De Paddock

De Paddock (http://www.depaddock.eu/forum/index.php)
-   Informatica en Fotografie (http://www.depaddock.eu/forum/forumdisplay.php?f=10)
-   -   *virus alarm* (http://www.depaddock.eu/forum/showthread.php?t=1089)

Raceboy 29-11-2001 19:42
*virus alarm*
 
opgepast ik heb een virus . Open geen mail van mij. Ikzelf heb het virus gekregen van patrick schreus dus het zou goed kunnen dat half de belcar al geinfecteert is.
W32/Badtrans@MM
Indications Of Infection:

- Presence of the file %WinDir%\INETD.EXE
- Presence of the file %SysDir%\KERN32.EXE
- Presence of the file %SysDir%\KERNEL32.EXE
- Email correspondence noting that you've sent them an attachment when you did not.

Manual Removal Instructions

WINDOWS 95/98/ME

Restart Windows in Safe Mode (reboot your computer, just before the large WINDOWS startup screen comes up, hit the F5 key).
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_LOCAL_MACHINE

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS

Click the (+) next to CURRENTVERSION

Click the (+) next to RUNONCE

Click on KERNEL32 and hit DELETE on the keyboard

Restart the computer
WINDOWS NT/2000/XP

Type CTRL-ALT-DEL at the same time
Choose TASK MANAGER and then choose the PROCESS tab
Locate the KERNEL32.EXE process, click it, and choose END PROCESS
Click START | RUN, type %WINDIR% and hit ENTER
Delete the INETD.EXE file (if present)

Click START | RUN, type %WINDIR%\SYSTEM32 and hit ENTER
Delete the following files (if they exist):

KERN32.EXE
KERNEL32.EXE
KDLL.DLL
HKSDLL.DLL

Click START | RUN, type REGEDIT and hit ENTER

Click the (+) next to HKEY_CURRENT_USER

Click the (+) next to SOFTWARE

Click the (+) next to MICROSOFT

Click the (+) next to WINDOWS NT

Click the (+) next to WINDOWS

If INETD.EXE is found on the right panel, Double Click on RUN on the right and delete the INETD.EXE value


sorry mannen maar dit is echt wel erg

Date: 29 Nov, 2001 on 18:35

Raceboy 29-11-2001 20:25
juist van marshall gehoord sennake heeft hem ook :(

airco 29-11-2001 23:12
en pascal, en patrick schreurs ook!!

Raceboy 29-11-2001 23:22
door mij heeft mijn leraar informatica hem ook :(

Finish 29-11-2001 23:41
en gij voelt u daar slecht bij ? :D
-Ik zou eens goed lachen ik, dan :D

;)

Raceboy 29-11-2001 23:52
zo vlak voort examen valt er meestal ni veel te lachen he :)

TiBo 30-11-2001 16:21
Geen virusscanner ? ... of is hij door de scanner heen gegaan ?
Heeft het een naam?

Raceboy 30-11-2001 17:59
virusscanner detecteert hem niet
het gaat om een badtrans variant

airco 30-11-2001 19:03
mja slimmer zijn, door nie op bestanden te klikken die een vreemde extensie hebben he!!

airco

Raceboy 30-11-2001 19:16
je hoeft ni op het attachment te klikken. Vanaf je de mail zelf selecteert ben je al besmet

Oneliner 30-11-2001 19:38
Mijne virussanner scant ineens mijn mails.

En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor

Raceboy 30-11-2001 19:41
virus scanner kende deze nog niet was een ieuwe van 24 november

Raceboy 30-11-2001 19:41
Quote:
Originally posted by Oneliner
En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor
deze is een heel gevaarlijke hij gebruikt een veiligheidslek in Outlook

Rrubinio 30-11-2001 22:37
Quote:
virusscanner detecteert hem niet
Toch wel hoor, die van mij "NORTON AntiVirus 2002" heeft er al twee betrapt. (PASCAL + MCZ Wintercup) altijd met een Re:


Sorry voor eventueel hier en daar een fout, tekst is gescand via een OCR programma

HASSELT De eindejaarsperiode - met traditioneel heel wat e-mailverkeer - is een uitgelezen periode voor virusmakers om hun 'creaties' los te laten. Sinds deze week is het ·BadTranswormvirus (voluit: W32/Badtrans.B@mm') al massaal opgedoken in Duitsland en Engeland. De voorloper van het virus kende in april al een verspreiding. Los van overlast door de massale verspreiding plaatst het een programma (een Trojan) op uw computer waardoor kwaadwilligen uw paswoorden of persoonlijke info in handen krijgen. Het worrnvirus verspreidt zichzelf na opening van een attachment via e-mail naar de andere personen in het Outlook adresboek. De virusmail zelf bevat geen ondetwerp (enkel: 'RE:') en geen inhoudelijke tekst. Het besmette attaclunent (13.312 bytes groot) heeft wisselende bestandsnamen, maar bezit steeds een achtervoegsel (extensie) '.scr' of '.pif. Speciaal is ook dat, om het virus actief te maken, het attachment niet geopend moet worden door een dubbele muisklik. De previewfunctie (het voorbeeldscherm) van Outlook is hiervoor al voldoende wanneer u het mailprogramma hog niet heeft aangepast. Het virus maakt gebruik van een bekend lek in Intemet Explorer 5.01 en 5.5. Microsoft heeft onlangs een patch beschikbaar gesteld om dit lek te dichten
(zie op de website hieronder). Het is aan te raden om uw antivirussoftware te updaten en alle verdachte e-mails ongeopend te verwijderen. RaP HBvL

www.Virusalert.nl/?show=virus&id-185

Finish 30-11-2001 22:56
Euh...ik krijg het momenteel even niet goed....

Bij mijn verwijderde mails zit een mail die me hardnekkig bleef vragen een *.scr bestand te openen, dat ik natuurlijk weigerde..

De desbetreffende mail is nu weliswaar van m'n systeem af, maar ik ga toch eens kijken hoe ik kan ontdekken of ik het zitten heb.

:( :( :(

Finish 30-11-2001 23:02
ik denk (?) dat ik kernel32.dll of al die varianten erop niet op m'n systeem heb staan...maar ik heb zo'n *^$ù'! mail gehad....

Help ?

Oneliner 01-12-2001 00:46
welke virusscanner hebt ge?
In geval van mcafee kan ik u een paar stappe verder helpe...

Finish 01-12-2001 01:00
genen enkele virusscanner..

Maar ik denk dat ik niet infected ben.
Normaal gezien zou ik ergens momenteel 'kernel32.exe' moeten hebben draaien als ik infected ben. als je in 2k ctrl-alt-delete doet, zie je dat dan staan. En dat staat er dus niet ;)
En in m'n system dir valt er ook niets te bespeuren.
Neem daar dan nog bij dat m'n firewall bij momenteen aanstaat en uitgaand verkeer - hoop ik althans - blokkeert.

Oneliner 01-12-2001 01:15
'k raad u aan toch ne virusscanner te downloaden ze...
Wa voor arige bestanden, die zich als viruis voordoen, dat ik al gevonden heb, das ni normaal....

Rrubinio 01-12-2001 01:51
Quote:
'k raad u aan toch ne virusscanner te downloaden
Maar Finish toch, zoals Oneliner u reeds aanraden, dringend een virusscan binnenhalen. Een GRATIS Firewall kun je downladen bij Zonelabs. En een GRATIS Virusscan haal je bij C net of gewoon www.cnet.com maar dan moet je wel even zoeken.
Het gaat hier om echte FREEWARE.

Groetjes Ronald

Oneliner 01-12-2001 11:46
of u "koopt" (kuch) gewoon ne mcafee of norton, de 2 marktleiders als het over virusscanners gaat

Raceboy 01-12-2001 13:15
pas op Norton op een AMD pc------> crashes

Oneliner 01-12-2001 13:16
Met de 2002, de laatste, zou da probleem er nimmer mogen zijn...

TiBo 01-12-2001 13:27
NAV 2002 ff aan ons Bomma vragen hé ;)

Finish 01-12-2001 14:13
als er nu eens iets is waar ik een godvlammende hekel aan heb, is het wel die vodde-viruscheck-dingen die m'n systeem een pak vertragen bij het opstarten en allerlei icoontjes uitvinden die zich in mijn taakbalk nestelen en constant vervelende meldingen doen van virussen die er compleet geen zijn.
Ik heb ZoneAlarm staan, en dat staat (bijna) altijd op.
Ik heb me voorgenomen nooit attachments te openen en verdachte mails te verwijderen.
Maar ik wist niet dat die dingen al op je systeem kunnen komen zonder dat je er op klikt.

Norton Antivirus 2002 heb ik natuurlijk al eens gekocht (*kuch*) maar ik vind het gewoon een vervelend programma. Net als die andere McAfee dingen.
Als ik mocht ontdekken dat ik een virus had, dan geldt er toch maar 1 oplossing voor mij: formatteren en herinstalleren.
Kost tijd, maar ja...


All times are GMT +2. The time now is 10:45.

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.