C: WINNT system32 beija.exe

deze file is een backdoor IRC bot, zeggen mijn scan programma's. Ik krijg de file niet gecleaned of gedelete (file is in use..)
Iemand een idee hoe ik die file wegkrijg?

booten in DOS en dan deleten.. maar hoe zorg ik ervoor dat de file daarna wegblijft?

.

[Dit bericht is gewijzigd door Greycloak op 13-09-2004 9:41]

.Firewall installeren!

[Dit bericht is gewijzigd door Elfensteen op 13-09-2004 14:57]

Daarmee is zijn file nog niet weg ... kijk in je taskmanager of je een process ziet staan dat ongeveer overeenkomt met de naam van het bestand. Dat process killen en vervolgens het bestand verwijderen.

quote:

---

Op 13 september 2004 9:06 schreef Sar'Goth the Warlock het volgende:
C: WINNT system32 beija.exe

deze file is een backdoor IRC bot, zeggen mijn scan programma's. Ik krijg de file niet gecleaned of gedelete (file is in use..)
Iemand een idee hoe ik die file wegkrijg?

booten in DOS en dan deleten.. maar hoe zorg ik ervoor dat de file daarna wegblijft?

---

Misschien is het een vrij nieuw virus, waarvoor nog geen reguliere cleanactie is, dat had ik laatst ook, ongeveer iets met dezelfde naam. Op de site van Norton Antivirus staan removal tools, daarmee krijg je het wel weg.

http://www.symantec.com/avcenter/tools.list.html

Ook ff via regedit in de volgende sleutel kijken of het bestand hier bij staat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ZO ja, sleutel ook verwijderen.

@ paul, lukt niet. dan zegt ie dus, file is in use.

@ zelthor, bedankt ik zal eens kijken

@ bazzio, al geprobeert, gezocht in reg op die file, key verwijdert maar loste niets op.

Heb je eerst de regkey verwijderd en daarna opnieuw opgestart? Als het goed is kan je dan de file wel verwijderen. Anders proberen met safe mode opstarten.

quote:

---

Op 13 september 2004 12:15 schreef bazzio het volgende:
Heb je eerst de regkey verwijderd en daarna opnieuw opgestart? Als het goed is kan je dan de file wel verwijderen. Anders proberen met safe mode opstarten.

---

als het een goed virus is, lukt dat toch ook niet? daar had ik iig last van met Backdoor.Agent.B. gelukkig was dat wel een heel hip virus toen ik het opliep, dus heb ik een trend gezet

Gisteren GVD weer 2 virussen binnengekregen.

De toegang tot het bestand is me geweigerd, en Norton kan er ook geen weg mee. Het ambetantige is dat ik nu mijn e-mail niet kan controleren, aangezien dat dankzij dit virus automatisch afsluit.

Iemand een idee hoe ik dit zo snel mogelijk kan wegkrijgen?

http://securityresponse.symantec.com/avcen....startpage.html

Norton is volledig ge-update, en ik ben absoluut geen computerheld.

wat is de naam van het virus?
misschien staat ie hierbij:

http://www.symantec.com/avcenter/tools.list.html

Trojan.StartPage

Staat er niet bij.

quote:

---

Op 13 september 2004 15:30 schreef Curunír het volgende:
Trojan.StartPage

Staat er niet bij.

---

hmm

ik zie nu dat de url in je eerste post hier niet werkte, maar deze bedoelde je denk ik? http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html

hij zou hem er dus uit moeten kunnen halen, vaag...

edit: full system scan zou dus genoeg moeten zijn. dat al eens geprobeerd of heb je hem alleen door de autoprotect opgemerkt? anders kun je misschien een spyware programma draaien, die halen sommige trojans er ook uit.

[Dit bericht is gewijzigd door ZelThoR op 13-09-2004 15:35]

Dat is hem inderdaad.
Ik heb natuurlijk al een volledige scan gedaan, maar het kan niet worden hersteld, en ook niet in quarantaine geplaatst worden of verwijderd.
Ik krijg als reden dat de "toegang tot het bestand is geweigerd".

quote:

---

Op 13 september 2004 15:39 schreef Curunír het volgende:
Dat is hem inderdaad.
Ik heb natuurlijk al een volledige scan gedaan, maar het kan niet worden hersteld, en ook niet in quarantaine geplaatst worden of verwijderd.
Ik krijg als reden dat de "toegang tot het bestand is geweigerd".

