Archief - AANDACHT!!! MSN VIRUS Lees en voer het volgende uit in deze sticky. (Update 13/11/08)

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Jurgenv1

Legacy Member
Als je het virus toegestuurt krijgt zal iemand je proberen een .PIF of .COM bestanden proberen door te zenden, ACCEPTEER DIT DUS NIET! Je kan het ook merken als het in een andere taal is bv: 'Lol, check this: {{het bestandje met de worm erin word je dan doorgestuurd}}

Wanneer je het toch hebt binnengehaald en je hebt een software firewall zal je bij sommige zien als je msn herstart dat je firewall aangeeft dat MSN messenger gewijzigd is (Net zoals je een update zou doorvoeren, dan krijg je ook die melding)

Wat wil dit dus zeggen? MSN messenger is zelf geïnfecteerd met de worm, dus als je probeerd te cleanen zal dat meestal lukken, maar van zodra je MSN opstart wordt de worm ook actief en plaatst dus heel de miserie terug en ben je terug bij af.

Ook andere symptomen kunnen met het volgende behandeld worden:

Oplossing voor dit?


* De eerste stap:
MSN de-installeren! Als je dit niet doet zal de infectie zich terug installeren en heeft het dus geen zin als je dan begint de cleanen, het zal toch iedere keer terugkeren.

* Daarna moet je je pc herstarten zodat MSN zeker verwijderd is van je pc. voer dan het volgende uit:

* Als je Adaware 2007 nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: Spyware

=> Ga naar de volgende stap, nog niet scannen met Ad-aware!


  • Download en installeer AVG Anti-Spyware.
  • Na de installatie open je AVG Anti-Spyware.
  • Onder 'Status' klik je naast 'Resident shield' op Change state. (deze moet op 'Inactive' komen te staan)
    Wil je het Resident shield gebruiken in de toekomst, dan laat je dit op "Active" staan.
  • Onder 'Status' klik je bij Last Update op Update now.
    Lukt dit niet, dan ga je in het menu naar 'Update' en klik je bij 'Manual update' op de knop Start update.
  • Onder 'Scanner' ga je naar de tab 'Settings' en zorg je voor de volgende instellingen:
    • onder 'How to act?', klik je op 'Recommended actions' en selecteer je Quarantine.
    • onder 'How to scan?', zorg je dat alle opties geselecteerd zijn.
    • onder 'Possibly unwanted software:', zorg je dat alle opties geselecteerd zijn.
    • onder 'Reports:', selecteer je Automatically generate report after every scan.
    • onder 'Reports:', verwijder je het vinkje bij Only if threats were found.
    • onder 'What to scan?', selecteer je Scan every file.
  • Sluit AVG Anti-Spyware. Laat het nog niet scannen.
  • Start de computer op in veilige modus. Hoe je dit doet kan je hier lezen.
  • Start AVG Anti-Spyware.
  • Klik in het menu op 'Scanner'
  • Kies Complete system scan.
  • AVG Anti-Spyware gaat nu je volledige computer scannen.
  • Als de scan be�indigd is, klik je onderaan op de knop Apply all Actions.
  • Wacht to je de melding krijgt 'All actions have been applied'.
  • Ga in het menu naar 'Reports', en klik op de knop 'Save report as' en sla het rapport van de scan op op je bureaublad.
  • Sluit AVG Anti-Spyware af.

* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

* Herstart je PC in normale modus.



* Download ATF cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.


1. Download dit bestand: - combofix.exe
2. Dubbelklik op combofix.exe en volg de instructies die je krijgt.
3. Wanneer het tooltje klaar is zal het een rapport maken voor je, post die log hier met een nieuw hijackthis logje in het hijackthis forum! Hier meer info over hoe je een hijackthis logje moet maken:
https://www.beyondgaming.be/forums
Post eveneens ook het rapport van AVG antispyware met de twee andere logjes! Dan kan ik zo zien of de worm succesvol verwijderd is en of er nog actie's moeten gebeuren. :)

Noot 1: Indien je het rapport niet kan vinden start dan AVG Anti-Spyware opnieuw.
Kies het menu Reports.
In het linkse venster krijg je een overzicht van de gemaakte rapporten.
Selecteer de meest recente (opbouw is datum - uur), en in het rechtse venster zie je nu de inhoud van het scanrapport verschijnen.
Kopieer de inhoud van dit venster en plak het in je volgende post.

Noot 2:
Niet klikken terwijl combofix bezig is, dat zou het tooltje doen vastlopen!

Succes!

Mvg, Jurgenv1.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan