Nieuws:

Beng ook eens een bezoekje in het altijd gezellige Hotforum café

Hoofdmenu

Virussen en virusbestrijding

Gestart door wicky the viking, november 06, 2004, 13:47:42 PM

Vorige topic - Volgende topic
Afdrukken
Omlaag Pagina's 1 2 3 4 5
Gebruikersacties

Monique

#15
mei 18, 2005, 14:57:25 PM
tjaah maar ik haal die dingen der niet uit...... dus dan leer k der nog niets van
dead or life,, the difference is so big, the step so small

Killerflight

#16
september 15, 2005, 07:39:25 AM
Man ik ken 2 site's
www.virusalert.com:info over virussen en mails erover
www.emailalert.com:mails met info over virussen
Deze site niet opzoeken:
www.googkle...
Die site bevat 50 trojans,3 wormen,1 spyware en schakelt je pc uit

~McDuck*

#17
september 15, 2005, 09:34:59 AM
Site:
http://www.hitmanpro.nl/

Info:
Haalt trojans van je PC (daarom zet ik het bericht ook hier)
En haalt gemiddeld 89% van de spyware van je PC.
Meestal heb je van de rest die overblijft geen last.

Killerflight

#18
oktober 04, 2005, 19:34:14 PM
je zult nooit spyware krijgen als je o.a

2 virusscanners van 100%heb
1 van de beste firewall heb
geen sex of spam mails openen of de sites bekijken met sec of spam
download nooit kazaa of enkele peer to share prog alleen meaby limeware/bearshare en ares

dan is de kans dat je zoiets binnenkrijgt bijna none

~McDuck*

#19
oktober 04, 2005, 19:51:20 PM
Citaat van: vulcanblaster op oktober 04, 2005, 19:34:14 PM
je zult nooit spyware krijgen als je o.a

2 virusscanners van 100%heb...
100% veilig bestaat NIET!!!

Citaat van: vulcanblaster op oktober 04, 2005, 19:34:14 PM
...1 van de beste firewall heb...
Site:
Zonelabs.com

Info:
Beste firewall!
Ook de niet-pro versie is zeer goed.
Heb hem zelf ook.

Downloadlink: (voor de niet-pro versie)
Klik hier!

Citaat van: vulcanblaster op oktober 04, 2005, 19:34:14 PM
...geen sex of spam mails openen of de sites bekijken met sec of spam
download nooit kazaa of enkele peer to share prog alleen meaby limeware/bearshare en ares

dan is de kans dat je zoiets binnenkrijgt bijna none
Nee, zelfs die programma's zijn ook nog bestanden (onder een naam van bijv een spel) die gewoon virussen zijn.
Wat ook nog een 'veilig' p2p programma is: Azureus (BitTorrent)

En ja je kan gewoon bestanden downloaden, maar doe het wel met een gezond verstand! Je kan zelf wel ongeveer bekijken of het een virus zou kunnen zijn of niet. (je houdt nooit alles tegen)
En download het liefst een bestand van de orginele server zelf.
Voorbeeld:
Download WinRAR niet op een andere site dan Winrar.nl
Anders is er KANS dat het een virus is.

Killerflight

#20
oktober 05, 2005, 07:33:42 AM
Een nadeel is wel als je die firewall instaleert dat die andere automatische firewall het blokkeert
Je moet voor echte goeie firewall geld betalen want via internet is niet te vertrouwen

~McDuck*

#21
oktober 05, 2005, 07:58:29 AM
Nee, zonelabs (free version) is zelf beter dan de meeste betaalde firewalls.

Citaat van: vulcanblaster op oktober 05, 2005, 07:33:42 AM
Een nadeel is wel als je die firewall instaleert dat die andere automatische firewall het blokkeert...
Welke firewall wat blokkeerd?

Killerflight

#22
oktober 05, 2005, 08:10:31 AM
ah laat maar
ik hoef geen firewall heb het al

~McDuck*

#23
oktober 05, 2005, 16:15:28 PM
Welke heb jij dan?

