• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

W32/sober Virus Verwijderen ?

  • Onderwerp starter Onderwerp starter Tino
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.

Tino

Gevestigd lid
Lid geworden
27 okt 2004
Berichten
268
Waarderingsscore
0
Hallo Medeleden,

Ik hoop dat jullie meer kaas gegeten hebben van de sober-worm dan ik, want ik kom nu dus met het probleem dat ik er de ballen meer van begrijp.

Mijn zoontje heeft ook een PC (mijn ouwe) met daarop nog de windows 98 draaien. Ik had deze dus wel aangesloten op de router, echter de virusscanner was al enige tijd verlopen. (Ongetwijfeld de reden).

Nu heb ik via licensie van mijn werkgever de engelstalige mcafee virusscanner geinstalleerd. Deze gaf te kennen dat ie wel een virus :ph34r: zag, maar kon 'm niet cleanen of deleten.
Hij staat onder C:windowssystemservicerun.exe en heet W32/sober.f@mm.

Dus ik op zoek op internet naar deze "jongen" :ph34r: en ik zie hier en daar advies over het installeren van freescan materiaal, die 'm dan zou opsporen en koud maken.

Ik ben begonnen met de freescan van mcafee (ik had nl. net zijn grote broer geinstalleerd), en die vind er notabene 3 in totaal; w32/sober.eml + w32/sober.f.eml!zip + w32/sober.f.dam.

Maar voor zover ik begrijp herkent ie ze alleen, maar verwijdert ze niet. (net zoals zijn grote broer ook niet deed)

Toen heb ik verder gezocht, en vond ik symantec, en die gaf aan "this program will provide the w32.sober removal from your computer". Vrij duidelijk volgens mij?
Het eindresultaat was " w32.sober has not been found on your computer".

Mooi......, dacht ik dus. Dan heeft ie ze er dus afgeknikkerd. Dus ik denk ik ga toch voor de zekerheid die mcafee scanner nog een keer draaien (double-check) om te zien of het klopt.
Maar helaas, de 3 bovengenoemde virussen staan er volgens hem nog steeds in.

Vandaar mijn run naar dit forum, want ik ben er nu al 10 uur mee bezig, maar het komt me de oren uit.

HELP
 
Hoi Tino :)


Welkom op het forum! :D

Probeer eens met onderstaande stappen:


1/ Download, sluit alle open internetpagina's, messenger, outlook ed. toepassingen die gebruik maken van het internet (desnoods de internetkabel aan de pc even uittrekken) en laat de standalone scanner "Stinger" scannen: Stinger (klik)

2/ Doe een online scan met Bitdefender duid alle scanopties (dus ook scannen in e-mail) aan en laat 'm scannen

3/ Laat daarna TrendMicro uitgebreid scannen

De besmetting bevindt zich nog in een .zip bestand en vermoedelijk in een bijlage bij outlook of ander mailprogramma denkk... dus e-mailscanning en dieptescanning (zip-bestanden laten scannen) zeker toelaten :)


Succes! :)
 
poeh, supersnelle reactie kingpin!! ;)

Had ik dat geweten was ik ff blijven zitten.

Ik ga zo aan de slag met je adviezen, maar heb je ook enig idee waarom die symantec eerst niets meer vind? :( :( :( en mcafee dan weer wel.

Tino
 
BTW

Volgens mij loopt de systeemklok van jullie site niet goed.

ff testen; het is nu 14.09.
 
Originally posted by Tino@27-10-2004, 14:03:39
heb je ook enig idee waarom die symantec eerst niets meer vind? :( :( :( en mcafee dan weer wel.

Hoi Tino :)


Tja de ene scanner zoekt/vindt gewoon meer dan de andere, daarom dat je ook beter steeds meerdere kan uitvoeren.
De ene scanner scant" dieper" dan een andere bv ook e-mails-scanning, terwijl de andere geen e-mails scant en er dus ook geen vindt die evtl aanwezig is in een bijlage van een mail...
Hetzelfde met zip-bestanden: de ene scanner scant ze wel en vindt dan ook evtle virussen daar, de andere scant geen zip-bestanden... :)

De ene virusscanner neemt bv ook hijackers mee op in zijn virusdefinities, en zoekt dara dan ook op.. de andere dan weer niet omdat voor die vendor het niet om een virus gaat etc...

Heb je al resultaten? :)
Stinger alleen al zou dit virus al moeten kunnen verwijderen in feite... :)


succes :)
 
Bedankt Kingpin,

Alle 3 de virussen gevonden en verwijderd.

Duurde allemaal wel erg lang, maar ik ben een geduldig mens.

Ik heb wel begrepen van een collega, dat dit soort scanners ook spyware schijnen te dumpen.
Klopt dit :huh: :huh: ??

Tino
 
Ne, ze laten geen spyware achter, alleen maar referentiebestanden in de map die je vindt onder extra-internetopties-tabblad algemeen-instellingen-objecten weergeven, hier slaan ze iets op waardoor het scannen een volgende keer sneller gaat, deze kan je eventueel verwidjeren.
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan