[OPGELOST] virus nokia19.jpg

[DoRiTa]

Ik zit dus met een probleem...

Ik heb een bestand van een vriend geaccepteerd en heb zo een virus gekregen op mijn laptop.

Deze virus stuurt naar gans mijn msnlijst eerst zo een kort tekstje door zoals 'loooooool:p' en nadien het bestand nokia19.jpg.

Ik heb een msncleaner gebruikt en mijn eigen antivirusscanner, maar niets hielp ...

Ook al zeiden ze allebei dat ze de virus hebben gededecteerd en verwijderd...

Ik ben dus ten einde raad en zit te smeken op mijn knieën om hulp!!!

Heeft er iemand soms nog suggesties?

Ben jullie allen eeuwig dankbaar alst gefixt is ^^

[Dark_Basics]

@leden : Anti-Virus is Norton en ze heeft all proberen cleanen met de msn cleantool die te vinden is op deze link : http://83.86.33.8/msn3.php

[Dark_Basics]

Enkele mogelijke oplossingen :

- Het herstellen van een vorige status van de pc met systeemherstel (Start -> Alle Programma's -> Bureau-accessoires -> Systeemwerkset -> Systeemherstel -> Vorige Status van deze computer herstellen -> 'Datum kiezen' -> OK)

- Het verwijderen van het virus met msncleaner & antivirus via veilige modus. Dit wil dus zeggen : opstarten van pc in veilige modus (http://www.pc-helpforum.be/showthread.php?t=4969) daarna msncleaner uitvoeren & antivirus als deze klaar zijn gwn heropstarten.

- Als dat niet helpt moet ik wat verder zoeken Dorita ....

Voor de freaks onderons even een korte samenvatting van het virusje gemaakt...

Backdoor.Win32.SdBot.bzy,Nokia_19_jpg.zip

Algemeen :

Wederom is er een nieuwe MSN worm actief die een beetje Nederlands spreekt. De IRCBot variant probeert gebruikers via onderstaande zinnen te verleiden tot het openen van het Nokia_19_jpg.zip bestand. In het archief bevindt zich het slim genoemde bestand "www.Nokia_19_jpg-msn.com". Eenmaal actief opent de bot een achterdeur. De laatste tijd verschijnen er steeds meer MSN wormen die meertalig zijn.

Deze variant beschikt ook over Turkse, Spaanse, Italiaanse, Duitse, Franse en Engelse "openingszinnen". Aangezien de berichten afkomstig zijn van mensen in de vriendenlijst, verwachten veel gebruikers niet dat ze met malware geïnfecteerd worden. Meer informatie, waaronder tips om de malware te verwijderen, is op deze Franstalige pagina te vinden.

Dit zijn de Nederlandse teksten die deze worm laat zien in MSN gesprekken:

- hoe vind je dit er uit zien ?

- hoe vind je dit ?

- echt erg kijk dan

- zo hee moet je dit zien echt niet normaal

- zo moet je me hier op zien lol

- lol he hoe vind je me hier op

Technische Details :

Size: 561 152 bytes

MD5 hash: 7837d88c3534b2b9b202169a654363c0

Detection:Win32.Backdoor.SdBot.BZY

Details:

(1) File Drops:

%windir%\LBTWiz.exe
%windir%\Nokia_19_jpg.zip
%windir%\system32\microsoft\backup.ftp
%windir%\system32\microsoft\backup.tftp

(2) Toevoegen registry key:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"LBTWiz.exe" : "%windir%\LBTWiz.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
"t" : "C:\LBTWiz.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"SFCDisable" : "4294967197"
"SFCScan" : "0"

[Yannick]

heeft dit u kunnen helpen of heeft u nog steeds last van het virus?

Mv.Gr.

Yannick

[DoRiTa]

heeft dit u kunnen helpen of heeft u nog steeds last van het virus?

Mv.Gr.

Yannick

Ik heb 't virus al 3 dagen niemeer gezien dus ik denk dat ik er van af ben

Thopen dat het niet weer onverwachts terug komt :-/

Alleszins :thx: ^^

[Yannick]

blij dat het is opgelost voor zo ver.

dan sluit ik het bij deze af

als het probleem terug komt stuur dan even een berichtje en dan open ik het terug

Mv.Gr.

Yannick