Killerflight

#24
oktober 05, 2005, 16:17:20 PM
Ik heb Windows Xp en daar zit automatisch Windows Firewall bij.
Ik heb ook Norton Antivirus Firewall en virusprotect.
En als bonus heb ik nog Ad Aware 6.
Thats all.

Killerflight

#25
oktober 06, 2005, 14:48:12 PM
W32.Sober.Q@mm (Symantec)
CME-151
W32.Sober.r@mm
W32/Sober.r@MM
W32/Sober.r@MM!CME-151
W32/Sober.Y.worm (Panda)
Win32.Sober.S@mm (Softwin)

Eigenschappen:
Sober.Q@mm is een massa-mailing worm die zijn eigen SMTP machine gebruikt om emails te verzenden. Het verzend zichzelf als een email bijlage naar adressen die hij verzameld heeft van de besmette computer. De email kan in het engels of duits zijn.

Kwetsbare besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 en Windows XP.

Schade / Payload:

Laat een valse foutbericht zien. Verzend massa-mailing van zichzelf naar email adressen die hij verzameld heeft van de besmette computer.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje "verwijder instructies".

VirusAlert per e-mail (gratis)
Voor dit virus is op 6 oktober 2005 een gratis VirusAlert per mail verstuurt.
TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!

Wanneer Sober.Q@mm geinstalleerd is, dan voert hij de volgende acties uit:

1. Laat het volgende venster zien:

[ ZIE BOVEN VOOR AFBEELDING ]

2. Cre?ert de volgende bestanden:

# %Windir%ConnectionStatus\services.exe
# %Windir%ConnectionStatus\netslot.nst (a BASE-64 encoded file of the zipped version of the worm)
# %System%\bbvmwxxf.hml
# %System%\gdfjgthv.cvq
# %System%\langeinf.lin
# %System%\nonrunso.ber
# %System%\rubezahl.rub
# %System%\seppelmx.smx

Opmerking:
* %System% is een variabele dat verwijst naar de systeem map. Standaard is dit C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

* %Windir% is een variabele dat verwijst naar de Windows installatie map. Standaard is dit C:\Windows (Windows 95/98/ME/XP) of C:\Winnt (Windows NT/2000).

3. Voegt de waarde:

" WinINet" = "%Windir%\ConnectionStatus\services.exe"

toe aan de subsleutel van de register:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W

indows\CurrentVersion\Run

zodat het elke keer draait wanneer Windows opnieuw opstart.

4. Voegt de waarde:

"_WinINet" = "%Windir%\ConnectionStatus\services.exe"

toe aan de subsleutel van de register:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

zodat het elke keer draait wanneer Windows opnieuw opstart.

5. Verzameld email adressen van bestanden met de volgende extensies:

# pmr
# phtm
# stm
# slk
# inbox
# imb
# csv
# bak
# imh
# xhtml
# imm
# imh
# cms
# nws
# vcf
# ctl
# dhtm
# cgi
# pp
# ppt
# msg
# jsp
# oft
# vbs
# uin
# ldb
# abc
# pst
# cfg
# mdw
# mbx
# mdx
# mda
# adp
# nab
# fdb
# vap
# dsp
# ade
# sln
# dsw
# mde
# frm
# bas
# adr
# cls
# ini
# ldif
# log
# mdb
# xml
# wsh
# tbb
# abx
# abd
# adb
# pl
# rtf
# mmf
# doc
# ods
# nch
# xls
# nsf
# txt
# wab
# eml
# hlp
# mht
# nfo
# php
# asp
# shtml
# dbx

6. Slaat de verzamelde email adressen op in het volgende bestand:

%Windir%\ConnectionStatus\socket.dli

7. De verzamelde email adressen heeft een van de volgende domein namen:

# .de
# .at
# .ch
# .com
# .net

8. Verzend email naar email adressen die hij verzameld heeft. Het email heeft een bijlage van een .zip bestand die het bestand PW_Klass_Pic.packed-bitmap.exe bevat. Dit is een kopie van Sober.Q@mm. Het email is geschreven in het engels of duits. 


