Spring naar bijdragen

Virus Protector - PC Protector- Bonneav.com - 2010 / Verwijderen - Remove - Fix


Duken

Aanbevolen reactie

  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Er spookt een nieuw virus / spyware pakket rond op het internet. Zo kwam ik deze vandaag tegen bij een klant. na het opnen van een exe file die meneer via email had beginnen gekregen begon het programma zich zelf te downloaden en te installeren.

screen.jpg

Windows start nu op met een "Virus Protector" programma wat begint te scannen. Deze vind diversen virussen en spyware maar is alleen te verwijderen door het pakket te kopen. Dit verwijst weer naar : http://www.bonneav.com/

Het is knap gemaakt van deze virus jongens, je kan niet in taak beheer komen. Andere processen stoppen of starten is niet mogelijk. Zelfs in veiligemodus start "Virus Protector". Op dit moment zie ik alleen een herinstallatie van de PC als oplossing. Op internet is nog niks te vinden van dit probleem maar dat zal snel komen.

296hixh.png

Alvast een waarschuwing dus... Deze meneer was voorzien van de laatste windows updates en ook van de laatste definities van Mcafee.

Programma is nog op geen mogelijkheid te stoppen. Zelfs de site "http://www.bonneav.com" ziet er professioneel uit. Maar niet clicken of downloaden heren en dames!!!!!

Ik hou jullie op de hoogte kwa ontwikkelen / fixes. Zelfs op het internet is er nog niks over te vinden, ik lijk de primeur te hebben!  :s

edit: De mail heb ik kunnen achterhalen. Het is puur een linkje wat verwijst naar: http://rapidshare.com/files/XXXXXX/surp.exe

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264
  • Reacties 46
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic


  • Bijdragen:  4.943
  • Waardering:   21
  • Prestatiepunten:  100
  • Dagen gewonnen:  0
  • Lid sinds:  24-01-08
  • Status:  Offline
  • Actief:  

AVG 9.0 blokkeert de website gelukkig al, lijkt me een verschrikkelijk virus.

Link naar opmerking
Deel via andere websites

  • 21
  • 4,9k
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Jups, ik ben al van alles aan het proberen. Ik heb wekelijks wel met dit soort krengen te maken via klanten maar het internet komt voor mij dan vaak wel met fixes of ik kan het zelf verhelpen. Dit is een stuk zwaarder... en misschien wel dat we hier wat over te lezen krijgen op de bekende IT sites.

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264
Gast angel_creek

Aangezien ik op dit moment geen anti-virus heb ben ik snel de Spywar doctor die ik geupload had op a.b.x gaan downloaden en installeren. Hij is op 91% met 68 bedreigingen O.o

Link naar opmerking
Deel via andere websites

  • 0
  • 0
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

De mail heb ik kunnen achterhalen. Het is een linkje wat verwijst naar: http://rapidshare.com/files/XXXXXX/surp.exe

XXXX is voor een random nummer, deze zal ik er niet bij zetten ivm lullige acties.

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  2.728
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  12-07-08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  29

Damn, maar even goed uitkijken dus... :(

Ik download ook gelijk even Spyware Doctor, ik voel me hier niet veilig... :-\ :P

Link naar opmerking
Deel via andere websites

  • 1
  • 2,7k
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

heb nu werkelijk alles geprobeerd wat ik kan bedenken maar geen succes. Gelukkig staat er geen belangrijke data op en kan ik starten met een herinstallatie. Maar wees gewaarschuwd, natuurlijk moet je ook nooit exe files openen, maar het is nu weer even tijd om extra op te letten. Deze meneer dacht namelijk ook dat het een "grappig" mailtje was van een collega.  :-[

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  2.728
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  12-07-08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  29

Even een aantal tips van mezelf:

Download alleen exe bestanden van betrouwbare sites (zoals cnet.com, microsoft, of andere bekende). Nóóit van onbekende, crappy websites!

Let op de afzender en het onderwerp in je mailbox. Lijkt het onderwerp te 'zakelijk, of overdreven' NIET openen tenzij het van een bekende afzender komt.

Natuurlijk weet je nooit zeker of het wel betrouwbaar is, maar meestal kun je het wel nagaan. :)

Link naar opmerking
Deel via andere websites

  • 1
  • 2,7k

  • Bijdragen:  731
  • Waardering:   2
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  06-11-08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  27

dit word met torrents dus ook uitkijken, nu wacht ik gewoon tot iemand anders de crack al heeft getest

Link naar opmerking
Deel via andere websites

  • 2
  • 731

  • Bijdragen:  6.680
  • Waardering:   258
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  18-01-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30

Dat word dus ff geen pr0n downloaden  ;D

Nee, ik hoop dat ik het niet krijg  :(

Link naar opmerking
Deel via andere websites

  • 258
  • 6,7k

  • Bijdragen:  500
  • Waardering:   228
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  19-04-06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Even als nieuwstip ingestuurd op tweakers, ik hoop dat je dat niet erg vindt. ;) Hoe meer mensen 't weten, hoe beter, lijkt me.

Link naar opmerking
Deel via andere websites

  • 228
  • 500
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Geen probleem hoor :) Ik ben ook het topic gestart zodat er wat meer bekend op word bij het zoeken op google naar dit probleem. Nu heb je namelijk alleen nog duken.nl als hit over dit probleem.

