloaden: http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

Stap 2:

Installeer CWShredder en laat hem scannen

(http://www.download.com/CWShredder/3000-8022_4-10301587.html?tag=lst-1&cdlPid=10544058)

Installeer Rogueremover en laat deze scannen (http://www.download.com/RogueRemover/3000-8022_4-10634508.html?tag=lst-1&cdlPid=10821804)

Nu Smitfraudfix:

(http://siri.geekstogo.com/SmitfraudFix.php)

Dit moet allemaal in safemode gebeuren anders heeft het echt geen nut!

Anders laat je een logje zien want ik ben nu uitgegaan van je eerst geposte logje.

[#JOEPIE#]

Omdat mijn reactie en het rapport van de programma´s teveel was aan tekst en ook voor de bijlagen heb ik hem hierop gezet.

http://www.freewebs.com/n15helpdesk/het%20rapport.txt

Ja, ik heb het in de safe mode uitgevoerd.

En dit vond ik ook nog: http://www.file.net/process/mchinjdrv.sys.html

Maar hoe zoek je de Service dan op in het Configuratiescherm?

#JOEPIE#

[Fredpascal]

Ik zou even je hostfile repareren, hier is een video hoe het moet:

http://www.youtube.com/watch?v=uwL2r9kd180

Wat er moet staan is:

127.0.0.1      localhost

En nu staan er allemaal gevaarlijke links tussen, host file zorgen voor contact met website's en bij jou staan er heel veel slechte links tussen.

Hij moet er ongeveer zo uit zien:

# Copyright © 1993-1999 Microsoft Corp.

#

# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.

#

# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding

# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden

# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen

# gescheiden te zijn door ten minste één spatie.

#

# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra

# regels of gevolgd door de computernaam, voorafgegaan door een #.

#

# Bijvoorbeeld:

#

#      102.54.94.97    rhino.acme.com          # bronserver

#      38.25.63.10    x.acme.com              # x clienthost

127.0.0.1      localhost

Dus host file doe je door: start->deze computer->C;/->WINDOWS->Sytem32->drivers->etc-.hosts openen met kladblok

[#JOEPIE#]

Dat heb ik gedaan hoor maar...

Volgens mij worden die sites juist GEBLOKKEERD door SPYBOT SEARCH AND DESTROY, dat is toch juist goed??? :-[

Maar die driver enzo is nu toch nog steeds niet weg???

#JOEPIE#

[Fredpascal]

Als je dit  hebt gedaan wel:

Stap 1:

In veilige modus moet je de driver zeker weten verwijderen, deze driver zorgt ervoor dat alle virussen weer terug komen.

Zoek naar die driver, in veilige modus (F8 meerder malen drukken tijdens startscherm van windows) en dan verwijderen, als dat niet lukt gebruik dan het tooltje unlocker om hem alsnog te verwijderen.

Unlocker kan je hier gratis downloaden: http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

[#JOEPIE#]

Dat heb ik ook geprobeerd, kun je niet lezen:

STAP 1: Ik kan die niet vinden (hij staat er gewoon niet!), niet met de zoekfunctie en ook niet met alle verborgen bestanden en mappen weergeven. Ik vond bij Symantec waarschijnlijk de boosdoener voor het proces:

http://www.symantec.com/security_response/writeup.jsp?docid=2003-111816-3817-99&tabid=2

Ken jij een removal tool voor dit virus??

Ik snap er niks meer van :-[

#JOEPIE#

[Fredpascal]

Je kan het proberen met deze:

http://www.webroot.com/shoppingcart/tryme.php?bjpc=64022&vcode=NL-DT02〈=nl&loc=NLD&id=NL-DOWNLOADS-ITEM-SS-Free_Trial

[marcov]

SPYBOT SEARCH AND DESTROY

Dat kun je dr wel afgooien hoor, zo'n super programma is dat niet...

Ik zou gewoon het volgende gebruiken:

- NOD32

- ZAPRO (Zone Alarm Pro)

- Ad Aware

Die 3.. meer niet  ohja Windows firewall UIT

[Fredpascal]

SPYBOT SEARCH AND DESTROY

Dat kun je dr wel afgooien hoor, zo'n super programma is dat niet...

Ik zou gewoon het volgende gebruiken:

- NOD32

- ZAPRO (Zone Alarm Pro)

- Ad Aware

Die 3.. meer niet  ohja Windows firewall UIT

Ja maar in plaats van Ad-Aware even SpySweeper gebruiken, die is nog steeds als beste bestempeld.

[#JOEPIE#]

Ik weet niet hoe vaak ik het nog moet uitleggen maar hij staat er gewoon niet! :-[

ik heb dat aanbevolen programma regrun geinstalleerd en bij het opstarten ziet hij hem. Dan klik ik op remove en dan moet ie opnieuw opstarten en dan probeert ie het te verwijderen maar dan staat er telkens: FILE DOESN`T EXCIST!!!

Bij het opstarten van windows staat hij ook niet (bij ccleaner)

Hij is compleet verborgen en hij is heel moeilijk te verwijderen.

Weet iemand hier iets op? en niet over beveiligingsprogramma´s want daar gaat mijn vraag niet over.

Of misschien een Anti- Rootkit? Voor Vista.

#JOEPIE#

[kaasbroodje]

anti rootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

[#JOEPIE#]

Bedankt voor alle hulp. Die sophos anti rootkit vind helaas ook niks.

Ik weet nu hoe het komt dat ik hem weer terug heb gekregen nadat ik de PC had geformatteerd. Ik had een keygen van spyware doctor die alles veroorzaakte, bij virustotal geeft ie inderdaad aan: Virtumonde

Dus nadat mijn PC weer clean was, installeerde ik spyware doctor met de keygen en de ellende begon van voren af aan... :'(

Ik heb het bestand veilig verwijderd via de Guttmann manier (35 passes)

Ik ga nou nog 1 keer formatteren en dat is het klaar.

Bedankt voor alles! O0

Hier kan dus een slotje op!

#JOEPIE#

[Fredpascal]

Nou volgens mij ook wel een les geweest, eerst scannen voor je gaat openen?

Maar ik heb ook spyware doctor maar ik heb hier gewoon een patch voor gekregen, volgens mij zijn er geen keygens voor omdat die key's dan gelijk gebanned worden.

Anyway gelukkig weet je de oorzaak, dus de strijd om de virussen te verwijderen heb jij gewonnen

Topic kan op slot

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/