Verwijder instructies: 
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van McAfee, klik hier

Handmatig een virus verwijderen
voor Windows 9x, 2000, NT en XP

Onderstaande algemene beschrijving geldt voor alle Windows systemen.
Voor gebruikers van Windows XP wijzen wij graag op een andere mogelijkheid voor het verwijderen van een virus. Gebruik [systeemherstel] een optie om de configuratie van een eerder moment terug te zetten.

U kunt op die manier uw systeem opstarten met de configuratie van de virusinfectie!
Let wel: de virusbestanden kunnen daarna nog wel aanwezig zijn maar de installatie wordt ongedaan gemaakt. (Controleer vervolgens uw systeem met een antiviruspakket, zie punt 1.

1. Raadpleeg Windows help voor meer informatie over [systeemherstel]

2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

Aanpassen van de registry?

Wij adviseren aanpassingen in het register van Windows alleen te laten uitvoeren door Windows-specialisten.

3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af.
Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter.

De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk.

3.B. Klik op start en klik dan via programma's op MSDOS prompt.
Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan.
Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter.
-Type daarna "regedit"

Note voor XP-gebruikers
Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de folder wijzigen via de instructie cd.. Je komt dan uit in de folder C:\Windows

3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren.

3.D. Aanpassen van het register.
Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel:
- Zie specificatie boven onder "herkenning van besmetting".

Die kun je vinden door op het plusje te klikken wat voor HKEY_LOCAL_MACHINE staat.

Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen".

3.E. Sluit vervolgens dit venster.

3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op.

3.G. Voer nog 1 keer een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner.

3.I. Installeer de door het virus verwijderde security-software opnieuw. Middels de originele installatie-procedure.

1b. Indien Windows niet meer naar behoren functioneert. Start uw systeem dan op via een orginele opstartdiskette. Ga vervolgens naar stap 1.
2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig. 

~McDuck*

#26
oktober 06, 2005, 16:14:54 PM
Citaat van: vulcanblaster op oktober 05, 2005, 16:17:20 PM
Ik heb Windows Xp en daar zit automatisch Windows Firewall bij...
Windows Firewall is echt slecht! Werkt voor geen meter!

~McDuck*

#27
oktober 06, 2005, 16:15:36 PM
Hier zijn sites zat voor...kan je beter die link van die sites geven, dan gegevens kopieren.

Luc

#28
oktober 06, 2005, 16:40:36 PM
idd.... dit heeft niet veel nut

Killerflight

#29
oktober 06, 2005, 18:38:34 PM
Citaat van: wicky the viking op november 06, 2004, 13:47:42 PM
Ik heb gisteravond een melding gekregen dat ik een virus in m'n pc zou hebben .
het zou gaan om :
Worm.Mabutu.A-unp
hoewel ik een norton antivirus erop heb zitten , wil ik idereen toch ff via deze weg waarschuwen .
het kan dus zijn dat je via mijn adres een virus gekregen hebt .

voor mij is nu belangrijk , weet iemand hoe ik dat ding er weer vanaf kan krijgen !

Heeft iemand hier de oplossing voor omdat het virus bij hem of haar ook al "huisgehouden" heeft ?

b.v.d

he ik wil een ding zegge over dat
heb je het van een officiele site gehad
want ze kunnen niet weten dat je een virus heb
is het via je virus defensie binnen of gewoon binnen via email
als het via email dan kreeg je die virus zeker want dan is het een virus in mail

Windows Firewall is echt slecht! Werkt voor geen meter!

inderdaad Mc Duck ik heb hem altijd uitstaan die kut virussen komen niet langs mijn virusprogramma's


gr.
Robert
Afdrukken
Omhoog Pagina's 1 2 3 4 5
Gebruikersacties