abonnement Unibet Coolblue Bitvavo
pi_4761309
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!

Het eerste wat je duidelijk moet zijn, dat als je zoveel mailtjes krijgt wil niet zegggen dat JIJ besmet bent, zodra jij hoort dat jij ook van die wazige mailtjes doorstuurt dan pas heb jij het ook!!
Laten we dat even voorop stellen!

Het is misschien handig als gewoon iedereen, hier post wat de kernmerken zijn die bij jou verschijnen! Vervolgens kunnen de viruskenners hier dan proberen een goed antwoord te forumleren!

Ik trap maar ff af:

Laatste paar dagen is het virus Yaha.E erg actief!
Yaha.E is niet de enige naam, er zijn verschillende namen te vinden, echter met een goede tool is dit geen probleem.

Herkenning:

1. Het onderwerp is steeds wisselend, hier valt dus weinig aan te herkennen.
2. Inhoud is ook steeds wisselend, alhoewel er vele beginnen met de volgende tekst:

quote:
This e-mail is never sent unsolicited. If you need to unsubscribe,
follow the instructions at the bottom of the message.
***********************************************************
3. De afzender is een persoon die jou vaak niet bekend is, en ook telkens verschillend
4. De bijlage, bevat in de meeste gevallen één van de volgende namen:
  • checkfriends
  • dailyreport
  • darm
  • friends
  • friends4u
  • friendscr
  • friendsearch
  • frienship4u
  • FRUNLOG
  • goldfish
  • lbiodata
  • love
  • lovefinder
  • loveletter
  • loversgang
  • lovescr
  • mountan
  • New relations to check
  • New WordPad Document
  • ontslagwerf
  • passion
  • rampen in steden in de 14 eeuw
  • report
  • resume
  • rishtha
  • screensaver4u
  • shakingfriends
  • shakingfriendship
  • tHiZz
  • tHiZz iZz FroM me §t@ñ tHa EuRO
  • truelovers
  • urfriend
  • Wachtwoorden enzo...
  • weeklyreport

5. de eerste extentie van het bestand luidt vaak:

  • .doc
  • .mp3
  • .xls
  • .wav
  • .txt
  • .jpg
  • .gif
  • .dat
  • .bmp
  • .htm
  • .mpg
  • .mdb
  • .zip

6. De 2de extensie luidt vaak:

  • .pif
  • .bat
  • .scr

Oplossing:
Op Bitdefender is een bestandje te vinden dat deze verwijderd!
Dit bestandje heet: AntiYahaa.scr (klik om te downloaden)

Succes ermee!!!

[edit]Was een stukje vergeten[/edit]

Verwijdering
Het kan in sommige gevallen genoeg zijn om alleen het bestandje van bitdefender uit te voeren en dan is je systeem schoon, dit is echter niet in alle gevallen.

Regedit:
Het register van windows, hierin word een zo genaamde waarde toegekend aan een zogenaamde sleutel, deze zorgt dat het virus steeds actief word als je de computer opstart. Hoe krijg je deze er nu uit??

  • Ga naar start en kies uitvoeren/run [openen]
  • type in: copy regedit.exe regedit.com [enter]
  • type in: start regedit.com [enter]
  • Ga vervolgens naar de volgende map: HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
  • Selecteer de laatste map en er verschijnt in het rechter gedeelte een tekst, dat hoort er als volgt uit te zien:

  • Naam ........... Type ........... Gegevens
    (standaard) .... REG_SZ ......... "%1" %*
  • In geval van besmetting staat er iets dergelijks van: ("bestandsnaam.dll") in dit geval is bestandsnaam een willekeurig getal van 6 cijfers
  • Staat dit er zorg dan dat alles weer terug wordt veranderd naar de oorspronkelijke waarde, zoals 2 punten hierboven staan aangegeven. LET OP! Het type, wordt zelf bepaald en hoeft U niet op te geven!
  • Als u klaar bent, U computer opnieuw opstarten en dan is het weer in orde!


Dat was alles!!

[Dit bericht is gewijzigd door CrazyByte op 26-06-2002 12:30]

pi_4761454
mmm de searchfunctie leverde nix op over yaha??
onder
pi_4761486
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
If you have a problem and no one else can help, I probably can't either, but I'll try.
pi_4761558
quote:
Op woensdag 26 juni 2002 12:27 schreef Howlin_Mad het volgende:
*verbaast zich*
Staan tenminste al 7 topics over ja...
Maar het zou fijn zijn als mensen op het NIEUWS dit soort dingen eens zouden herhalen (tv bedoel ik) of een virus rondsturen wat die pets van microschoft automatisch installeert.
Ik weet dat je je verbaast, over het aantal topics, maar ik wil er een centraal topic van maken. Waar ook andere virussen in kunnen staan! Er zijn TE VEEL mensen met het virus en met TE weinig kennis om het te verwijderen!

Ik vind wat je zegt over die patch (niet pets) dat eigenlijk de providers van de personen deze eignelijk zouden moeten versturen aan al hun leden!!

pi_4761563
--edit --
ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
http://securityresponse.symantec.com/avcenter/tools.list.html
-edit--
verder wil ik zeggen dat ik dit regeltje veranderd heb en toch wel enig idee krijg dat zoiets wel goed zou zijn als het een plakkendtopic word.
edit: ondetussen het halve bericht

[Dit bericht is gewijzigd door enfermidade op 26-06-2002 15:59]

pi_4761604
quote:
Op woensdag 26 juni 2002 12:32 schreef enfermidade het volgende:
iets met SCR zou ik niet vertrouwen ,daarin komen juist de meeste virussen binnen

ik zou even hiero kijken voor al je virus informatie en removal tools en dan weet je zeker dat het authenticatd spul is wat je hebt.
(d.w.z.) geen rommel die al besmet is.
[url]
http://securityresponse.symantec.com/avcenter/tools.list.html[/url]

verder wil ik zeggen dat je met dit soort topics het virus echt niet tegenhoud.



Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??

pi_4761703
quote:
Op woensdag 26 juni 2002 12:35 schreef CrazyByte het volgende:

[..]


Sorry hoor maar ben je achterlijk ofzo?? HET BESTANDJE KOMT VAN BITDEFENDER! Het is verdomme gewoon een scan progje! EN HET WERKT OOK NOG!!

Daarbij wil ik niet proberen het tegen te houden, damn snapt dat nou toch het is gewoon INFORMATIEF bedoeld, waarom moet altijd iedereen zo moeilijk doen??


hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw


na mn pauze<

pi_4761743
quote:
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:

[..]

hej driftkikkertje
nee ik ben niet achterlijk en ik val jou hiermee ook niet aan, je hoeft ook niet te screeuwen

ik bedoel het ook informatief
als je je nou even rustig houd wil ik ook nog wel effe vertellen waarom ik scr bestanden niet vertrouw

na mn pauze<


Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!

pi_4761889
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopics

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier

pi_4762022
quote:
Op woensdag 26 juni 2002 12:45 schreef CrazyByte het volgende:

[..]

Ff mijn excus, maaruh ik had net dat hele ding getikt en dan kom jij met die scr bestanden niet vertrouwen!

Ik snap je punt wel, maar een officieele website en bedrijf als http://www.bitdefender.com lijkt mij niet dat ze zoiets doen, daarbij heb ik het zelf al gebruikt en er was niks aan de hand! Ik vertrouw heus ook niet alles hoor!


is ok.

reden dat ik die niet vertrouw is omdat ik vandeweek w32/klez.h binnegehad heb op mn werk, alleen was ik er toen zelf niet, mn collega is op vakantie

toen heb ik gisterochtend vanaf 6 uur sochtends tot 8 uur savonds scr bestandjes zitten deleten die dat virus aangemaakt had.

je kan wel kijken of een scr bestand veilig is door dit te gebruiken:

quote:
The digital signature
To verify the authenticity of the digital signature, follow these steps:
1. Go to http://www.wmsoftware.com/free.htm.
2. Download and save the Chktrust.exe file into the same folder in which you saved <filename> (for example, the C:\Downloads folder).
3. Depending on your version of Windows, do one of the following:
oClick Start, point to Programs, and click MS-DOS Prompt.
oClick Start, point to Programs, click Accessories, and then click Command Prompt.
oChange to the folder that contains <filename> and Chktrust.exe, and then type

chktrust -i <filename.ext>

For example, if the file exists in the C:\Downloads folder, enter the following commands:

cd\
cd downloads
chktrust -i <filename.ext>

Press Enter after you type each command. If the digital signature is valid, you will see the following:

Do you want to install and run "propgrma name" signed on <original time and date> and distributed by <corporation name>
NOTES:
oThe date and time that appear in this dialog box will be adjusted to your time zone if your computer is not set to the Pacific time zone.
oIf you are using Daylight Saving Time, the time that appears will be exactly one hour earlier.
oIf this dialog box does not appear, do not use your copy of <file name>. It is not original.


gebruik onder voorbehoud, ik heb het 2 keer gebruikt, met exe en met com bestanden.
pi_4762208
quote:
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopics

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier


Cool! Maaruh wat is ook alweer een stickytopic??

Enfermidade bedankt voor je bijdrage, dat lijkt me wel een handig bestandje!

Ik denk dat hier vele mensen geholpen kunnen woren, mits het netjes blijft! Sorry voor de eerste aantal reacties dus!

pi_4762280
Stickytopic is een FAQ in een forum, blijft altijd bovenaan staan.
pi_4763061
als ik wat meer tijd heb zal ik nog wel wat meer info geven
pi_4764667
quote:
Op woensdag 26 juni 2002 12:16 schreef CrazyByte het volgende:
Ik weet niet of er al een centraal Virus topic was, maar ik begrijp dat er de laatste tijd heel veel mensen zitten met virussen!
Ja, alleen ongebruikt: Het grote algemene virustopic
pi_4764880
zoals beloofd, heb ik dit eventjes uitgetypt

BASIC virusbeveiliging voor de Thuis gebruiker

-Probeer zoveel mogelijk mail via een internet e-mail account te laten lopen.
Hotmail.com & Freemail.com zijn hier goede voorbeelden van, deze scannen continu de mail op virussen en daardoor zou je enige verspreiding al stoppen, ook heb je hier niet te maken met een Microsoft adresboek, waar veel virussen gebruik van maken.

-Maak een eind aan kettingmail. Zorg ervoor dat hij niet meer vertrekt vanaf jou adres.

Nadeel is dat je adres ook bij de 10 andere mensen die hem ontvangen hebben in de header staat en dus heb je al kans dat je een keer een virus binnenkrijgt.
Wat ik altijd doe is de afzender vragen mij die soort mailtjes niet meer te sturen, en stel dat ze het dan nog willen sturen, dat ze het dan rechtstreeks sturen en niet met 20 adressen erbij.

-Zet je adres niet zomaar op internet,
maak anders voor die dingen een extra hotmail adres aan, en meld je daarmee aan op verschillende sites.

-Open nooit zomaar attachments,
doe dat alleen als je zeker weet dat het te vertrouwen is, let extra goed op met exe, scr of bat bestanden

-Zet , als je outlook express, of outlook 2000 gebruikt voorbeeld-weergave af,
Hiermee kunnen ongewild scripts geopend worden

het is ook niet verkeerd om mail in plain tekst te laten binnenkomen i.p.v. HTML, stel dat het dan een normaal mailtje is kun je de site altijd in je browser openen.

-Hoe kan ik een virus herkennen zonder virusscanner?
1.aan het onduidelijke onderwerp wat boven het mailtje staat
2.aan de engelse tekst terwijl je hem van een Nederlander binnen krijgt (dit hoeft natuurlijk niet altijd zo te zijn)
3.aan de attachment met meerdere extensies
4.aan de belabberde tekst die erin zit
5.Viruswaarchuwingen, ook wel HOAX genoemd, niet schadelijk, wel irritant als je ze maandelijks binnen krijgt. Moet je ook niet doorsturen. Het bekende sulfnbk.exe hoax is hier een leuk voorbeeld van, dit is echter een normaal Windows bestand wat ervoor zorgt dat de 8.3 standaard omgezet wordt naar lange bestandsnamen

-Als je een nieuwsbericht in de krant of op internet ziet.
Als een virus word gemeld, ga dat dan niet doorsturen, je bent niet de enige met ogen, en ook niet de enige met een krant

Als je een viruswaarschuwing krijgt.
Ga het dan altijd even verifiëren bij een bekende antivirus site
Vb.
http://www.mcafee.com/anti-virus/default.asp

Welke virusscanner moet ik gebruiken?

Kies de virusscanner die je systeem het minst belast, voor oudere systemen raad ik Sophos aan, en voor de nieuwere Norton of Mcafee, elke computergebruiker heeft zijn eigen voorkeur en ik ga hier ook niet uitmaken welke beter is.

Een virusscanner is echter pas een virusscanner als je hem dagelijks update met de nieuwste virusdefinities, een scanner die een jaar lang niet geüpdatet is, is niks waard tegen de virussen van nu

WORMEN
Laatste jaren duiken deze wormen steeds vaker op, Nimda, Badtrans zijn beruchte voorbeelden hiervan
Voor IE gebruikers is het van belang dat ze altijd de laatste hotfix of service pack van pakken.
Dit kan via Windows update
Bij een worm is het beste om je netwerk af te koppelen en met een removal tool van bijv. Norton het systeem in de veilige modus te checken.

Voor een lijst met wormen: http://vil.mcafee.com/alphar.asp

Onder Voorbehoud
Tot zover heb ik dit, voeg als je wilt wat toe, en als ik iets niet goed heb verbeter me dan even

ik hoop dat iemand er wat aan heeft

pi_4765153
quote:
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt
Psssst, techFAQ

Dat ene stukje hierboven is leuk, misschien samenvoegen met de huidige virusFAQ?

pi_4765644
Dit mailtje kreeg ik eergister binnen. Gelukkig had ik al meteen door dat het troep was, dus meteen weggemikt.

