• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Zwaar virus

Status
Niet open voor verdere reacties.

ewald_L

Heeft veel posts
Lid geworden
13 aug 2008
Berichten
11.868
Waarderingsscore
0
Hallo,

En ja alweer een topic. Omdat veel mensen mij aan spreken op hun problemen krijg je dat.
Maar nu is het dichterbij huis, namelijk in huis.
Het gaat om de pc van mijn moeder.

Het is een pc van een jaar of 3 oud, met windows XP erop.
Echt veel gebruikt wordt ie niet, omdat er ook een laptop is.

Nu doet zich het vreemde voorval voor
Dat wanneer men windows start er een aantal meldingen komen, van, volgens mij, nep antivirus scanners. De exacte namen geef ik zo door.
Nu zijn die dingen zo goed gemaakt, dat ze het security center van windows XP na doen, helaas voor hen in het engels, waardoor ik het snel door had. Nog veel vervelender is dit:

Alle bureablad pictogrammen zijn onzichtbaar, er zit als het ware een plaatje overheen geplakt waar bijvoorbeeld de rechtermuisknop ook niet mogelijk is.
Alle media (usb stick/cd) worden niet meer weergegeven/geopend in deze computer.
Internet is niet meer toegankelijk, en ook de draadloze netwerk verbinding is niet meer te configureren.
Ik dacht slim te zijn, door te kijken of de programma's in msconfig stonden, maar ook dat wordt geblokkeerd als zijnde een "virus".
Ook apparaat beheer, software, en zelfs taakbeheer worden door die nep virusscanners gemplementeerd als virussen, en zijn niet te openen.
Omdat ik er dus ook geen nieuwe virusscanner op kan zetten, had ik de kaspersky rescue CD gedownloa & gebrand. Deze laten scannen, maar deze vond niets...

Ik vind het er vrij hopeloos uit zien, dus weet iemand wat nu te doen? :)
 
Re: ZEER zwaar virus

Nee helaas niet.
En de virusscanner is nog een oude AVG, die er niets tegen schijnt te kunnen doen.

-edit-
Ja ik weet het, optijd naar een nieuwe versie upgraden,
Maar de pc is gister voor het eerst in een maand of 2 opgestart, en toen lang gebruikt voor internet en dergelijke. Ergens moet toen wat zijn binnengekomen lijkt me ...
 
Re: ZEER zwaar virus

Tjah, ik zou de hardeschijf er uit halen en hem aan mn eigen pc hangen met een usb verloopstuk. En dan de belangrijke documenten scannen en backuppen terwijl defense+ op paranoid staat. Dan de boel opnieuw installeren, zoiets krijg je er niet goed uit; opnieuw installeren kost veel minder tijd. Tot nu toe heb ik het altijd zo opgelost. Je kan natuurlijk ook met een linux live cd booten en op die manier de gegevens redden.
 
Re: ZEER zwaar virus

Tjah, ik zou de hardeschijf er uit halen en hem aan mn eigen pc hangen met een usb verloopstuk. En dan de belangrijke documenten scannen en backuppen terwijl defense+ op paranoid staat. Dan de boel opnieuw installeren, zoiets krijg je er niet goed uit; opnieuw installeren kost veel minder tijd. Tot nu toe heb ik het altijd zo opgelost. Je kan natuurlijk ook met een linux live cd booten en op die manier de gegevens redden.

Belay that.

Niet doen, dan loop je de kans dat die andere PC ook genfecteerd raakt!


Heb je in je eigen PC MBAM! Updaten en dan de komplete map Malwarebites uit C:\Program Files naar een lege USBstick kopiren en de stukkende PC in Veilige Modus opstarten, en dan de USB stick openen en op MBAM.exe dubbelklikken! Kies dan in het MBAM opstartvenster voor een grondige scan!
 
Re: ZEER zwaar virus

Tjah, ik zou de hardeschijf er uit halen en hem aan mn eigen pc hangen met een usb verloopstuk. En dan de belangrijke documenten scannen en backuppen terwijl defense+ op paranoid staat. Dan de boel opnieuw installeren, zoiets krijg je er niet goed uit; opnieuw installeren kost veel minder tijd. Tot nu toe heb ik het altijd zo opgelost. Je kan natuurlijk ook met een linux live cd booten en op die manier de gegevens redden.
linux lijkt mij de veiligste manier,
en van daaruit de bestanden scannen en dan terug in windows brengen.

ik zit te denken of het niet mogelijk is om de schijf inderdaad als dataschijf te bekijken en zo te scannen
(maar HJT werkt alleen voor lopende pc's zeker?)
maar als hij er inderdaad zo slecht uitziet is het misschien beter om eens te formatteren,
kwestie van zeker alle restjes weg te krijgen.
 
Re: ZEER zwaar virus

Heb die dingen al geprobeerd,

Jammer dat de computer uitvalt in Veilige modus. Je krijgt de gewoonlijke regels, onderaan het scherm, opeens stopt ie en start ie opnieuw op.

-edit-

Ja formatteren kan natuurlijk ook, Maar dan moet ik eerst weer een windows XP schijfje zien te vinden, en het is minder practisch als het echt niet op een andere manier kan...
 
Re: ZEER zwaar virus

Toevallig, liep door het "ge spam" van het virus explorer.exe vast.
Apart genoeg kon toen taakbeheer wel open, en daar bleek de CPU 100% gebruikt te worden, Ik heb toen gezocht naar verdachte processen, waaronder ik het zeer slim vernoemde rundll32.dll.exe vond. Hij doet nu "normaal", maar ik vrees dat als ik hem opnieuw opstart hij weer alles terug pakt. Dus ik ga nu even wat uitzetten in msconfig, en daarna nog de cd van Abraham eroverheen halen.
Hopelijk is de pc dan weer zo goed als nieuw, en is al het geld nog op de rekening :)
 
Re: ZEER zwaar virus

Het had meerdere namen,

o.a. Antivirus Plus
--- automatische edit ---
Oh yep, na afbeeldingen op google te hebben gezocht:

Er was er ook 1 die malware defense heette :x
 
Laatst bewerkt door een moderator:
Re: ZEER zwaar virus

Elders ben ik Antivir Pro ook al tegengekomen!
 
Re: ZEER zwaar virus

Dit leek een heel pakket,
Met 2x een nep windows beveiligsings centrum; en je kon bij die spyware/virus scanner wel op register klikken, maar omdat ie zelf het (draadloze) internet afsloot pakte ie de pagina niet -_-
 
Re: ZEER zwaar virus

ik had van de week een soortgelijk probleem ook malware defense, dankzij de hulp van abraham en een beetje eigen zoeken heb ik alle ellende eruit gekregen, ik had wel van internet een progamma gedownload(tegen betaling)
dat spyware doctor heet, erg effectief, maar alles is nu weer schoon. had ook het prleem dat mbam en andere tools niet werkten....
 
Re: ZEER zwaar virus

Het gaat niet lang duren maar dit soort meldingen gaan steeds vaker voorkomen!

Bijvoorbeeld dat zulk soort bestanden zo overtuigend worden aangeboden, dat tot download wordt overgegaan - waarna de krengen zich automatisch installeren!

Maar ook illegale downloaders en P2P gebruikers die aan hetzelfde gevaar blootstaan!
 
Re: ZEER zwaar virus

Belay that.

Niet doen, dan loop je de kans dat die andere PC ook genfecteerd raakt!

Hoe zie je dat voor je als geen enkel programma rechten heeft om ook maar iets te veranderen aan de system files. -_- , en uiteraard staat de autorun uit.

Het meeste tacktische is even een andere schijf te gebruiken en de rest even lospluggen.
 
Re: ZEER zwaar virus

Beste BuysDB, ik begrijp heus wat je bedoelt.

Maar even dit: de malware in de PC van Ewalds' moeder is heel "intelligent".
En doordat in eerste instantie deze PC nog aan het internet heeft gehangen is er nog veel meer ongein nageladen!

Juist doordat je niet weet, wat er nu precies aan malware in dat systeem zit, is het gewoon een gok. als je de HD uitbouwt en in een andere PC erbij aansluit.

Ik geef toe - dat aankoppelen in een gezonde PC een aanlokkelijk alternatief is en goed kan gaan - maar daar durf ik geen garantie voor te geven!
 
Laatst bewerkt:
Re: ZEER zwaar virus

Kan je het niet proberen met Hiren`s Boot CD?
Dan mini Windows XP en dan even Avast! of Avira antivir installeren en draaien!
 
Nikos' moeder? Het is Ewald zijn moeder -_-
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan