opgepast ik heb een virus . Open geen mail van mij. Ikzelf heb het virus gekregen van patrick schreus dus het zou goed kunnen dat half de belcar al geinfecteert is.
W32/Badtrans@MM
Indications Of Infection:

- Presence of the file %WinDir%\INETD.EXE
- Presence of the file %SysDir%\KERN32.EXE
- Presence of the file %SysDir%\KERNEL32.EXE
- Email correspondence noting that you've sent them an attachment when you did not.

Manual Removal Instructions

WINDOWS 95/98/ME

Restart Windows in Safe Mode (reboot your computer, just before the large WINDOWS startup screen comes up, hit the F5 key).
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_LOCAL_MACHINE

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS

Click the (+) next to CURRENTVERSION

Click the (+) next to RUNONCE

Click on KERNEL32 and hit DELETE on the keyboard

Restart the computer
WINDOWS NT/2000/XP

Type CTRL-ALT-DEL at the same time
Choose TASK MANAGER and then choose the PROCESS tab
Locate the KERNEL32.EXE process, click it, and choose END PROCESS
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM32 and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_CURRENT_USER

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS NT

Click the (+) next to WINDOWS

If INETD.EXE is found on the right panel, Double Click on RUN on the right and delete the INETD.EXE value


sorry mannen maar dit is echt wel erg

Date: 29 Nov, 2001 on 18:35

juist van marshall gehoord sennake heeft hem ook :(

en pascal, en patrick schreurs ook!!

door mij heeft mijn leraar informatica hem ook :(

en gij voelt u daar slecht bij ? :D
-Ik zou eens goed lachen ik, dan :D

;)

zo vlak voort examen valt er meestal ni veel te lachen he :)

Geen virusscanner ? ... of is hij door de scanner heen gegaan ?
Heeft het een naam?

virusscanner detecteert hem niet
het gaat om een badtrans variant

mja slimmer zijn, door nie op bestanden te klikken die een vreemde extensie hebben he!!

airco

je hoeft ni op het attachment te klikken. Vanaf je de mail zelf selecteert ben je al besmet

Mijne virussanner scant ineens mijn mails.

En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor

virus scanner kende deze nog niet was een ieuwe van 24 november

Originally posted by Oneliner
En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor

deze is een heel gevaarlijke hij gebruikt een veiligheidslek in Outlook

virusscanner detecteert hem niet

Toch wel hoor, die van mij "NORTON AntiVirus 2002" heeft er al twee betrapt. (PASCAL + MCZ Wintercup) altijd met een Re:


Sorry voor eventueel hier en daar een fout, tekst is gescand via een OCR programma

HASSELT De eindejaarsperiode - met traditioneel heel wat e-mailverkeer - is een uitgelezen periode voor virusmakers om hun 'creaties' los te laten. Sinds deze week is het ·BadTranswormvirus (voluit: W32/Badtrans.B@mm') al massaal opgedoken in Duitsland en Engeland. De voorloper van het virus kende in april al een verspreiding. Los van overlast door de massale verspreiding plaatst het een programma (een Trojan) op uw computer waardoor kwaadwilligen uw paswoorden of persoonlijke info in handen krijgen. Het worrnvirus verspreidt zichzelf na opening van een attachment via e-mail naar de andere personen in het Outlook adresboek. De virusmail zelf bevat geen ondetwerp (enkel: 'RE:') en geen inhoudelijke tekst. Het besmette attaclunent (13.312 bytes groot) heeft wisselende bestandsnamen, maar bezit steeds een achtervoegsel (extensie) '.scr' of '.pif. Speciaal is ook dat, om het virus actief te maken, het attachment niet geopend moet worden door een dubbele muisklik. De previewfunctie (het voorbeeldscherm) van Outlook is hiervoor al voldoende wanneer u het mailprogramma hog niet heeft aangepast. Het virus maakt gebruik van een bekend lek in Intemet Explorer 5.01 en 5.5. Microsoft heeft onlangs een patch beschikbaar gesteld om dit lek te dichten
(zie op de website hieronder). Het is aan te raden om uw antivirussoftware te updaten en alle verdachte e-mails ongeopend te verwijderen. RaP HBvL

www.Virusalert.nl/?show=virus&id-185

Euh...ik krijg het momenteel even niet goed....

Bij mijn verwijderde mails zit een mail die me hardnekkig bleef vragen een *.scr bestand te openen, dat ik natuurlijk weigerde..

De desbetreffende mail is nu weliswaar van m'n systeem af, maar ik ga toch eens kijken hoe ik kan ontdekken of ik het zitten heb.

:( :( :(

ik denk (?) dat ik kernel32.dll of al die varianten erop niet op m'n systeem heb staan...maar ik heb zo'n *^$ù'! mail gehad....

Help ?

welke virusscanner hebt ge?
In geval van mcafee kan ik u een paar stappe verder helpe...

genen enkele virusscanner..

Maar ik denk dat ik niet infected ben.
Normaal gezien zou ik ergens momenteel 'kernel32.exe' moeten hebben draaien als ik infected ben. als je in 2k ctrl-alt-delete doet, zie je dat dan staan. En dat staat er dus niet ;)
En in m'n system dir valt er ook niets te bespeuren.
Neem daar dan nog bij dat m'n firewall bij momenteen aanstaat en uitgaand verkeer - hoop ik althans - blokkeert.

'k raad u aan toch ne virusscanner te downloaden ze...
Wa voor arige bestanden, die zich als viruis voordoen, dat ik al gevonden heb, das ni normaal....

'k raad u aan toch ne virusscanner te downloaden

Maar Finish toch, zoals Oneliner u reeds aanraden, dringend een virusscan binnenhalen. Een GRATIS Firewall kun je downladen bij Zonelabs (http://www.zonelabs.com). En een GRATIS Virusscan haal je bij C net (http://download.cnet.com/downloads/0,10151,0-10093-106-0-1-0,00.html?tag=dir) of gewoon www.cnet.com maar dan moet je wel even zoeken.
Het gaat hier om echte FREEWARE.

Groetjes Ronald

of u "koopt" (kuch) gewoon ne mcafee of norton, de 2 marktleiders als het over virusscanners gaat

pas op Norton op een AMD pc------> crashes

Met de 2002, de laatste, zou da probleem er nimmer mogen zijn...

NAV 2002 ff aan ons Bomma vragen hé ;)

als er nu eens iets is waar ik een godvlammende hekel aan heb, is het wel die vodde-viruscheck-dingen die m'n systeem een pak vertragen bij het opstarten en allerlei icoontjes uitvinden die zich in mijn taakbalk nestelen en constant vervelende meldingen doen van virussen die er compleet geen zijn.
Ik heb ZoneAlarm staan, en dat staat (bijna) altijd op.
Ik heb me voorgenomen nooit attachments te openen en verdachte mails te verwijderen.
Maar ik wist niet dat die dingen al op je systeem kunnen komen zonder dat je er op klikt.

Norton Antivirus 2002 heb ik natuurlijk al eens gekocht (*kuch*) maar ik vind het gewoon een vervelend programma. Net als die andere McAfee dingen.
Als ik mocht ontdekken dat ik een virus had, dan geldt er toch maar 1 oplossing voor mij: formatteren en herinstalleren.
Kost tijd, maar ja...