Ik krijg de laatste dagen ook hele vage mailtjes van sollicitatiebrieven van volslagen onbekenden. Het zijn geen complete mailtjes, maar slechts een alinea van het origineel. Het emailadres van de afzender verschilt per keer, maar de opmaak van het mailtje is steeds wel hetzelfde.
Die shit vertrouw ik ook niet.

[Dit bericht is gewijzigd door Quaresma op 26-06-2002 16:38]

  woensdag 26 juni 2002 @ 16:37:42 #18
3771 lzandman
The Man NOR the Myth
pi_4765664
Grr... Wordt helemaal gek de laatste paar dagen. Het lijkt wel of iedereen in NL besmet is met een of ander virus. We hebben hier op het werk een zeer goede scanner op onze mailserver (Sybari Antigen), die gelukkig alles onderschept. Maar ik krijg de laatste tijd wel een paar honderd mailtjes per dag van Antigen met daarin de virusdetails. Ik heb voor ons domein "studenten.net" al diverse adressen geblokkeerd (waaronder vrij veel van "planet.nl"), omdat er veel e-mailvirussen naar (niet van ) onze Studenten.net-leden worden gestuurd... Grrr

Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?

What's the speed of Dark?
pi_4765984
quote:
Op woensdag 26 juni 2002 16:37 schreef lzandman het volgende:
Waarom wordt niet ieder bedrijf verplicht gesteld een goede virusscanner te gebruiken?
als een bedrijf als serieus beschouwt wil worden hebben ze echt wel een scanner.

nadeel is dat vaak de werknemers het met een korreltje zout nemen,
toen ik bij mijn huidige werkgever aan de gang ging was er amper iets aan gedaan. ik denk alleen dat het 1 van de prioriteiten is van eengoede IT-afdeling, dus hou ik alles up to date

  woensdag 26 juni 2002 @ 20:04:44 #20
3771 lzandman
The Man NOR the Myth
pi_4768545
quote:
Op woensdag 26 juni 2002 16:56 schreef enfermidade het volgende:

nadeel is dat vaak de werknemers het met een korreltje zout nemen,


Klopt. Heb diverse malen een aantal werknemers goed duidelijk moeten maken dat ze niet zomaar vanalles moeten downloaden en opstarten.
What's the speed of Dark?
pi_4768735
quote:
5. de eerste extentie van het bestand luidt vaak:


.doc
.mp3
.xls
.wav
.txt
.jpg
.gif
.dat
.bmp
.htm
.mpg
.mdb
.zip


Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft
Powered by Janetje®
pi_4768925
quote:
Op woensdag 26 juni 2002 20:18 schreef Dubbeldrank het volgende:

[..]

Dat extensie verhaal kan je beter weglaten aangezien dit soort bestanden elke dag de hele wereld over worden gestuurd en iedereen wel van deze bestanden op zijn computer heeft staan. Hier zaai je dus meer paniek mee dan dat je er iemand mee helpt. Het verhaal van die 2e extensie kan je wel verder uitwerken aangezien het dus vreemd is als een bestand of attachment een dubbele extensie heeft


Ik snap je punt, maar ze zullen toch moeten begrijpen dat het hier gaat om dubbele extensies! Ik had er eigenlijk ook fftjes een voorbeeld bij moeten zetten!
pi_4772460
Hopelijk krijgt dit topic geen deel 2

Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden

pi_4775015
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Strijd tegen de Mc Donaldisering van de media
pi_4775148
quote:
Op donderdag 27 juni 2002 09:18 schreef snoeki het volgende:
Misschien handig om ook te vermelden dat de extensies die bekend zijn (zoals .exe) standaard verborgen zijn onder Windows... Meest stomme keuze ooit van Bill, maarja... Even uitschakelen die optie dus.
Gevaarlijke opmerking maak je daar! Ondanks dat veel virussen de extensie .exe mee krijgen! Zijn er honderden programma's het zij installatie of gewoon de gebruiksprogramma's zelf, die allemaal op .exe eindigen!
Lijkt me niet zo slim, zie het al voor me zo'n idioot die allemaal die exe-files gaat lopen deleten en dan afvragen waarom niks het meer doet!

neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!

  donderdag 27 juni 2002 @ 11:09:07 #26
3771 lzandman
The Man NOR the Myth
pi_4776070
quote:
Op donderdag 27 juni 2002 09:36 schreef CrazyByte het volgende:

neej laat die maar lekker verborgen, net als scr dat is ook niet altijd een virus, standaard zijn de screensavers van windows ook .scr!


Sterker nog. Een Windows screensaver is gewoon precies hetzelfde als een .exe, alleen de extensie is anders.
What's the speed of Dark?
pi_4793810
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?
pi_4793878
quote:
Op woensdag 26 juni 2002 23:30 schreef inquestos het volgende:
Hopelijk krijgt dit topic geen deel 2

Het wordt helaas steeds erger: ik had nog nooit een virus gehad, in al die jaren (3,5 jaar) dat ik internet had, en deze week opeens 2: Klez en yahaa, beiden geactiveerd door familieleden


w0t? ik precies hetzelfde
zelfs het gedeelte van de familieleden
pi_4795473
"Exploit-MIME.gen Virus aangetroffen" in een attachment...
geen idee wat voor virus dat is..
pi_4795505
quote:
Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?
dat heb ik ook, en het logbestand dat er bij zit heeft een virus "Exploit-MIME.gen Virus aangetroffen "...
pi_4815060
quote:
Op vrijdag 28 juni 2002 12:45 schreef Mr_Knoxville het volgende:
nou ik krijg de hele tijd de melding in hotmail dat er een mailtje dta via mij verzonden zou zijn niet is aangekomen, heb het al voorbij zien komen hier maar kan het zosnel ff niet meer vinden. Waar moest ik nou zijn om dit op te lossen?
Dit is mij ook al voorgekomen, echter is mij niet bekend welk virus dit is! Aangezien ik geen directe afzender kan achterhalen en geen bepaalde eigenschappen herken, behalve dat het gaat om zogenaamd verzonden mailtjes, die ik nooit verzonden heb!!

Ik zal kijken of ik wat kan vinden, zondag ochtend weet je meer, op z'n vroegst! Of er moet iemand hier zijn die het nu al weet!!

pi_4815080
quote:
Op vrijdag 28 juni 2002 14:21 schreef Elroyb het volgende:

[..]

dat heb ik ook, en het logbestand dat er bij zit heeft een virus "Exploit-MIME.gen Virus aangetroffen "...


Goed dat je me die naam geeft, ik zal dan toch maar fftjes nu opzoek gaan, momentje aub!!
pi_4815186
quote:
Op zaterdag 29 juni 2002 23:51 schreef CrazyByte het volgende:

[..]

Goed dat je me die naam geeft, ik zal dan toch maar fftjes nu opzoek gaan, momentje aub!!


Ok heb al iets.
Linkje naar de site: http://vil.mcafee.com/dispVirus.asp?virus_k=99273

Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!

Succes ermee!

pi_4815224
quote:
Op zaterdag 29 juni 2002 23:58 schreef CrazyByte het volgende:

[..]

Ok heb al iets.
Linkje naar de site: http://vil.mcafee.com/dispVirus.asp?virus_k=99273

Mcafee geeft wat info erover, voor zovere ik kon zien niet echt een kwaadaardig virusje en verder vrij makkelijk te verwijderen! Moet wel ff de afzender zien te vinden, ik kan ook niet zeggen of je zelf besmet bent of dat het in dit geval gaat om de gene die het stuurt!!
Maar met mcafee's laatste Dat-files krijg je hem er zeker uit!

Succes ermee!


het leek net alsof het een niet aangekomen mail was die ik heb gestuurd, dus dan zou je zeggen dat ik dat virus heb, maar volgens de virusscanner niet :\
pi_4816435
hellup

ik heb een hotmail virus denk ik

Ik kreeg pas een mailtje en die ging zo:

22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.

Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:

Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.com

For further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.

Copy of your message, including all the headers is attached


en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen


EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..

lekker kut is dit zeg


nu net kreeg ik ook weer een mail:

22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies

naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr

clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.

als ik scan met mcafee krijg ik:

Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffen

toen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..

Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:

[Dit bericht is gewijzigd door Hertog_Martin op 30-06-2002 02:21]

pi_4817513
quote:
Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
hellup

ik heb een hotmail virus denk ik

Ik kreeg pas een mailtje en die ging zo:

22rrlrrrrrFFJVFFJAbermaarechterwennalsindien
Wahrendterwijldamitopdat odat
Sondernmaarintegendeelalstoen Weilomdatindemdoordat Obwohlhoewelnachdemnadat Trotdemdesondanksso dassodat
Deshalbdaarombevor voordat Alsodusdanndandaarna 4aenvhjh8CJaJh1CJaJhCJaJhICJaJhjhmCJaJGj 1h ANormalCJ_HaJmHsHtHDADDe
.
.
See the attachement
emailadres was van iemand uit mn klas, we hadden duits repetitie en het was aan mij gericht.. er zat trouwens geen attachment bij.

Later kreeg ik dit mailtje nog een paar keer en van andere afzenders, die ik niet ken, t was weer alleen aan mij gericht en toen zat er wel een attachment bij geloof ik.. ook kreeg ik elke keer na zon mail een mail van hotmail dat het versturen ofzo niet was gelukt, was versturen van een mail met datzelfde onderwerp maar ik heb helemaal niks verstuurd!
dit ongeveer:

Van:
Mail Delivery System<MAILER-DAEMON@hotmail.com>
Onderwerp:
Undelivered Mail Returned to Sender -clau
Bijlage: clau.eml (38k)

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its recipients.
This is a permanent error. The following address(es) failed:annemieketorsius@hotmail.com

For further assistance, please contact < postmaster@hotmail.com >
If you do so, please include this problem report. You can
delete your own text from the message returned below.

Copy of your message, including all the headers is attached


en dna virus scan op attach: Exploit-MIME.gen Virus aangetroffen


EN ik ken die annemieke torsius, die zat bij me in de klas vorig jaar.. MAAR ik heb haar emailadres NERGENS op mijn computer.. dus ik denk dat ik mails verstuur aan contactpersonen van andere mensen.. zonder dta ik het weer..

lekker kut is dit zeg


nu net kreeg ik ook weer een mail:

22TFFDDFFlies ei tegen 1 van die jongens stomme eel en ee dachten dat ik dat was en ik kreeg rammel ^_hh5BOJQJ\^Jph^_ 78H^gd_Pp NormalCJ_HaJmHsHtHDADDefault Paragraph FontRiRTable Normal4l4akNo List_^a^aM9___^a]aaaDennis van de Bunt^^^^_UnknownG Times New Roman5Symbol3 Arial16Kf6KfQQr4^^3H]lies

naast alle rare tekens lijkt dat me een normale mail en die "dennis van de bunt" die ken ik, maar ik ken de afzender niet en er zit een attachment bij: clau.dat.scr

clau is ook de titel van de mail, ik heb deze mail nu voor de 2de keer gehad.. 1ste keer was ook van een afzender die ik niet ken.

als ik scan met mcafee krijg ik:

Resultaat virusscan
clau.dat.scr W32/Yaha.g@MM Virus aangetroffen

toen ik virus scan deed toen op die duits mail was er geen virus aangetroffen..

Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:


de vovenste is waarschijnlijk yaha, yaha is een beetje buggy en stuurt vaak alleen de tekst van een word document van zijn pc, zonder een attachment.

de laatste heb ik ook gehad, alleen jij hebt niet dat virus, maar het lijkt wel alsof jij dat gestuurd hebt....

pi_4818375
quote:
Op zondag 30 juni 2002 00:00 schreef Elroyb het volgende:

[..]

het leek net alsof het een niet aangekomen mail was die ik heb gestuurd, dus dan zou je zeggen dat ik dat virus heb, maar volgens de virusscanner niet :\


Niet goed gelezen, ik zei nog, als je het zelf krijgt wil het niet zeggen dat je het virus hebt! Het is overigens moeilijk te achterhalen waarschijnlijk wie het wel heeft, waarschijnlijk iemand waar je in de mailinglist staat of gewoon in het adressenboek van een vriend ofzo. Maar dit kun je dus niet achterhalen omdat er niet opgegeven wordt van wie het afkomt!

Moet zeggen dat ik dit best knap gedaan vind hoor! Niet dat ik het goedkeur, maar slim virus gemaakt!

[Dit bericht is gewijzigd door CrazyByte op 30-06-2002 13:13]

pi_4818425
quote:
Op zondag 30 juni 2002 02:13 schreef Hertog_Martin het volgende:
[..]
Maarre zijn dit nou echte mails aan mij die verneukt worden of zijn dit nepmails en gebruiken ze dingen uit msn en contactlijst ofzo want 1 emailadres kende ik, en ik ken dus die naam van die gast..

hoop niet zo dat het is anders krijg ik weer gezeik van mensen dat ik hun mailtjes niet beantwoord

p.s. voor de onderwerpen staat FW:


Dit zijn geen echte mailtjes en als het wel zo is heb je een goede verklaring ervoor! Maar dit zijn dus gewoon nepmails gegenereerd door een virus! Hoef jij je niet druk om te maken, maar zoals ik al zei het vervelende is dat je niet goed kunt achterhalen wie het dan wel heeft!

Trouwens Elroyb, wil je aub niet zo'n lappe tekst qoute, neem dan gewoon de naam van die gast ofzo over en post je reactie aan hem gericht, beetje vervelend 2 keer zo'n grote tekst achter elkaar staan, beetje te veel van het goede!

  † In Memoriam † zondag 30 juni 2002 @ 17:43:46 #39
1221 otaku-san
Fok!memberu
pi_4821383
quote:
Op woensdag 26 juni 2002 12:59 schreef Raven het volgende:
Goed initiatief! had zelf ook al beetje genoeg van die tig virustopics

Staat zeker erg veel info in de openingspost. Wellicht nog iets dat een apart stickytopic verdiend of opgenomen kan worden in de FAQ. Ga ik overleggen met Tijn wat hij er van denkt

Wat mij betreft kunnen allerlei virusvragen/meldingen e.d. in dit topic terecht. Als er voor elk apart virus een topic geopend zou worden dan zie je door de virus topic's 't forum niet meer

Verder hou 't gezellig en behulpzaam hier


Een virus afdeling in een faq of zelfs een security faq is best een goed idee, maar daar horen zeker geen virus beschrijvingen in zoals de openings post.

voorbeeld van een goede faq

In een hulpvraag topic kun je in discussie gaan met iemand die je denkt te kunnen helpen bij een probleem, bv door om relevante informatie te vragen. Dat kan bij een faq niet en dat moet je wel tot je door laten dringen.
Een faq wordt gelezen door mensen die informatie zoeken en die hebben dan het meest aan links naar waar ze informatie kunnen vinden.
Bv iemand die wil weten wat er stiekum gestart wordt heeft wat aan deze link:
http://www.tlsecurity.net/auto.html

Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html

Naar tooltje verwijzen op een bepaalde vraag kan, maar in de faq ben je nbeter af met een link waar alles overzichtelijk voor je wordt bijgehouden dat is dus
http://virusall.com

Verder dien je je af tevragen voor wie de faq bestemd is, het is niet voor usertjes van een domme BOFH in opleiding, dat is zeker.
De opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype (altijd viewen in details, thumbnails is voor lus3rs) geeft iets anders aan. Dat is dus een waarschuwing die je in de faq kunt opnemen. het gaat dan om de exploit dat in de verkenner de classid extentie niet vertoond word.

Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.

In een ver verleden heb ik hier een topic gehad waar ik Catootje omstandig uitlegde hoe je OE veliger kunt instellen, dat mag je overnemen

Verder kan er best uitgelegd worden hoe je een informatieve vraag stelt bv de naam van een file zegt absoluut niets. Je kan ene worm of virus iedere naam geven, er worden random namen gegenereerd dus de naam zegt niets. Een scan wel.

Veel meer info over hoe besmetting te voorkomen,welke tools er zijn etc etc op http://www.claymania.com

Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.

Een absolute must in de technische faq over security en virussen/worms/trojans en rat's is deze wel, zou iedereen moeten lezen:
http://www.vmyths.com/fas/fas1.cfm


Dit is grotendeels een onzin topic.

[Dit bericht is gewijzigd door otaku-san op 30-06-2002 18:04]

The future is after you
  zondag 30 juni 2002 @ 21:06:04 #40
10331 Plonz
De slingerpad?
pi_4823876
quote:
Op zondag 30 juni 2002 17:43 schreef otaku-san een heleboel
...
Kijk, das nog eens helemaal waar ook. Jij snapt het! Ik hoop dat de modjes het ook snappen.
Gebakken ei met peperkoek!
pi_4824102
quote:
Op zondag 30 juni 2002 21:06 schreef Plonz het volgende:

[..]

Kijk, das nog eens helemaal waar ook. Jij snapt het! Ik hoop dat de modjes het ook snappen.


Niets mis met een AutoLART, anders.
pi_4829464
quote:
Op zondag 30 juni 2002 17:43 schreef otaku-san het volgende:

[..]

Iemand die wil weten welke virus scanner goed is heeft absoluut niets aan het geblaat wat hoger in dit topic staat.
norton , mcAfee of sophos is een dom antwoord.
Het maakt nogal wat uit in welke omstandigheden het gebruikt wordt en onder welk OS.
Zo iemand heeft veel meer aan een onafhankelijke site waar de diverse producten genoemd worden, waarvoor ze bedoeld zijn, met links naar reviews door experts en links naar de vendors.
Deze dus : http://www.claymania.com/anti-virus.html
Dit ben ik met je eens, iedereen gebruikt een ander, je eigen voorkeur geven kan geen kwaad, maar daar moet het dan ook wel bij blijven vind ik! Overigens de remover tool die ik aanbood werk perfect, en het is geen complete scanneer, zoiets vind ik dan toch wel weer in orde

De opmerking om extenties onzichtbaar te houden is echt het allerstomste wat ik ooit gezien heb. Dat soort topics horen in onzin. Het zien van dubbele en bekende extenties is een waarschuwing. en wat nog veel belangrijker is mensen te waarschuwen op default onzichtbare extenties die juist daardoor door malware misbruikt worden om mensen te laten denken dat ze met een britneistits.jpg te maken hebben ipv britniestits.jpg.pif idem .shs
Daarvoor moet je de registry in en de NeverShowExt sleutel verwijderen.
En wat dacht je van files die ondanks alles toch besmetmij.txt heten maar geen notepad icon hebben en ook het filetype
Hier zitten we niet echt op 1 lijn, ik denk dat het voor veelal mensen die geen verstand hebben van computers, behalve dat ze wat internetten enzo. Maar mensen die de extensies niet kennen enzo, en dan gaat het vooral om de wat jongere en nieuwere gebruikers. Stel ik roep scr-files zijn virussen?? Dan krijg je straks zo'n malloot die al die files gaat weggooien. Nou is dat nog minder erg, maar stel er roept er dat eentje over dll-files of exe-files. Nou dan ben je mooi de pineut!!

Ik noem security ivm virussen. Het is niet waar dat klez zichzelf uitvoert als je er alleen maar naar kijkt. Dat is alleen maar waar voor dombo's die niet bij zijn met hun security updates. Daarover mag er best een opmerking staan in de faq compleet met een link naar de MS update site.
Mee eens, heb je groot gelijk in gewoon!

Dit topic moet zeker geen faq worden, het bevat te weinig links naar waar mensen zelf dingen kunnen vinden, jut en juul vinden zichzelf zo geweldig, daar heb je dus niets aan.
Het was niet bedoelt als een FAQ, het was bedoeld, athans mijn bedoeling om mensen met virusvraagjes, gewoon hierheen te laten komen en ze proberen te helpen. Ik vind dit ook totaal geen FAQ was dus ook niet van plan het ervan te maken, maaruh als je het zo goed weet, waarom schrijf jij er geen?? (serieus bedoeld!!)

Dit is grotendeels een onzin topic.

Vind je? Ik verwacht dat het een aantal mensen toch goed heeft gedaan!


Lees de vetgedrukte dingetjes maar!
pi_4830381
otaku-san.
Voor uitgebreide virusbeveiliging zit je verkeerd, en verwijs ik je door naar GoT
we proberen hier de NooBs op de hoogte te brengen,

je begint hier over registerkeys te brallen terwijl ik denk dat zeker de helft van fok niet eens weet wat het is, en de rest er liever niet zelf in gaat rommelen

een goede faq houd juist rekening met zulke mensen, aangezien iemand die het allemaal zelf wil proberen een faq niet zo snel raadpleegt.

de faq van GOT is voor jou, en voor mij misschien heel duidelijk, maar de meeste users van FOk hebben zoiets van dit gaat boven me pet, of teveel computertaal.

en als je bij GOT als NooB iets post word je meestal finaal afgekraakt door die "alles denkend te weten nerds" daar. dus met vragen gaan ze er ook niet naar toe

begrijp me niet verkeerd, maar probeer het gewoon een beetje simpel te houden, zodat katrientje die net een nieuwe pc heeft kan kijken hoe ze haar pc cq email beveiligd

ben het er wel mee eens dat al die virusmeldingen het er niet duidelijker op maken

  † In Memoriam † maandag 1 juli 2002 @ 17:53:48 #44
1221 otaku-san
Fok!memberu
pi_4834813
Ik denk dat je de fok users hier zeer zwaar en op het beledigende af onderschat.

De registry key was puur om te vermelden dat er voor sommige keys meer gedaan moest worden om ze zichtbaar te maken en dat bedoeld ter informatie van jullie.

quote:
Stel ik roep dat .scr virussen zijn?
Kijk dan roep jij gewoon iets heel erg doms en als users jou serieus nemen zijn zij niet degenen die dom zijn, maar jij. Dus laat ze lekker die .scr zien. Ze leren vlug genoeg wie wel of niet serieus te nemen.
Ook een jdbgmgr.exe hoax daar trapt iemand maar 1 keer in.

In een faq leg je dat wat beter uit, uitleggen is een kunst, maar als je goed uitlegt begrijpt iedereen het

Katrientje was trouwens Catootje, een PC foob en n00b en die heb ik naar haar tevredenheid kunnen uitleggen wat ze zoal moest doen in explorer, OE etc om alles zichtbaar te krijgen en veiliger e-mail te kunnen ontvangen. Ook hoe ze vbs onschadelijk kon maken.
Staat ergens in dit forum.

[Dit bericht is gewijzigd door otaku-san op 01-07-2002 18:13]

The future is after you
  dinsdag 2 juli 2002 @ 06:05:38 #45
17568 GizartFRL
Ik ben jarig!
pi_4842603
er is schijnbaar ook alweer een nieuwe variant voor de GOLDFISH ik heb namelijk al 2 keer een mailtje binnen gekregen met als onderwerp: "WAT MOAKT HET OET" en dit mailtje heeft dezelfde grootte als het Goldfish mailtje, misschien dat deze variant eventjes in de lijst kan worden opgenomen. Het kan misschien weer een paar slachtoffers schelen.
"Charlotte Muis is een dief en heel Nederland weet het nu"
pi_4846118
quote:
Op maandag 01 juli 2002 17:53 schreef otaku-san het volgende:
Ik denk dat je de fok users hier zeer zwaar en op het beledigende af onderschat.
dat zal wel meevallen denk ik, maak ik me ook niet druk over. ik weet i.i.g. dat er zat mensen zijn die een pc hebben om te internetten en spelletjes te doen , en voor de rest geen zin hebben om de rest van het systeem te leren kennen

en ik denk dat dat de doelgroep is van virus schrijvers, dus zul je voor die mensen iets moeten schrijven wat simpel is voor ze en makkelijk uit te voeren

vin het toch namelijk wel tipisch altijd dat mensen zonder al te veel kennis, altijd meer als 10 virussen per week binnen krijgen

niet dan?

  † In Memoriam † dinsdag 2 juli 2002 @ 13:00:42 #47
1221 otaku-san
Fok!memberu
pi_4846745
Hoe doen ze dat toch, ik heb geen enkel Klez mailtje gehad, ook geen loveletter. Alleen gisteren weer eens na lange tijd een hubris mailtje met de snow white text.

P2P en msn gaan toch echt de platvormen worden om virussen te verspreiden. Daar zul je mensen tegen moeten waarschuwen.

De grote klapper die weer hele bedrijfsnetwerken (exchange servers) plat legd moet nog komen.
Dat wordt er een met een ClassID als extentie zodat die lekker door alle filters glipt.

The future is after you
pi_4864168
Hotmail herkent nog steeds niet de Yaha troep hoor krijg nog dagelijks virusmails op mn hotmail binnen
pi_4864211
quote:
Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor krijg nog dagelijks virusmails op mn hotmail binnen
Hebben ze gemeld dat ze wat tegen e-mail virus verspreiding gaan doen op hotmail ? Zou wel een vooruitgang zijn.
Powered by Janetje®
pi_4865456
quote:
Op woensdag 03 juli 2002 12:51 schreef Henno het volgende:
Hotmail herkent nog steeds niet de Yaha troep hoor krijg nog dagelijks virusmails op mn hotmail binnen
Hoe haal jij ze binnen, via de webmail, dus op de page van hotmail, of via Outlook ofzo? Dan kan het idd, want hotmail scant bij mijn weten pas echt zodra jij de files wilt gaan downloaden eerder niet!

En als je ze binnen haalt via Outlook, moet je zelf scannen! Dus succes!

pi_4931508
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie

updaten!!

  † In Memoriam † maandag 8 juli 2002 @ 23:06:19 #52
1221 otaku-san
Fok!memberu
pi_4936027
quote:
Op maandag 08 juli 2002 18:11 schreef enfermidade het volgende:
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie

updaten!!


Security patch kan ook hoor.
Je hebt nog een hoop te leren.

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.

The future is after you
pi_4936303
quote:
Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:

[..]

Security patch kan ook hoor.
Je hebt nog een hoop te leren.

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.


Zeg, kan je dat niet op een wat vriendelijkere manier brengen?

Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers

  † In Memoriam † maandag 8 juli 2002 @ 23:39:48 #54
1221 otaku-san
Fok!memberu
pi_4936512
quote:
Op maandag 08 juli 2002 23:24 schreef inquestos het volgende:

[..]

Zeg, kan je dat niet op een wat vriendelijkere manier brengen?

Voor straf Linkjes naar security patches van de 10 meest gebruikte webbrowsers


Ik heb het idee dat deze jongens leerlingen zijn van een heel slecht opleidings instituut.
Ze zouden wat hun geleerd is moeten posten op een security NG.
De reacties zou genoeg evidence opleveren om hun opleidings instituut aan te klagen voor wanprestatie.
Ze hebben niks echt geleerd, ze zouden in de korst mogelijke tijd ontslagen worden dus ze hebben echte schade geleden.
Zw hebben dus recht op terug gave van hun cursus geld plus copmpensatie van wat ze verdient hadden kunnen hebben als ze wel goed waaren opgeleid.
Verder hebben ze een echte opleiding nodig, de kosten daarvoor daar hebben ze ook een vergoeding voor nodig en recht op, plus een inkomsten gederfte vergoeding.

Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van.

The future is after you
pi_4936674
quote:
Op maandag 08 juli 2002 23:39 schreef otaku-san het volgende:
Kortom go for it, je bent slecht opgeleid en je hebt rechten, maak er gebruik van.
Dat zeg ik. AutoLART.

Oftewel: Lieve kinders die hier security advies pogen te geven. Lees eerst eens een flinke poos mee op BugTraq, en leer eens dat je ook domme gebruikers met respect moet behandelen.

pi_4939275
quote:
Op maandag 08 juli 2002 23:06 schreef otaku-san het volgende:

[..]

Security patch kan ook hoor.
Je hebt nog een hoop te leren.

Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.


hej eee otaku kindje da bedoel ik soeperd.


een security PATCH = een update

fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE waar ik hard genoeg voor gewerkt heb.

En ik hoef van een niemand die doet alsof ie werkt niet zulk gekwats aan te horen, en nog wat, als jij denkt dat je het beter weet, waarom had je hetzelf nog niet gezegd ?

Ik vind het trouwens wel knap dat jij iemand kan beoordelen op het opleidingsinstituut door het zien van een paar posts
ook wil ik je nu zeggen dat ik door jou GELUL het idee krijg dat je het alleen doet om hier de boel te stangen

Ik zou je dan ook vriendelijk willen vragen om gewoon normaal te doen of anders gewoon op te tiefen.

pi_4939316
quote:
Op dinsdag 09 juli 2002 09:32 schreef enfermidade het volgende:
fuck it Otaku san , ik ben geen virus-expert, maar wel GEKWALIFICEERD IT-expert in MCSE [...]
*proest*
pi_4939325
quote:
Op dinsdag 09 juli 2002 09:40 schreef TimberWolf het volgende:

[..]

*proest*


hej hij heeft het over kwalificering, dan krijgt ie ook te weten waarin.

ik probeer hier gewoon mensen te helpen en als ik me niet eens een keer mag vergissen in een woordje wat in mijn ogen hetzelfde is, (update of hotfix) wat the fok man.
tis niet dat ik mensen hiermee op het verkeerde been zet. dat M$ die dingen zo noemt., op alle andere sites zou het een update heten

+ dan erbij, voor die pst heb ik ook gewoon normaal gedaan tegen hem en dan mag ik dat ook terug verwachten

maarre forget mijn bijdrages maar, ik op jullie virusproblemen en ik hoop dat jullie allemaal infected raken,

als een beetje hulp al niet gewaardeerd word, ken ik me tijd beter ergens anders aan besteden

[Dit bericht is gewijzigd door enfermidade op 09-07-2002 09:50]

pi_4939342
quote:
Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
hej hij heeft het over kwalificering, dan krijgt ie het ook
Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.

pi_4939374
quote:
Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:

[..]

Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.


pfff, mn loonstrook heeft het verschil in ieder geval gemerkt en daar gaat het om

waar het mij hier om gaat is niet om op tescheppen hoe goed ik ben of hoeveel ik heb maar om juist een paar mensen te proberen te helpen , maar jullie kunnen dat zo te zien stukken beter

lees mn vorige post maar. ik ben hier weg

pi_4939381
quote:
Op dinsdag 09 juli 2002 09:42 schreef enfermidade het volgende:
maarre forget mijn bijdrages maar, ik op jullie virusproblemen en ik hoop dat jullie allemaal infected raken,
Security is ook: Controle door peers. Als je er niet tegen kan dat mensen kritiek hebben op jouw 'oplossing' heb je nog een flinke weg te gaan, denk ik.
pi_4939407
quote:
Op dinsdag 09 juli 2002 09:53 schreef TimberWolf het volgende:

[..]

Security is ook: Controle door peers. Als je er niet tegen kan dat mensen kritiek hebben op jouw 'oplossing' heb je nog een flinke weg te gaan, denk ik.


oh jawel daar kan ik wel tegen,
waar ik niet tegen kan is dat ik door een flutwoordfoutje gelijk tot een dom iemand word beschreven

want zeg jij mij nou eens wat het verschil is tussen een update en een hotfix,

naast dat in de update misschien wat meer dingen zitten

pi_4939453
quote:
Op dinsdag 09 juli 2002 09:46 schreef TimberWolf het volgende:

[..]

Zeunlief, MCSE is van alles maar nauwelijks een kwalificering. Dode vogeltjes kunnen hun MCSE papiertje halen. Ik heb de mijne (MCSE, MCP, MCP+i) in 7 weekjes geregeld, gemiddelde score 950.

MCSEers zijn een piek per dozijn, mensen met echte kennis en ervaring zijn zeldzaam.


kan jij denken dat een dood vogeltje het ken halen
ik heb het ook voor mekaar en ik ga me nu echt niet minder voelen doordat jij dit zegt

iedereen begint ergens en ik ben begonnen met mcse, wie weet doe ik over een jaar of drie weer iets ander

ik heb mijn papiertjes tenminste en wat ik de toekomst ga doen zie ik wel, ik weet in ieder geval dat ik nu leuk werk heb met een leuk salarisje.

maar op mijn certificaatjes ben ik trots en dat jij misschien het beter kan als iemand anders.. nou fijn ,goed voor jou

pi_4940291
Jongens kap eens ff met dat gekloot onderling!
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!

Ik vind het mooi dat Okta-Sun, of wat dan ook, zoveel verstand heeft, maar je gooit soms ook met termen die ze hier niet begrijpen, je komt zeker van GoT of niet?

Ik heb ook niet alle kennis en ik moet er ook veel voor lezen, maar ik weet dat ik wel al veel mensen heb geholpen daardoor en die waarderen het!

Geef normaal advies en dat geld ook voor andere, en kraak elkaar niet af, geef dan een toevoeging aan de oplossing en anders ROT GVD OP!!!

pi_4940609
quote:
Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Jongens kap eens ff met dat gekloot onderling!
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!
dat dacht ik dus ook
pi_4941925
quote:
Op dinsdag 09 juli 2002 11:33 schreef CrazyByte het volgende:
Het was bedoeld als een topic, waarin voor mensen met virussen, en die zelf niet in staat zijn om goede anti-info te vinden etc, geholpen kunnen worden!
En het sleutelwoord is: Goede. Verkeerd advies, hoe goedbedoeld ook, werkt averechts. En Otaku-San springt dus in op het moment dat, naar zijn perceptie, foute info gegeven wordt. Toegegeven, niet echt op een elegante manier. Maar het geblaartrek van pubers met MCSE (niets persoonlijks enfermidade) wat op de verbetering volgt getuigt al helemaal van 0 stijl.

De truuk bij beveiligings en anti-virus informatie is dat je al snel als expert gezien wordt, en dat wat jij zegt als gospel aangenomen gaat worden. Dan kun je dus maar beter verdomt zeker zijn dat wat je zegt correct is. En nogmaals, peer-checking is een belangrijk deel van security. We controleren elkaar, om te zorgen dat er niets doorglipt.

Security en anti-virus zaken zijn heel moeilijk op een simpele manier inzichtelijk te maken. Het streven om deze onderwerpen hier in Sesamstraattaal uit te leggen is nobel, dat moet gezegd. Helaas komt het in sommige gevallen neer op 'security through obscurity' (bestandsextenties verborgen houden, random updates/patches/fixen draaien).

Het doel is goed, en ik denk dat het een nuttig topic gaat worden. Vooropgesteld dat men eens kapt met 'mijn oplossing is het beste', 'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt. Leer daar mee leven, en leer leven met botte opmerkingen. Die zul je van gebruikers nog wel zat krijgen. En als we nou al onze visie(s) in dit topic plaatsen, onderbouwd en wel, kan de argeloze voorbijganger er wellicht nog wat van opsteken...

quote:
hier niet begrijpen, je komt zeker van GoT of niet?
Wat een vreselijk loze opmerking. Maakt dat uit dan?
pi_4943491
nee niks persoonlijks als je daar al op beoordeelt word

want het is mij nog steeds niet duidelijk waarom Otaku-san mij op die manier laat weten dat ik ongelijk had
het is me dus nog steeds niet duidelijk wat ik in deze post:

quote:
als je de nieuwste browsers hebt, kan yaha niet eens automatisch geopend worden, das dus ook een stukje viruspreventie
updaten!!
nou fout heb geschreven, ik weet namelijk zeker dat het werkt tegen die wormpjes.
wat ik dan krijg is deze reactie, en die slaat gewoon 3 x nergens op
quote:
Security patch kan ook hoor.
Je hebt nog een hoop te leren.
Hou daarom je advies nog maar een paar jaar voor je, want je bent duidelijk nog lang niet gekwalificeerd om wie dan ook advies te geven.
en dan gaat het mij nu niet over de laatste 2 zinnen, want die kan ik ook tegen hem zeggen, ik ken em toch niet dus...

en vertel mij nou eens please with sugar on top,.. Otaku, wat is het verschil volgens jou tussen een update en een hotfix??

Mag ik ook even vooropstellen dat niemand verplicht is om mijn advies op te nemen, er zijn namelijk 101 manieren om je te beveiligen,

ik vertel uiteindelijk toch alleen uit eigen ervaring en niet wat ik hier in een boek heb staan met de bedoeling te helpen, ik trek jou adviesen ook niet in twijfel en neem ze gewoon ook door, waar ik ook weer dingen van meekrijg.

quote:
'Ik heb <papiertje> dus ik weet wat ik zeg', en aanverwante opmerkingen. Security is een complex onderwerp, en eenieder zal een eigen mening hebben over hoe je je beveiliging aanpakt
wees dan consequent en doe het zelf ook niet.
  † In Memoriam † dinsdag 9 juli 2002 @ 20:28:36 #68
1221 otaku-san
Fok!memberu
pi_4946698
Zoals iemand al zei, de manier waarop ik kritiek lever op mn Enfimidade en Crazybyte is weinig elegant. Dat klopt en dat kan ook wel anders. Tot nu toe werd ik steeds pissiger toen ik zag waar dit topic naar toe ging.
Een groot algemeen virus topic hadden we ook op Tweakers. Zelfs een tijdje een speciaal virus forum, waar ik veel gepost heb. Maar algemeen virus topic is geen faq, is nadrukkelijk geen faq. Nu is Klez erg actief en Jaha, een tijdje terug was dat Magistr.B en Sircam en daarvoor Hubris.
Ik heb daarom een reply gegeven waarin ik zie wat een faq zou moeten zijn met een link naar een goede faq waar duidelijk veel over is nagedacht.

Ok het gaat nu niet meer om een faq, dit topic wordt geen faq daar zijn we nu wel over eens. Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.

Stel een jongere krijg knl van een vriendje zoals wel vaker een plaatje op gestuurd.
Het feit dat de attachment annakournikove.jpg.vbs heet is zijn ENIGE waarschuwing.
Ook de pif en shs fextenties dienen zichtbaar te zijn, althans in een serieuse faq wordt verteld dat virussen/wormen misbruik maken van het onzichtbaar zijn ervan en hoe je dat goed kan zetten.
De faq is er voor geinteresseerde users die geen newbie meer zijn. Het zijn nooit newbies die faq's lezen.

Dus toen ik die opmerking las over de nieuwste versie schoot me dat even in het verkeerde keelgat en dat kwam omdat ik dit topic al met stijgende irritatie las.

Voor alle duidelijkheid de nieuwste versie betekend in normaal taalgebruik IE vs 6.x, die met het hoogste versienummer.
Dat is een nieuw product met nieuwe functionaliteit. dat bepaalde gaten daar niet meer in voorkomen is dan mooi meegenomen.
Echter er zijn zat mensen die liever bij IEW5.0 of IE5.5 blijven omdat ze de restricties van MS niet zo vertrouwen en gewoon geen zin hebben in nieuwe versies, voor hun is er uopdaten van security patches waardoor ze ( als ze niet bedonderd worden) hetzelfde product kunnen blijven gebruiken.

The future is after you
pi_4951698
leuke is dat als ik je reply lees, het eens ben metje, als je ook terug krijgt heb je mij niks horen zeggen over extensies, ik heb er express niet op gereageerd, omdat ik ze zelf wel gewoon laat zien, omdat ik uit de tijd 8.3 notatie kom, dus ik wil dat ook zien.
  † In Memoriam † woensdag 10 juli 2002 @ 12:23:17 #70
1221 otaku-san
Fok!memberu
pi_4953502
Voor degenen die echt wat over virussen willen weten, dwz meer dan alleen over de naam of wat ze doen:
Virus Bulletin geeft een blad uit waarin de top experts van de wereld in schrijven.

Hun archief is te downloaden in pdf format, een werkelijk schat aan informatie. Wees er snel bij want wie weet was het een vergissing. Normaal kost een jaarabonnement $395

http://www.virusbtn.com/magazine/archives/index.xml

The future is after you
pi_4954131
quote:
Op dinsdag 09 juli 2002 20:28 schreef otaku-san het volgende:

Waar voor mij echt de vlam in pan sloeg was toen Crazybite in slowchat met enfermidade besloot dat usertjes geen extenties mochten zien want anders gingen ze maar domme dingen doen.


Dit ben ik wel met je eens, maar het ging me eigenlijk meer om, als ik ff kijk naar de personen die ik ken. Die weten niet eens dat vbs het is, als die al .jpg zien of iemand zegt dat het een foto is, dan geloven ze het al! Ja dan heb je er toch niks aan. Ik snap jou punt heel goed hoor, en ben dat ook met je eens!! Begrijp dat niet verkeerd, maar het ging mij hier echt om de gene die er de balle verstand van hebben, daar heeft het geen zin om die extensie wel of niet te verbergen! Je kunt het ze leren dat klopt, maar ja, dat is dus wat ik bedoelde, dan krijg je misschien als ze denken heej die extensie was een virussen, misschien is het bij dat bestandje ook zo?
Daar gaat het me eigenlijk om!

Ik heb overigens geen één papiertje, of wat dan ook, zit nog gewoon op de HAVO, maar ik weet dat ik mensen al vaak genoeg gewoon het virus uit hun systeem heb geholpen en het ging om gewoon normale internet gebruikers ofzo, die hun systeem niet tip-top willen beveiligen.

Dat was ook de doelgroep eigenlijk.

Hopelijk begrjip je dat!!

  woensdag 10 juli 2002 @ 13:36:15 #72
31014 vandijk87
Like it loud!
pi_4954419
Ikzelf gebruik Norton Anti Virus, ik had een keer een bestand geopend, toen rkeeg ik een vrirusmelding:
Dit bestand kan niet meer worden hersteld.
Mijn vraag is: Heeft Norton dit virus dan al verwijderd, of zit het dan nog in dat bestand?
Realiteit is een illusie die ontstaat door gebrek aan alcohol!
pi_4955567
quote:
Op woensdag 10 juli 2002 12:23 schreef otaku-san het volgende:
http://www.virusbtn.com/magazine/archives/index.xml
Gracias, dees is wel tof ja!
pi_4955855
quote:
Op woensdag 10 juli 2002 13:36 schreef vandijk87 het volgende:
Ikzelf gebruik Norton Anti Virus, ik had een keer een bestand geopend, toen rkeeg ik een vrirusmelding:
Dit bestand kan niet meer worden hersteld.
Mijn vraag is: Heeft Norton dit virus dan al verwijderd, of zit het dan nog in dat bestand?
Ik zou er vanuit gaan, overigens gebruik ik het programma zelf niet, dat het nog in het bestand zit maar er niet uit gehaald kan worden!

Mijn virus scan zegt dat hij niet "clean" gemaakt kan worden dus...

Misschien iemand hier die meer info heeft voor je, dit is wat ik ervan denk!

pi_4964322
op het moment dat een virusscanner een bestand niet kan schoonmaken of wat dan ook, dat het erop neer komt dat het bestand dus besmet is, dan ga ik altijd eerst even kijken waar die staat, oftewel , zit het niet in mn belangrijke system files of wat dan ook.

kijk even naar de naam en check of het een systemfile is, en zo niet dan smijt ik het meteen weg, zo wel, zoek ik even op een andere pc hetzelfde bestand en dan gewoon vervangen.
En als hij het niet toelaat in windows doe je het gewoon even in dos of zo.

pi_5008238
ik zie bij taakbeheer van winXP het bestand dnet.exe heel veel geheugen vreten.. ik denk dat dat dit een virus is maar welk virus?

edit: staat bij processen

  † In Memoriam † zondag 14 juli 2002 @ 17:12:16 #77
1221 otaku-san
Fok!memberu
pi_5008403
Het is net zoiets als SETI,oftewel een koetje het bewerkt encrypted stukjes code en gebruikt de rest CPU, dus je CPU staat altijd op 90% in gebruik.

Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.

Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2

Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.

Beschrijving http://vil.nai.com/vil/content/v_98844.htm

Even een scannertje draaien, http://virusall.com

[Dit bericht is gewijzigd door otaku-san op 14-07-2002 17:28]

The future is after you
  † In Memoriam † zondag 14 juli 2002 @ 19:24:11 #78
1221 otaku-san
Fok!memberu
pi_5009512
Hier stond een prima reactie maar wel off topic

[Dit bericht is gewijzigd door otaku-san op 15-07-2002 07:25]

The future is after you
pi_5013251
quote:
Op zondag 14 juli 2002 17:12 schreef otaku-san het volgende:
Het is net zoiets als SETI,oftewel een koetje het bewerkt encrypted stukjes code en gebruikt de rest CPU, dus je CPU staat altijd op 90% in gebruik.

Je kan er zelfs prijsjes mee winnen en een rus heeft een paar jaar terug dat het wel handig zou als zijn cruncher gebruik kon maken van andermans PC vooral die snelle in het westen. Tioen heeft hij de Bymer worm geschreven die voor hem op alle open shares dat progje installeerd.

Dus naw heb je een share openstaan naar internet en dat is veel erger dan dit wormpje ( moet je wel weg halen)
Kijk eens op https://grc.com/x/ne.dll?bh0bkyd2

Het kan zijn dat dnet.exe in een service draait, hangt van je OS af.

Beschrijving http://vil.nai.com/vil/content/v_98844.htm

Even een scannertje draaien, http://virusall.com


keb mijn winXP firewall aangezet en nu zijn alle poorten Stealth
  zondag 14 juli 2002 @ 23:32:26 #80
31753 ZixS
oldskool
pi_5013344
argh, vandaag ook een kort maar krachtige kennismaking met yahaa gehad
ik had hem nog geen kwartier, toen Slarioux begon te klagen dat ik hem zo'n 75 virusmailtjes had gestuurd en dat ze maar door bleven stromen

gelukkig inderdaad met behulp van AntiYahaa.scr verholpen

pi_5013600
keb dnetc.exe weggemieterd kan alleen niks vinden van dat virus.. keb wel een virusscanner en als ik ( de sleutel in de registery die mcafee aangeeft) kijk zie ik niks bijzonders... en ook de bestanden van dat virus zijn er niet... misschien was het wel wat anders.. maargoed dnetc is weg en de firewall is aan... ik zie wel..
pi_5285362
Deze vraag is gelijk gericht aan Otaku-san. Vanwege zijn kennis en ervaring.

Ik krijg vaak mailtjes van mensen, met als titel:

-codeVxloopdoor

inhoud:

Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats

en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)

Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.

Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)

Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?

CrazyByte goes CRAZY!!!

  dinsdag 6 augustus 2002 @ 23:01:41 #83
17750 alkaholic63
Geniet, maar FOK met mate
pi_5285722
Ik heb een msn virus, ik weet niet of deze al bij iemand is opgedoken? Bij dit virus stuur hij een bestand door naar alle contact personen. Bij mij heet het bestan BLAARGH.exe en heeft als icoontje musty of nijntje of zoiets.

Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!

Dip me in chocolate and throw me to the lesbians
pi_5291315
*schopt

heeft nog geen antwoord gevonden/gekregen

  † In Memoriam † woensdag 7 augustus 2002 @ 16:25:50 #85
1221 otaku-san
Fok!memberu
pi_5293697
Geen idee wat het is, zal wel zo'n vaag msn geval zijn.
Het beste wat je kunt doen is het hier
http://antivirus.mafia.ru/ laten scannen. KAV is nml ook nog eens erg goed in het herkennen van trojans, mocht het dat zijn.
Hoewel het massmailing aspect dat weer onwaarschijnlijk maakt.
The future is after you
  † In Memoriam † woensdag 7 augustus 2002 @ 16:59:17 #86
1221 otaku-san
Fok!memberu
pi_5294080
quote:
Op dinsdag 06 augustus 2002 23:01 schreef alkaholic63 het volgende:
Ik heb een msn virus, ik weet niet of deze al bij iemand is opgedoken? Bij dit virus stuur hij een bestand door naar alle contact personen. Bij mij heet het bestan BLAARGH.exe en heeft als icoontje musty of nijntje of zoiets.

Waar kan ik het beste kijken om dit virus te verwijderen? Ik krijg het bestand zo niet verwijderd!


Krijg je het te zien met control-alt-del in de taskmanager?
Zo ja eerst daar killen en dan kun je hem verwijderen.
En met msconfig kun je zien hoe die gestart wordt.
The future is after you
  † In Memoriam † woensdag 7 augustus 2002 @ 17:19:11 #87
1221 otaku-san
Fok!memberu
pi_5294387
Nog even iets voor de faq omdat dit weinig bekend is

Ik zie nog steeds posts met de melding dat alle mp3's veranderd zijn in mp3.vbs.
Dat is dus de aloude loveletter worm en het betekend dat je ook al je jpg files kwijt bent.

Echter, als je niet meer schrijft op de partitie waar ze stonden dan kunnende meeste nog gered worden.
Heb je geen partities dan moet je even een tweede HD in de computer hangen van een andere comp. Daar wel eerst even diskettes aanmaken nadat je hier
http://www.claymania.com/zefrjpg.html een zip file hebt gedownload. Goed de intructies lezen en je kan dan je jpg's proberen te redden.
N.B niet op die vbs mp3 klikken, het is de worm zelf en dan ben je dus weer aan het schrijven. Als je mp3's zelf niet meer ziet betekend dat de instellingen van je explorer fout staan omdat je hidden files hoort te kunnen zien.
Dat je besmet geraakt bent komt omdat je nooit een windows update hebt gedaan, of vergeten bent na een reinstall.
Als je de worm verwijdert hebt is dat danook het eerste wat je moet doen.

The future is after you
pi_5299485
quote:
Op woensdag 07 augustus 2002 17:19 schreef otaku-san het volgende:
[..]
Zeg Otaku, heb je mijn post nog gelezen, heb je enige idee wat dat voor iets is?
Of is jou reactie op mij nog niet opgevallen?

betreffende post:

quote:
Op dinsdag 06 augustus 2002 22:33 schreef CrazyByte het volgende:
Deze vraag is gelijk gericht aan Otaku-san. Vanwege zijn kennis en ervaring.

Ik krijg vaak mailtjes van mensen, met als titel:

-codeVxloopdoor

inhoud:

Resident Evil Code: Veronica X: Spoiler Free PS2 FAQ/Walkthrough (CVXFREAK) [57 user online] Search here: updates forum chat mail bookmark starting page index a-z cheats

en één bijlage met de naam:
codeVxloopdoor.mpg.bat (29.6kB)

Dit is dus alles wat ik weet, ik heb gescant met een up-to-date scanner.

Maar inmiddels blijkt dat ik ze zelf ook doorstuur, (ik verdenk mijn broertje, aangezien ik dit soort mails niet open! De hufter krijgt een pakslaag straks, maar dat doet er niet toe)

Ik heb google geprobeer en dus verschillende site's kan niks vinden, weet jij hier meer over Otaku?

CrazyByte goes CRAZY!!!


  † In Memoriam † donderdag 8 augustus 2002 @ 08:17:46 #89
1221 otaku-san
Fok!memberu
pi_5302503
Ik heb je post gezien en je toen aangeraden de attachment laten checken door de online service van KAV.
Misschien is het gewoon wat nieuws, dus het enige wat je kan doen is het submitten ter analyze aan een aantal vendors.
E-mail adressen staan in de FAQ

Gezien de naam zou het iets Nederlands kunnen zijn, ik heb wel eens een mailtje gekregen van een xs4all user die een link stuurde naar de toen nog onbekende i-worm zoek.a
Was een password stealer en bevatte backdoor2k.

Als je dat nog niet had zou ik tiny installeren en kijken wat naar buiten wil.

http://www.kerio.com/us/kpf_home.html


Verder moet je kijken wat er zoal opgestart wordt.
Op http://home.epix.net/~artnpeg/ vind je startup.zip dat een tooltje bevat wat je dat verteld, daar zou dus iets raars bij moeten staat.
Waar je zeker ook moet kijken is of er wat raars staat in mirc .ini en of er ergens een raar scriptje staat.

Uitvinden wat er aan de hand is vooral niet in paniek raken, logisch nadenken en wat detective werk doen. Iets wat alleen jij kan doen.
Het beste uitgangspunt is dat attachment. zet het op de HD en open het in NOTEPAD.
Er zal een heleboel onleesbare troep in staan, dat misschien als invoer dient voor debug. Dat zal je tenminste de naam van de installatie file moeten oopleveren. Kijk vervolgens of je die kunt vinden en in een hex editor kun in het rechterblok misschien zelfs uitvinden om welke files het vervolgens gaat. Die moet je verwijderen, helemaal als je in het tooltje van Art dezelfde namen bent tegen gekomen.

Je kunt trouwens ook in de taskmanager kijken of je daar een vreemd proces tegen komt.

Gewoon systematisch zoeken naar iets vreemds. Het is actief, want het stuurd mailtjes, aan jou om de boosdoener te vinden.

suc6

[Dit bericht is gewijzigd door otaku-san op 08-08-2002 09:47]

The future is after you
pi_5312327
hallo,
Op deze deze pc staat een virus en ik kan em niet verwijderen. Antivirus software installeren lukt niet(NAV) en online scannen lukt ook niet. Het "virusbestand" in de system dir heet winkje.exe en het staat er bij Run in het register.
iemand een tip voor het verwijderen??
mzzlz
  † In Memoriam † donderdag 8 augustus 2002 @ 21:44:11 #91
1221 otaku-san
Fok!memberu
pi_5312405
quote:
Op donderdag 08 augustus 2002 21:39 schreef Da_Koen het volgende:
hallo,
Op deze deze pc staat een virus en ik kan em niet verwijderen. Antivirus software installeren lukt niet(NAV) en online scannen lukt ook niet. Het "virusbestand" in de system dir heet winkje.exe en het staat er bij Run in het register.
iemand een tip voor het verwijderen??
mzzlz
De naamgeving wink%% is typerend voor Klez.
Hier staan een zooi removal tools
http://virusall.com/downrem.html
The future is after you
pi_5313590
quote:
Op donderdag 08 augustus 2002 21:44 schreef otaku-san het volgende:

[..]

De naamgeving wink%% is typerend voor Klez.
Hier staan een zooi removal tools
http://virusall.com/downrem.html


bedankt het virus is er nu af
pi_5313796
Ik had dat Yahaa virus... was opgemerkt bij scanning, maar heb er niks van gemerkt
Heb het bestand gedelete en opnieuw gescnad niks te vinden

Wist niet dat het zo gemakkelijk ging

  † In Memoriam † vrijdag 9 augustus 2002 @ 18:18:29 #94
1221 otaku-san
Fok!memberu
pi_5323107
* Otaku-san begint zich toch af te vragen wat er met CrazyByte is gebeurd.*

Hij zal toch niet vast zitten wegens heel hard slaan van broertje?

The future is after you
  † In Memoriam † zondag 11 augustus 2002 @ 19:07:08 #95
1221 otaku-san
Fok!memberu
pi_5341854
He CrazyByte, ik zie dat je weer post, dus knl is je virus probleem opgelost.
Van iemand die een topic opent dat als potentieel FAQ is bedoeld verwacht ik toch tenminste dat je vermeld hoe je erachter kwam wat het was en hoe je eraf kwam.
Daar hebben anderen ook wat aan en dat is het doel van dit forum, dat we van elkaar leren.
The future is after you
  maandag 12 augustus 2002 @ 23:43:57 #96
2746 Elmex
Zoekt het hogerop
pi_5359185
Niet de moeite waard.