---

Ja, dat gebeurt weleens.
Dat betekent meestal dat het geen zin heeft om het bestand te verwijderen of wat dan ook, omdat het virus toch meteen terug komt, of desnoods bij opstarten.
Voor dat soort virussen is meestal een virus removal tool, maar deze dus niet... Dus het kan betekenen dat er toch nog wat anders mis is.

edit: dit lijstje tips is ook goed om te volgen, iig de meeste veilige manier om virussen te verwijderen



The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Delete the added lines from the Windows Hosts file.
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan, and delete all the files that are detected as Trojan.StartPage.
Delete the values that were added to the registry.
Reset the Internet Explorer home page.
Reset the Internet Explorer Search page.

[Dit bericht is gewijzigd door ZelThoR op 13-09-2004 15:45]

Hmja, ik zal dan nog maar eens een volledige scan proberen...

Ik heb trouwens tesamen met bovenstaand virus, nog een ander op bezoek gekregen:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.mitglieder.html

pff, lekker hé! staat je Auto Protect wel aan? zijn nl. wel allemaal ouwe virussen die je te pakken hebt

[Dit bericht is gewijzigd door ZelThoR op 13-09-2004 16:08]

Ja hoor, staat aan. Wat dat laatste virus betreft: ik heb net, zoals op de site aanbevolen staat, System restore uitgeschakeld. Zo meteen ga ik dan nog een volledige systeemscan doen. Hopelijk helpt dit, want anders weet ik het ook niet meer.

Het rottigste is dat ik m'n mails niet kan controleren, en als ik dat weer wel kan doen, zal ik al tevreden zijn.

quote:

---

Op 13 september 2004 16:14 schreef Curunír het volgende:
Ja hoor, staat aan. Wat dat laatste virus betreft: ik heb net, zoals op de site aanbevolen staat, System restore uitgeschakeld. Zo meteen ga ik dan nog een volledige systeemscan doen. Hopelijk helpt dit, want anders weet ik het ook niet meer.

Het rottigste is dat ik m'n mails niet kan controleren, en als ik dat weer wel kan doen, zal ik al tevreden zijn.

---

als je die lijst precies volgt gaat het nog veel verder dan sysrestore uitzetten. maar succes iig! virussen zijn naar

Ik heb problemen met mijn laptop (een Dell). Ik krijg hem niet meer aan, nadat ik 4 dagen geleden in het energiebeheer iets heb aangepast zodat hij (i.p.v. naar slaaptstand gaat) niet uit gaat als ik hem dichtklap.

Gelijk daarna begon hij kuren te krijgen; hij viel zomaar uit als ik ergens mee bezig was. Maar nu is het zo erg dat ik hem helemaal niet meer in krijg. Het lampje gaat dan knipperen en aan het begin zoemt ie heel even. Maar dan is het voorbij en doet ie niets meer...

Ik heb nog wel garantie maar misschien weet iemand hier wat er aan de hand is?
Hij is een maand of 8 oud en het is een Dell Inspriron 5151.

PLEASE HELP ME, er staan zeer belangrijke gegevens op!

[Dit bericht is gewijzigd door ouwe op 14-09-2004 14:47]

die gegevens raak je zowiezo niet kwijt, zet gewoon je schijf in een andere laptop desnoods... maar probeer eens zonder accu op te starten, eruit halen dus, dan willen die dingen het vaak toch opeens doen en zet die instellingen dan terug.

Heb ik al geprobeerd daarstraks. Gewoon de accu eruit gehaald en op stoom opgestart, maar dat wilde ook al niet lukken. Precies hetzelfde probleem...

dan stel ik dit voor:
http://gathering.tweakers.net

quote:

---

Op 14 september 2004 15:05 schreef Sar'Goth the Warlock het volgende:
dan stel ik dit voor:
http://gathering.tweakers.net

---

OK, thanks, heb het gepost daar...

Heeft iemand ergens een locatie om de nederlandse vertaling voor firefox 1.0? Ik kan hem nergens vinden.