Zoek maar eens naar "Virus Bonneav" of iets degelijks.

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  500
  • Waardering:   25
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  25-11-06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  35

Wel 2 resultaten en wij staan boven aan  8)

Maar wat doet dit virus nou eigenlijk ???

Link naar opmerking
Deel via andere websites

  • 25
  • 500

  • Bijdragen:  2.097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  08-03-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  32

DuKen, zou jij met Cain & Abel of met Wireshark even een connectie test willen draaien.

Is zien waar dat programma naar toe bladert via je internet connectie. Ik zie graag een test resultaat in me PM box.

Link naar opmerking
Deel via andere websites

  • 74
  • 2,1k

  • Bijdragen:  6.680
  • Waardering:   258
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  18-01-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30

Maar wat doet dit virus nou eigenlijk ???

Het virus doet zich voor als een virusscanner en scant zogenaamd naar virussen op je pc. Als die klaar is zegt die dat er heel veel virussen enzo op je pc zit en dat je het via hem moet worden verwijderd. Maar je kan alleen het maar verwijderen als je de virusscanner koopt. Dus een dom iemand zo denken van: "nou, ik koop het want het is wel waar wat die zegt". Je wordt naar een site gestuurd om hem te kopen terwijl je volgens mij helemaal geen voptie krijgt om die zogenaamde virussen te verwijderen. De makers van de 'virusscanner' verdienen er zo geld mee terwijl het best onschuldig lijkt (verbeter me als ik het fout heb).

Link naar opmerking
Deel via andere websites

  • 258
  • 6,7k

  • Bijdragen:  500
  • Waardering:   25
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  25-11-06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  35

Waarom zijn er nog zo veel mensen die daar intrappen  :-[ Je download toch alleen een virusscanner die bekend is

Link naar opmerking
Deel via andere websites

  • 25
  • 500

  • Bijdragen:  6.680
  • Waardering:   258
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  18-01-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30

Tja, maar er zijn veel mensen en die geloven virusscanners wel heel snel. Sommige mensen (die niet veel van pc's afweten) denken dat de virusscanner je "beschermengel" is van je pc, en altijd eerlijk is (logisch). Dus mensen zien dat het als een echte virusscanner en zie je zogenaamde virussen en denken dat het echt is. Dus die willen die zogenaamde zooi van hun pc hebben. En vaak worden virusscanners als onschuldige, "lief hebbende" software beschouwd. Dus ze verwachten niet zo snel dat het een virus is.

Link naar opmerking
Deel via andere websites

  • 258
  • 6,7k
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Veel PC gebruikers zijn nog niet zo handig. Ik ben ook voor een "internet" rijbewijs waarmee je de basis in de hand hebt. Alles gaat tegenwoordig via het internet, zowel bankzaken als het afsluiten van je verzekering. En helaas gaat dit nog lang niet altijd goed en zijn de beginnende gebruikers het "haasje"

Maar goed, ook deze meneer had wel wat basis ervaring maar kreeg van ze collega een mailtje waarvan hij dacht dat het wel ok zou zijn. Dit was dus niet het geval.

@  Releases, je kan cain & able niet draaien. Je kan geen enkele applicatie starten, zelfs niet in veilige modus. Het werkstation is alweer opnieuw geïnstalleerd en geplaatst. Het bestand surp.exe heb ik gedownload en op een stickje staan indien iemand deze wilt analyseren.

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  2.725
  • Waardering:   21
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  22-09-07
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28

Zou je hem is naar mij kunnen sturen? :)

Link naar opmerking
Deel via andere websites

  • 21
  • 2,7k
  • Oud-beheerder

  • Bijdragen:  26.218
  • Waardering:   2.930
  • Prestatiepunten:  24.923
  • Dagen gewonnen:  264
  • Lid sinds:  17-12-11
  • Status:  Offline
  • Actief:  
  • Was actief op:  Windows

Met iemand bedoel ik dus bijvoorbeeld mcafee of ander antivirus team. Ik zou niet kunnen weten wat onze leden ermee kunnen doen (behalve kwaad). Tenzij je natuurlijk een goede onderbouwing hebt...

(edit: Ik heb hem trouwens op me werk liggen)

Link naar opmerking
Deel via andere websites

  • 2,9k
  • 26,2k
  • 264

  • Bijdragen:  2.725
  • Waardering:   21
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  22-09-07
  • Status:  Offline
  • Actief:  
  • Leeftijd:  28

Wou eigenlijk even kijken, of ik hem kon analyseren of e.d. Maar als het zo moeilijk is als jij zegt, dan hoeft het niet hoor. ;)

Link naar opmerking
Deel via andere websites

  • 21
  • 2,7k

  • Bijdragen:  6.680
  • Waardering:   258
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  18-01-09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30

Misschien naar Mircosoft sturen. Misschien kunnen ze er wat mee. Ik zeg bijvoorbeeld Apple hacken  :duivel:

Link naar opmerking
Deel via andere websites

  • 258
  • 6,7k

  • Bijdragen:  731
  • Waardering:   2
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  06-11-08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  27

of we sturen dit naar de nos krijgen meer mensen dit te weten en komt duken.nl mis ook op t nieuws:P

Link naar opmerking
Deel via andere websites

  • 2
  • 731

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


×
×
  • Nieuwe aanmaken...