[Dit bericht is gewijzigd door Elmex op 13-08-2002 19:27]

Eindelijk de baas, die stomme Otakusan heeft zich uitgeschreven. Hoera!!!!
  zaterdag 24 augustus 2002 @ 19:31:21 #97
32686 G1Ace
Be only the best you can be
pi_5520229
Ehm, ik heb mogelijk een probleem met een virus waar ik echt niks van wijs wordt.
Ik hoor net van een vriendin van me dat ik haar een virus had gestuurd via e-mail. Ik kreeg van haar de e-mail terug, om te bekijken.
Dit was wat het voorstelde:
code:
From :    
<kernerg@hotmail.com>  
    
To :    
e-mail adres van vriendin
   
Subject :    
uws  
   
Date :    
Sat,24 Aug 2002 14:55:49 PM  
   
   MIME-Version: 1.0 
Received: from [xxx.xx.65.18] by hotmail.com (3.2) with 
ESMTP id MHotMailBF30CC6D00694004311FD52E411208FF0;
 Sat, 24 Aug 2002 05:52:02 -0700 
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700 
X-Mailer: Microsoft Outlook Express 5.50.4133.2400  
Content-Type: multipart/alternative; boundary=rqmjokx
MIME-Version: 1.0Received: from [xxx.xx.65.18] by hotmail.com (3.2) with ESMTP id 
    MHotMailBF30CC6D00694004311FD52E411208FF0; 
Sat, 24 Aug 2002 05:52:02 -0700
From kernerg@hotmail.com Sat, 24 Aug 2002 05:53:50 -0700
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
 
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
charset="iso-8859-1"
 
[uws] gegen nais egt yo IS THERE SOMEONE WHO CAN FILL MY 
HEAD WITH BRAINS egt uws in tha house [uws] gegen nais egt 
lol IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS 
egt hoe was t feestje van je vader [uws] gegen nais
 egt nou enig IS THERE SOMEONE WHO CAN FILL MY HEAD WITH BRAINS
 egt [
.
.
 
 
 

Ik heb net op fok mijn IP adres bekeken, die is xxx.xx.72.34 waarbij xxx.xx in beide gevallen gelijk zijn aan elkaar.
Ik heb hier kabel, heb 2 comps, een met win 2k, de andere met win 98, allebei met IE 6.0 en outlookg express 6.0 (e-mail is gestuurd door outlook express 5.5), msn messenger 4.6, norton anti virus 5.0 op de centrale comp, en ik hoorde dus van van mijn vriendin dat ze dit enorm verdacht vond. Ik weet niet wat ik hiervan moet maken, of het een virus is of gewoon spam. Ik heb vorige week, na een soorgelijke klacht te hebben ontvangen zelfs een entry gemaakt in mijn adresboek van een niet te creeeren e-mail adres, en daarnaast met de nieuwste defs gescanned. ik gebruik outlook express niet eens.
Kan iemand me hiermee helpen?
August 1998- March 2018
The exile ends, and a hero will return home
  donderdag 5 juni 2003 @ 20:03:38 #98
1489 Super Snackman
Is weer verliefd
pi_10913127
Sorry als dit een kick bevonden was. Maar ik vond het geen eigen topic waard.

Iemand die ik ken heeft perongeluk het volgende bestand geopend:

-edit-

Vanaf toen heeft zijn computer naar alle mensen die hij kent een email gestuurd. Zo ben ik er ook achter gekomen.
De afzender is iemand uit zijn email-lijst. Met als bericht een bericht die die afzender naar de besmette persoon heeft gestuurd.

Nu kent alleen geen enkele virusscanneer nog dit virus. Maar mischien hebben jullie een exotische versie draaien die hem wel herkent.

OPEN DIT BESTAND DUS NIET!!!

Alvast bedankt...

[Dit bericht is gewijzigd door Slarioux op 05-06-2003 20:55]

It's a bird NO It's a plane NO It's SUPER SNACKMAN!! [br] Om er maar bij te horen: Fotoboek van Super Snackman
  donderdag 5 juni 2003 @ 20:55:54 #99
17137 Sander
Nerds do it rarely
pi_10914380
Dan moet je de url naar dat file ook niet neerzetten natuurlijk .
  donderdag 5 juni 2003 @ 21:02:24 #100
1489 Super Snackman
Is weer verliefd
pi_10914497
Zo te zien is dit het bugbear/b virus. Alleen vaag dat dit bestand niet als dusdanig wordt herkend.
It's a bird NO It's a plane NO It's SUPER SNACKMAN!! [br] Om er maar bij te horen: Fotoboek van Super Snackman
pi_10915797
Win32/Sobig.C@mm

ik kreeg wat mail dat dit virus zich op deze pc moet bevinden
maar ik vind niets

pi_13328974
Dit e-mailtje kreeg ik gisteren:

Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.com

Is dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:

Er is een onbekende fout opgetreden.

Heeft iemand dit nog meer gekregen?

  zondag 21 september 2003 @ 11:41:21 #103
9740 Knarf
Ik hou niet van titels
pi_13329875
quote:
Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Dit e-mailtje kreeg ik gisteren:

Van Microsoft Network Mail Service <smtpautomat@freemail.com>
Verzonden zaterdag, september 20, 2003 9:16
Aan email user <receiver@emailserver.net>
Cc
Bcc
Onderwerp Returned Mail: User unknown
Bijlage(n) guzkcq.exe 107K
Hi.
This is the qmail program
I'm sorry to have to inform you that the message returned below could not be delivered to the following addresses:
Undelivered to heymgs@freemail.com

Is dit gewoon een fout verstuurde returned-mail-error of is dit een virus. Ik heb het programma maar niet geopend. Wat ook apart is, als ik het e-mailtje lees, start de pc automatisch windows media player op. Ik krijg daarna een foutmelding:

Er is een onbekende fout opgetreden.

Heeft iemand dit nog meer gekregen?


Waarschijnlijk heeft iemand een mail gestuurd naar een onbekend adres, met jou e-mail adres als afzender.
En ja dit lijkt mij een virus.
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
pi_13334935
quote:
Op zondag 21 september 2003 10:40 schreef _laytsskylighter_ het volgende:
Van Microsoft Network Mail Service <smtpautomat@freemail.com>
[...]
This is the qmail program
Is inderdaad een virus. Swen, om precies te zijn. Weggevertje in deze is de regel 'This is the qmail program'. Normale reactie van qmail is namelijk 'This is the qmail program at [hostname].'
quote:
Heeft iemand dit nog meer gekregen?
Nog maar 148 stuks, tot nu toe.
pi_13336902
quote:
Op zondag 21 september 2003 15:07 schreef TimberWolf het volgende:
Nog maar 148 stuks, tot nu toe.
Hè????
148?
Hoe lang is dat al bezig?
Kun je het niet blokken?
Kun je er wat tegen doen?

Sorry voor al die vragen, maar ja dat heb ik soms

pi_13339736
quote:
Op zondag 21 september 2003 16:20 schreef _laytsskylighter_ het volgende:
Hè????
148?
Inmiddels ruim 170.
quote:
Hoe lang is dat al bezig?
Sinds afgelopen vrijdag. Toen kreeg ik er een stuk of acht, gister heb ik er zo'n 40 gekregen, en vandaag zijn daar dus minstens 130 bijgekomen. En de dag is nog jong
quote:
Kun je het niet blokken?
Kun je er wat tegen doen?
Ik blok ze ook. Mijn mailserver sloopt hoedanook de executable er vanaf. Momenteel staat een en ander nog zo ingesteld dat ik het mailtje zelf (zonder virus dus) nog wel ontvang. In mijn geval voor statistische doeleinden.
quote:
Sorry voor al die vragen, maar ja dat heb ik soms
Geen probleem.

Overigens ben ik nog gelukkig qua hoeveelheid. Ik heb kennissen die er inmiddels 2 per minuut krijgen. Prima virusje dit. Verspreid zich naar mijn gevoel sneller dan Melissa...

pi_13340640
Ik heb er totaal 3 gekregen, het is nu al een paar uur stil, ik hoop dat het afgelopen is
pi_13398360
Hee mensen, al heel lang word ik dood gegooid met mailtjes in mn mailbox met virussen. Eerst had ik zoiets van, nou duurt ff en dan stopt het van zelf wel weer. Maar nu duurt het wel heel erg lang. Ik ben er ook achtergekomen dat ik ook mailtjes verstuur (niet bewust natuurlijk) met virussen erin. Dus je zou denken dat ik besmet ben met één of ander virus, maar ik kan scannen wat ik wil met mn Nortan scanner, maar hij vindt niks.

Nou was mijn vraag of meer mensen hier last van hebben.
Mailtjes met het onderwerp, "Fwd: Boodschappen". Ook mailtjes over screensavers blijven maar komen.
Afgelopen week kreeg ik ook al een aantal keer dat Sven virus op mn mail.
Ik verwijder de mailtjes allemaal wel, ik ben niet besmet (zover ik weet), maar ik word er nou wel n beetje ziek van. Elke dag tig mailtje die je weer kan verwijderen. En dat terwijl ik nog ergens bij hotmail een 'spammail' heb.
De virussen waarover ik het nu heb, krijg op mn 'goeie mailadres' en daar ben ik wel minder blij mee eigenlijk!!

Zijn er mensen die dit kennen (waarschijnlijk ben ik al de 1000ste die hierover zeikt), maar wie weet hoelang dit kan duren, of dit vanzelf stopt en of ik er wat aan kan doen?

  donderdag 2 oktober 2003 @ 23:06:39 #109
63752 Daleo
Wolfenstein (GoTy)
pi_13610756
quote:
Op donderdag 2 oktober 2003 23:03 schreef SliderTPP het volgende:

[..]

Zo makkelijk werkt t nou ook weer niet, maar geen getreur, de nieuwere versies van Symantec scannen wel p2p-files


Hehe komt goed, maak me er echt totaal niet druk over eigenlijk
Hij gaat vann8 weer scannen staat er iets op dan vind ie het wel...
Zo niet best..

Strx toch de nieuwe windows erop ben ik er ook weer (even) vanaf

Kut, Kut ALLEMAAL
  donderdag 2 oktober 2003 @ 23:10:00 #110
12647 trance40
It's just a freakin name
pi_13610856
hmm er was dus wel een centraal virus topic.
quote:
Krijg de pest ik heb gewoon 2 weken lang met een virus op me pc gezetten zonder dat ik of Norton 2003/2004 het wist
virus is pas gister ontdenkt ook nog eens
W32.HLLP.Spreda.B trof ik vanmiddag aan op me schijf in een bestand wat ik 2 weken geleden via kazaa heb gedownload..

Virus is godverdomme een passwoord logger ook nog

Meer slachtoffers op Fok! van dat virus?

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllp.spreda.b.html voor meer info over het virus..


uit dit topic Verdomme!! 2 weken een virus op pjoeter
  donderdag 2 oktober 2003 @ 23:23:42 #111
63752 Daleo
Wolfenstein (GoTy)
pi_13611182
quote:
Op donderdag 2 oktober 2003 23:10 schreef trance40 het volgende:
hmm er was dus wel een centraal virus topic.
[..]

uit dit topic Verdomme!! 2 weken een virus op pjoeter


Ben je er nou al vanaf of niet?
Kut, Kut ALLEMAAL
  vrijdag 3 oktober 2003 @ 10:18:30 #112
12647 trance40
It's just a freakin name
pi_13616380
quote:
Op donderdag 2 oktober 2003 23:23 schreef Daleo het volgende:

[..]

Ben je er nou al vanaf of niet?


Ja gelukkig wel
pi_13632250
Geen enkele e-mail meer gekregen, gelukkig, wat doet die exec. eigenlijk?
pi_13772310
^^ Niemand?
pi_13776910
quote:
Op vrijdag 3 oktober 2003 20:53 schreef _laytsskylighter_ het volgende:
Geen enkele e-mail meer gekregen, gelukkig, wat doet die exec. eigenlijk?
Als het over Swen/Gibe gaat: Dat is her en der wel op het internet terug te vinden. De huidige versie verspreid zich alleen nog maar. Men vermoed dat het een 'proof of concept' virus is. Oftewel: Een proefballonnetje.

Ik zit inmiddels op de 1200 stuks, overigens. Krijg er per dag nog een stuk of 25 - 30. Ik ben daarmee nog een van de gezegenden, heb ik inmiddels mogen vernemen...

  zondag 12 oktober 2003 @ 14:38:35 #116
57790 MaStar
Ik Voel me Kei Goed!
pi_13826645
Ik kreeg net een virusmelding van het bestand: trojan.download.swizz
Hij kon het niet repararen, en dus ook niet wegzetten of verwijderen. WAt moet ik nu doen?
Dit heb ik al gevonden: http://securityresponse.symantec.com/avcenter/venc/data/trojan.download.swizz.html, maar hierin staat dat ik de virusscanner moet draaien en dan het bestand verwijderen, maar net bij die melding gaf hij aan dat het niet lukte om te verwijderen....

Wat moet ik nu doen?

  zondag 12 oktober 2003 @ 15:03:35 #117
29445 Maar-T
Die Sahne kommt!!!!
pi_13827068
Meestal is er een programma actief die aan je virus verbonden is.
Dus dan kun je het beste ctrl alt del doen en dan dat proces uitschakelen. Dan kan norton het virus verwijderen.
Als dit gelukt is is het van belang dat je sysrestore uitschakelt(dat is tenminste zo in XP, via rechtermuisknop-deze computer etc.) anders heb je kans dat windows het virus gewoon weer terugzet. start dan opnieuw op, check of het virus nu weg is. Dan kun je als het goed is sysrestore weer inschakelen.

Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.

  zondag 12 oktober 2003 @ 15:33:34 #118
57790 MaStar
Ik Voel me Kei Goed!
pi_13827492
quote:
Op zondag 12 oktober 2003 15:03 schreef Maar-T het volgende:
Meestal is er een programma actief die aan je virus verbonden is.
Dus dan kun je het beste ctrl alt del doen en dan dat proces uitschakelen. Dan kan norton het virus verwijderen.
Als dit gelukt is is het van belang dat je sysrestore uitschakelt(dat is tenminste zo in XP, via rechtermuisknop-deze computer etc.) anders heb je kans dat windows het virus gewoon weer terugzet. start dan opnieuw op, check of het virus nu weg is. Dan kun je als het goed is sysrestore weer inschakelen.

