Ga naar inhoud

[OPGELOST] virus nokia19.jpg


 Delen

Aanbevolen berichten

Ik zit dus met een probleem...

Ik heb een bestand van een vriend geaccepteerd en heb zo een virus gekregen op mijn laptop.

Deze virus stuurt naar gans mijn msnlijst eerst zo een kort tekstje door zoals 'loooooool:p' en nadien het bestand nokia19.jpg.

Ik heb een msncleaner gebruikt en mijn eigen antivirusscanner, maar niets hielp ...

Ook al zeiden ze allebei dat ze de virus hebben gededecteerd en verwijderd...

Ik ben dus ten einde raad en zit te smeken op mijn knieën om hulp!!!

Heeft er iemand soms nog suggesties?

Ben jullie allen eeuwig dankbaar alst gefixt is ^^

Link naar reactie
Delen op andere sites


Enkele mogelijke oplossingen :

- Het herstellen van een vorige status van de pc met systeemherstel (Start -> Alle Programma's -> Bureau-accessoires -> Systeemwerkset -> Systeemherstel -> Vorige Status van deze computer herstellen -> 'Datum kiezen' -> OK)

- Het verwijderen van het virus met msncleaner & antivirus via veilige modus. Dit wil dus zeggen : opstarten van pc in veilige modus (http://www.pc-helpforum.be/showthread.php?t=4969) daarna msncleaner uitvoeren & antivirus als deze klaar zijn gwn heropstarten.

- Als dat niet helpt moet ik wat verder zoeken Dorita ....

Voor de freaks onderons even een korte samenvatting van het virusje gemaakt...

Backdoor.Win32.SdBot.bzy,Nokia_19_jpg.zip

Algemeen :

Wederom is er een nieuwe MSN worm actief die een beetje Nederlands spreekt. De IRCBot variant probeert gebruikers via onderstaande zinnen te verleiden tot het openen van het Nokia_19_jpg.zip bestand. In het archief bevindt zich het slim genoemde bestand "www.Nokia_19_jpg-msn.com". Eenmaal actief opent de bot een achterdeur. De laatste tijd verschijnen er steeds meer MSN wormen die meertalig zijn.

Deze variant beschikt ook over Turkse, Spaanse, Italiaanse, Duitse, Franse en Engelse "openingszinnen". Aangezien de berichten afkomstig zijn van mensen in de vriendenlijst, verwachten veel gebruikers niet dat ze met malware geïnfecteerd worden. Meer informatie, waaronder tips om de malware te verwijderen, is op deze Franstalige pagina te vinden.

Dit zijn de Nederlandse teksten die deze worm laat zien in MSN gesprekken:

- hoe vind je dit er uit zien ?

- hoe vind je dit ?

- echt erg kijk dan

- zo hee moet je dit zien echt niet normaal

- zo moet je me hier op zien lol

- lol he hoe vind je me hier op

Technische Details :

Size: 561 152 bytes

MD5 hash: 7837d88c3534b2b9b202169a654363c0

Detection:Win32.Backdoor.SdBot.BZY

Details:

(1) File Drops:

%windir%\LBTWiz.exe
%windir%\Nokia_19_jpg.zip
%windir%\system32\microsoft\backup.ftp
%windir%\system32\microsoft\backup.tftp

(2) Toevoegen registry key:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"LBTWiz.exe" : "%windir%\LBTWiz.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
"t" : "C:\LBTWiz.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"SFCDisable" : "4294967197"
"SFCScan" : "0"

Link naar reactie
Delen op andere sites



Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...