|
*virus alarm*
opgepast ik heb een virus . Open geen mail van mij. Ikzelf heb het virus gekregen van patrick schreus dus het zou goed kunnen dat half de belcar al geinfecteert is.
W32/Badtrans@MM Indications Of Infection: - Presence of the file %WinDir%\INETD.EXE - Presence of the file %SysDir%\KERN32.EXE - Presence of the file %SysDir%\KERNEL32.EXE - Email correspondence noting that you've sent them an attachment when you did not. Manual Removal Instructions WINDOWS 95/98/ME Restart Windows in Safe Mode (reboot your computer, just before the large WINDOWS startup screen comes up, hit the F5 key). Click START | RUN, type %WINDIR% and hit ENTER Delete the INETD.EXE file (if present) Click START | RUN, type %WINDIR%\SYSTEM and hit ENTER Delete the following files (if they exist): KERN32.EXE KERNEL32.EXE KDLL.DLL HKSDLL.DLL Click START | RUN, type REGEDIT and hit ENTER Click the (+) next to HKEY_LOCAL_MACHINE Click the (+) next to SOFTWARE Click the (+) next to MICROSOFT Click the (+) next to WINDOWS Click the (+) next to CURRENTVERSION Click the (+) next to RUNONCE Click on KERNEL32 and hit DELETE on the keyboard Restart the computer WINDOWS NT/2000/XP Type CTRL-ALT-DEL at the same time Choose TASK MANAGER and then choose the PROCESS tab Locate the KERNEL32.EXE process, click it, and choose END PROCESS Click START | RUN, type %WINDIR% and hit ENTER Delete the INETD.EXE file (if present) Click START | RUN, type %WINDIR%\SYSTEM32 and hit ENTER Delete the following files (if they exist): KERN32.EXE KERNEL32.EXE KDLL.DLL HKSDLL.DLL Click START | RUN, type REGEDIT and hit ENTER Click the (+) next to HKEY_CURRENT_USER Click the (+) next to SOFTWARE Click the (+) next to MICROSOFT Click the (+) next to WINDOWS NT Click the (+) next to WINDOWS If INETD.EXE is found on the right panel, Double Click on RUN on the right and delete the INETD.EXE value sorry mannen maar dit is echt wel erg Date: 29 Nov, 2001 on 18:35 |
juist van marshall gehoord sennake heeft hem ook :(
|
en pascal, en patrick schreurs ook!!
|
door mij heeft mijn leraar informatica hem ook :(
|
en gij voelt u daar slecht bij ? :D
-Ik zou eens goed lachen ik, dan :D ;) |
zo vlak voort examen valt er meestal ni veel te lachen he :)
|
Geen virusscanner ? ... of is hij door de scanner heen gegaan ?
Heeft het een naam? |
virusscanner detecteert hem niet
het gaat om een badtrans variant |
mja slimmer zijn, door nie op bestanden te klikken die een vreemde extensie hebben he!!
airco |
je hoeft ni op het attachment te klikken. Vanaf je de mail zelf selecteert ben je al besmet
|
Mijne virussanner scant ineens mijn mails.
En zolang je de file niet opent, ben je niet (uwe pc) besmet denk ik hoor |
virus scanner kende deze nog niet was een ieuwe van 24 november
|
Quote:
|
Quote:
Sorry voor eventueel hier en daar een fout, tekst is gescand via een OCR programma HASSELT De eindejaarsperiode - met traditioneel heel wat e-mailverkeer - is een uitgelezen periode voor virusmakers om hun 'creaties' los te laten. Sinds deze week is het ·BadTranswormvirus (voluit: W32/Badtrans.B@mm') al massaal opgedoken in Duitsland en Engeland. De voorloper van het virus kende in april al een verspreiding. Los van overlast door de massale verspreiding plaatst het een programma (een Trojan) op uw computer waardoor kwaadwilligen uw paswoorden of persoonlijke info in handen krijgen. Het worrnvirus verspreidt zichzelf na opening van een attachment via e-mail naar de andere personen in het Outlook adresboek. De virusmail zelf bevat geen ondetwerp (enkel: 'RE:') en geen inhoudelijke tekst. Het besmette attaclunent (13.312 bytes groot) heeft wisselende bestandsnamen, maar bezit steeds een achtervoegsel (extensie) '.scr' of '.pif. Speciaal is ook dat, om het virus actief te maken, het attachment niet geopend moet worden door een dubbele muisklik. De previewfunctie (het voorbeeldscherm) van Outlook is hiervoor al voldoende wanneer u het mailprogramma hog niet heeft aangepast. Het virus maakt gebruik van een bekend lek in Intemet Explorer 5.01 en 5.5. Microsoft heeft onlangs een patch beschikbaar gesteld om dit lek te dichten (zie op de website hieronder). Het is aan te raden om uw antivirussoftware te updaten en alle verdachte e-mails ongeopend te verwijderen. RaP HBvL www.Virusalert.nl/?show=virus&id-185 |
Euh...ik krijg het momenteel even niet goed....
Bij mijn verwijderde mails zit een mail die me hardnekkig bleef vragen een *.scr bestand te openen, dat ik natuurlijk weigerde.. De desbetreffende mail is nu weliswaar van m'n systeem af, maar ik ga toch eens kijken hoe ik kan ontdekken of ik het zitten heb. :( :( :( |
| All times are GMT +2. The time now is 19:41. |
Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.