Ik weet niet precies hoe dat met jouw virus werkt maar probeer maar.
Verder kom je een heel eind als je precies de removal instructions volgt zoals die staan op de site van Norton, bij http://www.virusalert.nl kun je een Nederlandse uitleg krijgen.


En hoe kan ik precies zien welk proces ik moet uitschakelen? ER staan een stuk of 30 processen...
  zondag 12 oktober 2003 @ 15:51:02 #119
29445 Maar-T
Die Sahne kommt!!!!
pi_13827731
Dat staat op de site van symantec, dus niet nee.
ik heb wel dit gelezen.

Trojan.Download.Swizz downloads files to your computer without your knowledge or consent. It is a browser plug-in that stays active until the next system reboot.

Misschien heb je al opnieuw opgestart alvorens de scanner uit te voeren?

Verder kun je via google nakijken waar je programma's voor dienen. Typ de procesnaam.exe in en je krijgt gelijk resultaat te zien. Zo kun je normale processen wegstrepen t.o.v. de foute/vage processen. Dit is niet 100% zeker, sommige virussen installeren een explorer.exe zodat je niet 1-2-3 ziet dat het een virus is.

[Dit bericht is gewijzigd door Maar-T op 12-10-2003 15:59]

pi_13936870
Nog een keer. Een of ander programma:
Lorena.exe probeert het internet op te komen. ZoneAlarm waarschuwde mij. Heeft iemand dit eerder gehad?

Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.

2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.

[Dit bericht is gewijzigd door _laytsskylighter_ op 17-10-2003 07:54]

  vrijdag 17 oktober 2003 @ 08:25:34 #121
39725 _kim_
twas maar een bijnaam
pi_13937036
quote:
Op vrijdag 17 oktober 2003 07:46 schreef _laytsskylighter_ het volgende:
Nog een keer. Een of ander programma:
Lorena.exe probeert het internet op te komen. ZoneAlarm waarschuwde mij. Heeft iemand dit eerder gehad?

Edit:
Heb ff doorgezocht. Dit moet haast wel een virus (of zoiets) zijn. Het staat in de map system32 en heeft zichzelf laten voordoen als een kladblok-bestand door het icoontje. Als dit niet duister is weet ik het ook niet.

2e Edit:
Nog eentje in system32. Het heet love-forever. Het is een snelkoppeling. Alleen kunnen heel toevallig de programmagegevens niet opvragen en wil het progamma het internet op.


ik heb meer het gevoel dat dit spyware is. kun je bij download.com op "ad-aware 6" zoeken, daarmee kun je het weghalen.
  vrijdag 17 oktober 2003 @ 08:29:39 #122
39725 _kim_
twas maar een bijnaam
pi_13937060
Ik heb zelf een computer, die niet geheel opstart. het is een oud beestje, maar er mag geen format op uitgevoerd worden, anders had ik het wel gedaan.

er staat windows 98 op, en bij het opstarten zie je dus ff het plaatje van win98 en dan heb ik zwart beeld. doet niets meer daarna.

ik zat te denken aan het blaster virus. gister was namelijk de virusscanner uitgeschakeld.

pi_14832247
heb al paar dagen last van het virus w32.spybot.worm, heb de norton oplossing al geprobeerd maar die doet het niet, iemand een oplossing hiervoor?
I was built to be the best, the number one and nothing less!
pi_14837204
Uit: Virus- hulp gevraagd


Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd

  zaterdag 22 november 2003 @ 11:55:25 #125
53141 Rodie83
Mystery(land)
pi_14837587
quote:
Op zaterdag 22 november 2003 11:23 schreef BigBear het volgende:
Uit: Virus- hulp gevraagd


Ik heb al een tijdje het TROJ_SMALL.M virus. Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
Heeft iemand misschien een idee hoe ik dit virus kan verwijderen? diverse speurtochten met Goegel hebben nix opgeleverd


Dan delete je het bestand toch? Dat moet kunnen met een degelijke virusscanner. bij mij, Norton Antvirus Corp. Edition kan ik gewoon de actie "delete permanently" kiezen.
Tieske - lvl 60 Druid - Magtheridon
De theorie van het autorijden door H. de Vries, 2004:
"Wat je niet ziet, is er niet"
"Boem is ho, plons is water"
pi_14846678
quote:
Op zaterdag 22 november 2003 11:55 schreef Rodie83 het volgende:

[..]

Dan delete je het bestand toch? Dat moet kunnen met een degelijke virusscanner. bij mij, Norton Antvirus Corp. Edition kan ik gewoon de actie "delete permanently" kiezen.


quote:
[...]
Virusscanner vindt netjes het bestand, maar kan 'm helaas niet verwijderen (Unable to clean). Dit komt waarschijnlijk omdat het virus zich in de System Volume Information direcory bevindt waar je dus niet in kunt komen.
[...]
Dat gaat dus niet...
pi_14878142
Kheb hier een Trojan met de naam Java/ByteVerify....

Heb gescand met Nav 2003 pro... ziet em niet
(is bekend dat ie em niet ziet)

Met AVG..... still infected
Trojan Remover 6.1.3...... die zegt dat ik em met AVG moet verwijderen

weet iemand daar raad mee hoe ik die trojan verwijderen moet ??


En als ik de muis een 10tal sec niet aanraak, dan krijg ik automatisch
m'n XP opstartscherm in beeld...
Is dat het Blaster virus
Heb de patch al gedownload maar schijnt niet te werken.....

&lt;a href="http://www.vwkweb.nl/" rel="nofollow" target="_blank"&gt;[b]Vereniging voor weerkunde en klimatologie[/b]&lt;/a&gt;
&lt;a href="http://www.estofex.org/" rel="nofollow" target="_blank"&gt;[b]ESTOFEX[/b]&lt;/a&gt;
  maandag 24 november 2003 @ 14:07:39 #128
17137 Sander
Nerds do it rarely
pi_14886984
Is er geen tooltje van NAV?
pi_14888141
quote:
Op maandag 24 november 2003 14:07 schreef Slarioux het volgende:
Is er geen tooltje van NAV?
FixBlast.... maar die zegt :
W32.Blaster.Worm has not been found on your computer.
&lt;a href="http://www.vwkweb.nl/" rel="nofollow" target="_blank"&gt;[b]Vereniging voor weerkunde en klimatologie[/b]&lt;/a&gt;
&lt;a href="http://www.estofex.org/" rel="nofollow" target="_blank"&gt;[b]ESTOFEX[/b]&lt;/a&gt;
pi_15038296
Hiero ben ik weer, bij het gebruik van Kazaa Lite K++ maakt een een of ander programma de hele tijd bestandjes in de map C:/Windows/Media. Het zijn 66 bestanden van elk 14 kb. Ze hebben allemaal van die populaire namen zoals:
AoK crack.exe
Xbox emulator.exe
Quake 4 Beta.exe

en al dat soort zooi. Ik flikker ze er elke keer af, maar een of ander kansloss programma maakt ze om de paar minuten weer aan. Ook zet het programma het sharen automatisch aan.

Iemand dit ook gezien?

*************

Oh ja, Ad-Aware kan niets vinden

pi_15054898
Iemand?
pi_15056523
quote:
Op zondag 30 november 2003 15:56 schreef _laytsskylighter_ het volgende:
Hiero ben ik weer, bij het gebruik van Kazaa Lite K++ maakt een een of ander programma de hele tijd bestandjes in de map C:/Windows/Media. Het zijn 66 bestanden van elk 14 kb. Ze hebben allemaal van die populaire namen zoals:
AoK crack.exe
Xbox emulator.exe
Quake 4 Beta.exe
Eerste hit op Google al bekeken? Het is dus een virus, dat lijkt me duidelijk. Update je virusscanner, en scan je gehele schijf.
quote:
Oh ja, Ad-Aware kan niets vinden
Dat komt met name door het feit dat Ad-Aware geen virusscanner is, schat ik zo in.
pi_15058607
Bedankt! Zat de hele tijd de klooien met [SN]
pi_15238900

kan iemand me helpen?

  woensdag 10 december 2003 @ 10:31:07 #135
35476 FormerlyKnownAs
http://hoggames.blogspot.com
pi_15295889
Ik heb Win32:Parite (virus) op m'n PC.
Als ik mn virus scanner gebruik heb ik 2 opties om er vanaf te komen.... Delete of Move....
Als ik deze opties kies worden alle geinfecteerde files verwijderd en kan ik ze dus niet meer terugvinden op m'n PC.... Hoe kom ik van dit probleem af?
Gratis complete spellen downloaden op http://hoggames.blogspot.com
pi_15295936
quote:
Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]

kan iemand me helpen?


Het is idd een beetje lastig voor een virusscanner om je taakmanager .exe te verwijderen daar windhoos die nodig heeft
  woensdag 10 december 2003 @ 11:13:11 #137
35476 FormerlyKnownAs
http://hoggames.blogspot.com
pi_15296893
quote:
Op maandag 8 december 2003 00:40 schreef AirRaid het volgende:
[afbeelding]

kan iemand me helpen?


originele windows cd in pc doen...
dan onbesmette taskmanager op pc zetten
Gratis complete spellen downloaden op http://hoggames.blogspot.com
  woensdag 10 december 2003 @ 20:50:56 #138
38396 mazaru
Geloof niet alles wat je denkt
pi_15312959
Even knippen en plakken, want ik wist niet dat er een centraal topic voor virussen was:

Heeft iemand gehoord van het project 1 virus?
Mijn buurvrouw klaagde over dat haar computer een beetje raar deed.
Dus ik liet Norton Antivirus eens scannen (oude versie trouwens, 2002)
die vond elf virussen.
Die zijn dus netjes weggehaald, maar toen kwam dus ineens project 1 in actie.
Nu ga ik morgen even de nieuwe Norton antivirus er op zetten,misschien dat die dat virus wel vind.
Maar wie kan me vertellen wat dat virus precies doet, en hoe hardnekkig het is?

Ik ben niet onhandelbaar, ik ben gewoon een uitdaging 💖
  woensdag 10 december 2003 @ 21:25:58 #139
53268 HomerJ
Your talking to me?
pi_15313949
quote:
Op woensdag 10 december 2003 11:13 schreef FormerlyKnownAs het volgende:

[..]

originele windows cd in pc doen...
dan onbesmette taskmanager op pc zetten


Offtopic: zou je me willen mailen op Lexbouhuijzen@home.nl
"the female orgasme is a mythe, I hae had sex with 26 women in my life and not one of them had a orgasme."
  woensdag 10 december 2003 @ 22:23:48 #140
35476 FormerlyKnownAs
http://hoggames.blogspot.com
pi_15316146
quote:
Op woensdag 10 december 2003 10:31 schreef FormerlyKnownAs het volgende:
Ik heb Win32:Parite (virus) op m'n PC.
Als ik mn virus scanner gebruik heb ik 2 opties om er vanaf te komen.... Delete of Move....
Als ik deze opties kies worden alle geinfecteerde files verwijderd en kan ik ze dus niet meer terugvinden op m'n PC.... Hoe kom ik van dit probleem af?
weet niemand hier iets van?
Gratis complete spellen downloaden op http://hoggames.blogspot.com
  donderdag 11 december 2003 @ 15:56:04 #141
53268 HomerJ
Your talking to me?
pi_15332123
quote:
Op woensdag 10 december 2003 22:23 schreef FormerlyKnownAs het volgende:

[..]

weet niemand hier iets van?


nogmaals:

FormerlyKnownAs
Offtopic: zou je me willen mailen op Lexbouhuijzen@home.nl

"the female orgasme is a mythe, I hae had sex with 26 women in my life and not one of them had a orgasme."
pi_15337044
Op m'n computer kwam ik het bestand easywww2 tegen. Ik heb het inmiddels verwijderd, maar ik heb even op google gekeken.
Ik kon alleen onderstaande tekst erover vinden.
News:12/09/03: yet another security hole in MS InternetExplorer

The german computermagazine heise reports another security hole found by a chines security expert. Only few days after publishing the hole there are already first trojan to be seen which can be found in the windows directory named "easywww.exe" and "easywww2.exe".
As heise writes, there's also a worm wich uses the security risk to reproduce itself and infect other computers. - Once again Outlook(-Express) is the way to get the virus. Disable ActiveScripting to beaware of being infected - or change to a more secure mail-software.
By the way: Your computer can also be infected although you downloaded ALL patches from WindowsUpdate.com.


Het virus komt dus blijkbaar via Outlook binnen, maar dat gebruik ik niet

Op symantec kan ik er ook niets over vinden.

Weet iemand hier iets meer over?

If you reincarnate, I will have to shoot you again
pi_15548186
Oude topic:

help heb ik een virus?

kunnen jullie me hier verder helpen?

pi_15548596
bedankt
pi_15664658
Ik heb een mailtje binnengekregen van een medeeysteembeheerder:

goed lezen!!!


ONMIDDELLIJK LEZEN EN DOORSTUREN A.U.B.NAAR IEDEREEN DIE JE KENT!!!
Iemand zendt een heel leuke screensaver van The Budweiser Frogs.
Als je het downloadt, ben je alles kwijt! Je harde schijf zal crashen
en iemand anders op het Internet neemt jouw naam en password over.
Het is nog maar pas in circulatie, vanaf dinsdag(gisteren).

Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn. Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven.
Nogmaals, stuur het aan iedereen in jouw adresboek door zodat dit
gestopt kan worden!!!
AOL zegt dat het een heel gevaarlijk virus is waartegen momenteel
geen remedie is.

[citeer]
Aangekondigd door CNN: Het ergste virus ooit bekend . Het Nieuwe virus werd pas ontdekt en volgens Microsoft normen is dit virus het
meest vernielend ooit !!!
Dit virus werd gisteren namiddag ontdekt door McAfee
en er werd nog geen bescherming ontwikkeld . Het virus vernietigt
gewoon Sector Zero van de harde schijf, waar alle vitale informatie van de computer gestockeerd is.
Het virus werkt als volgt: het verzendt zich automatisch naar alle
adressen van uw address book onder de naam "A Virtual Card For You".
Zodra de zogezegde virtuele kaart geopend wordt, blokkeert de computer
en moet de gebruiker heropstarten. Op het ogenblik dat de toetsen
ctrl+alt+del, of de reset toets gebruikt worden, vernietigt het virus
Sector Zero, wat een definitieve vernietiging van de harde schijf betekent
Volgens CNN heeft het virus gisteren in een paar uur tijd paniek gezaaid in New York. Open dus geen e-mail met als onderwerp "A Virtual Card forYou", maar delete deze.


Bovendien heeft Intel het bestaan van een andere zeer vernielende virus aangekondigd.
Indien u een e-mail ontvangt met als onderwerp "An Internet Flower ForYou",
moet u deze onmiddellijk deleten,zonder te openen.
Het virus vernielt alle "dynamic link libraries" files(.DLL).
Uw pc zal onmogelijk kunnen heropstarten !

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?

edit: leest irritant vetgedrukt

Estoy loco...Porque soy la manera que soy...
pi_15664740
quote:
Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?


Niks op CERT of nai.com te zien.
"I'm interested in anything about revolt, disorder, chaos, especially activity that appears to have no meaning.
It seems to me to be the road toward freedom. - Jim Morrison"
pi_15665114
Ja weet je als je dit zou moeten geloven zou je eingelijk perdag een emailtje moeten krijgen waarin staat dat het mogelijk is dat jou pc met een van de 800.000 bekende virussen geinfecteerd is...

niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.

The people who lost my respect will never get a capital letter for their name again.
Like trump...
pi_15665225
quote:
Op woensdag 24 december 2003 12:38 schreef Chandler het volgende:
Ja weet je als je dit zou moeten geloven zou je eingelijk perdag een emailtje moeten krijgen waarin staat dat het mogelijk is dat jou pc met een van de 800.000 bekende virussen geinfecteerd is...

niet geloven, niet doorsturen gewoon je virusscanner en windows componenten up-2-date houden en er is in de meeste gevallen niets aan de hand.


Yup dacht ik ook al, anders had ik het allang gelezen op Webwereld of zo.
Estoy loco...Porque soy la manera que soy...
  woensdag 24 december 2003 @ 12:45:14 #149
53141 Rodie83
Mystery(land)
pi_15665348
Daarbij heb ik nog nooit gehoord van een virus wat hardware fysiek kapot maakt. Lijkt me dan ook een hoax.
Tieske - lvl 60 Druid - Magtheridon
De theorie van het autorijden door H. de Vries, 2004:
"Wat je niet ziet, is er niet"
"Boem is ho, plons is water"
pi_15815438
quote:
Op dinsdag 30 december 2003 02:21 schreef Slarioux het volgende:
Centraal Virustopic, Eggs
Hier duurt het jaren voordat ik antwoord heb. Net als in : Ik zoek een nummer/artiest deel 2345983675478346


Maar ok, lets try it the hardway.


Het gaat om een PC met windows XP... je krijgt een blauw scherm en daar staat iets in de trant van : "Connection has been broken or blocked by a firewall". Deze gebruiker had kort hiervoor een attachment in een mailtje geopend... krijgt nu iedere keer na 3 minuten internetten deze melding. Het gaat trouwens om een inbelverbinding.
Iemand enig idee welk virus dat is?

Lambo of Rekt
  dinsdag 30 december 2003 @ 13:15:25 #151
1175 Duckman
Is me er eendje
pi_15822666
quote:
Op woensdag 24 december 2003 12:24 schreef RX_Shorty het volgende:
Doorsturen...blabla...gevaarlijk virus...blabla... etc.

Ik weet nog niet of dit echt waar is kan iemand dit bevestigen?

edit: leest irritant vetgedrukt


Kijk eens op deze link

Is dus een (al oude) hoax...

"Dat de geschiedenis zich herhaalt, is vooral daarom zo leerzaam, omdat zij zich nooit op dezelfde wijze herhaalt. Men kan dus even goed beweren, dat de geschiedenis altijd weer nieuw is." - Simon Vestdijk
pi_15856851
Help!

Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.

Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PM

This threat allows a malicious Web site to download and execute programs on your computer.


Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX

Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003


This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.

When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.

This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.


Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.

Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?

If you reincarnate, I will have to shoot you again
  woensdag 31 december 2003 @ 15:26:43 #153
61776 MaddoxX
Like I care :')
pi_15857673
quote:
Op woensdag 31 december 2003 14:55 schreef TheGoldenGirl het volgende:
Help!

Ik krijg net een melding op m'n pc dat ik het virus MHTMLRedir.Exploit heb.

Op symantec staat:
MHTMLRedir.Exploit
Discovered on: December 11, 2003
Last Updated on: December 19, 2003 04:20:35 PM

This threat allows a malicious Web site to download and execute programs on your computer.


Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX

Virus Definitions (Intelligent Updater) *
December 12, 2003
Virus Definitions (LiveUpdate) **
December 17, 2003


This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer.

When visiting a Web page or receiving an HTML email that contains this threat, a file can be downloaded and executed. Under normal conditions, Internet Explorer would prompt you before allowing any executable content to be downloaded and executed on the system. This vulnerability in Internet Explorer allows specially crafted HTML to bypass this security prompt.

This detection prevents HTML files containing this vulnerability from being executed.
-------------------------------------------------------------------------------
Note: At the time of this writing, Microsoft has not released a patch for this vulnerability. Symantec's Security Response will provide information on relevant patches when they become available.
--------------------------------------------------------------------------------
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.


Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running.

Klinkt misschien erg stom, maar ik heb nog steeds geen idee wat ik moet doen! Kan iemand mij helpen?


Kijk op norton site hoe je m wegkrijgt
I have no rival, no man can be my equal. ♥
  donderdag 1 januari 2004 @ 16:20:29 #154
63761 Dopieeye
Walking Irritation
pi_15877925
dude deze topic is nutteloos, het spijt mij zeer maar je haalt geloof ik alles van www.virusalert.nl, maar er meer een "Help" topic van.
Want het is rot dat iemand een virus kan krijgen, maar als je er eentje hebt ben je de pineut:X
Moest Dat nou echt?
pi_15900702
Ik heb sinds een paar dagen een vreselijk irritant virus en ik heb geen idee hoe ik hem kan verwijderen.

Kenmerken:

- Norton anti virus 2003 start niet meer op; icoontje is niet meer zichtbaar en programma sluit zelf af bij opstarten.

- Explorer sluit af bij elke virus gerelateerde term

- Geen enkel on-line virusprogramma (o.a. Panda) detecteert dit virus

Ik heb dus geen enkel idee welk virus dit kan zijn. Heeft iemand een idee?

pi_15901032
Ik opende Outlook Express en Norton begon opeens te miepen over een geinfecteerd bestand.

In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.

Ik heb dus niets geopend, kan je dan een virus activeren?

  vrijdag 2 januari 2004 @ 15:36:23 #157
45649 kobold
Challenge rating: 1/4
pi_15901474
quote:
Op vrijdag 2 januari 2004 15:17 schreef BiosFox het volgende:
Ik opende Outlook Express en Norton begon opeens te miepen over een geinfecteerd bestand.

In hoeverre kun je een virus activeren door je inbox alleen maar te openen? Ik heb het emailtje direct verwijdert en ben bezig met een voledige systeemscan. Gebruik Norton Antivirus 2004 en hij heeft de c: schijf al gehad zonder problemen.

Ik heb dus niets geopend, kan je dan een virus activeren?


Op het moment dat je een mailtje opent, wordt het gescand door Norton. Vandaar dat je dan meteen die melding krijgt.
Er is dus nog niks geactiveerd qua virus ofzo.
This humanoid is about the size of a gnome or halfling. It has a scaly hide, a naked tail like that of a rat, and a doglike head with two small horns.
pi_15902022
Ik open het mailtje zelf niet. Ik open alleen Outlook Express en dan komt het mailtje in mijn inbox. (dat is dus op de schijf niet? ) Je kunt dus eigenlijk met Norton gewoon alle email openen ook al zit er een virus bij?

Hij vond trouwens wel 11 geïnfecteerde (trojan) bestanden. Verwijdert...

pi_15907460
Norton kan de geinfecteerde bestanden die ie gevonden heeft (2 stuks) niet verwijderen. Wat moet je er dan mee?
If you reincarnate, I will have to shoot you again
pi_15930150
Gisteren kreeg ik de melding dat mijn computer na 1 minuut opnieuw gaat opstarten. Ik kon mn bezigheden op dat moment nog afbreken. Maar toen ik de melding zag wist ik gelijk dat ik te maken had met een virus.. daarom zou ik ff scannen met norton antivirus 2004 maar dat programma sluit zichzelf automatisch af.. evenals systemworks en firewall (maar met bevoorbeeld norton gohst is niets mis mee). Ook systemregistry wordt bij het opstarten automatisch afgesloten.
Tijdens het spelen van MoH wat voorheen als een trein ging, heb ik nu dat het spel om de 10 seconden 1/2 seconden gewoon stil staat van het haperen..

Wie kan me helpen??


bvd

  zaterdag 3 januari 2004 @ 16:52:58 #161
29445 Maar-T
Die Sahne kommt!!!!
pi_15931269
Geen rare programma's in je processenlijst? Ctrl Alt Del
Even googlen op een andere computer en dan kun je aardig ver komen wat betreft welk virus je hebt.

[Dit bericht is gewijzigd door Maar-T op 03-01-2004 16:54]

pi_15934753
nou nee volgens mij zie ik niks raars draaien.. maar nu zelfs als ik msconfig opstart dan wordt dat ook zelf afgesloten.. en nu heb ik precies hetzelfde met de "Blaster: Beveiligingsupdate voor Windows XP"... :S
pi_16134164
mijn broertje belt mij en zegt dat avg virus scanner bij hem op de pc beweert dat hij een virus op de pc heeft staan dat rabbit heet. Maar ik kan hier opt internet nergens info over vinden.
er staat bij hem achter last virus found: rabbit.

iemand enig idee, ik heb op de sites van bitdefender, avg, symantec en mcafee gekeken en ge-googled en ook nog hier gesearched dus i did utfs...

pi_16191902
quote:
Virus doet zich voor als WindowsXP update

AMSTERDAM - Een nieuw Trojaans Paard verspreidt zich via internet door zich voor te doen als een zeer belangrijke update voor Windows XP. Geïnfecteerde computers kunnen door de virusschrijver ingezet worden bij een denial-of-service aanval.

De internetworm is Xombe gedoopt en komt binnen via een e-mail met als onderwerp 'Windows XP Service Pack 1 (Express) - Critical Update'. Voor de afzender is een adres gebruikt waardoor het bericht afkomstig lijkt van Microsoft: windowsupdate@microsoft.com. In het tekst veld staat een Engelstalig bericht dat begint met: 'Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1 and re-install Windows XP SP1.'

Indien gebruikers het meegestuurde bestand openen nestelt Xombe zich in het systeem. Het schadelijke Trojangedeelte wordt vervolgens binnengehaald via een website. Volgens Virusalert.nl is het te verwachten dat deze website binnen korte tijd door de provider offline wordt gehaald, zodat de schadelijke component niet verder kan worden verspreid.

Gebruikers die vrezen al besmet te zijn kunnen dit controleren door na te gaan of het bestand 'msvchost.exe' aanwezig is in de directory C:\Windows\System. Op anti-virussites staat vermeld hoe het virus verwijderd kan worden.


bron

U bent gewaarschuwd.

pi_16291933
ctrpan.dll is besmet met een trojan horse (trojan.bookmakerB) maar ik kan dit bestand niet verwijderen en norton av. kan ook niks met dit bestand. Heb nu 2 keer een volledige systeem scan uitgevoerd waarna steeds andere trojans naar boven blijven komen, deze heb ik gewoon kunnen verwijderen.
Weet iemand hoe ik die zooi weer van mijn computer kan krijgen??
THNX

[Dit bericht is gewijzigd door Dj-delphi op 15-01-2004 19:02]

  dinsdag 27 januari 2004 @ 14:06:27 #166
25153 MrLunk
a journey thru cyberspace
pi_16625150
Dit ding krijg ik vandaag al een keer of 15 binnen:

W32.Novarg.A@mm

http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

jullie ?

  dinsdag 27 januari 2004 @ 14:09:43 #167
25153 MrLunk
a journey thru cyberspace
pi_16625238
Tis een vet nieuw virus zo te zien:

Discovered on: January 26, 2004
Last Updated on: January 27, 2004 11:13:08 AM

W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 thru 3198. This can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor has the ability to download and execute arbitrary files.
The worm will perform a DoS starting on February 1, 2004. It also has a trigger date to stop spreading on February 12, 2004.

  woensdag 28 januari 2004 @ 00:52:32 #168
25153 MrLunk
a journey thru cyberspace
pi_16645813
helemaal nimand die dit virus heeft binnengekregen ?

Inmiddels heb ik het alleen vandaag al ca.35 keer in de mail gehad...

  woensdag 28 januari 2004 @ 10:59:50 #169
25153 MrLunk
a journey thru cyberspace
pi_16650764
bizar... niemand dit virius gehad de afgelopen dagen ???
pi_16650873
quote:
Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???
Jawel iets ban 12 keer per dag, maar wordt gebounced
Estoy loco...Porque soy la manera que soy...
  woensdag 28 januari 2004 @ 18:12:12 #171
25153 MrLunk
a journey thru cyberspace
pi_16663184
quote:
Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:

[..]

Jawel iets ban 12 keer per dag, maar wordt gebounced


Mailwasher ?
die gebruik ik iig
pi_16701578
Ik heb hem ook binnen gekregen. Maar Norton haalde hem er uit.
Zal ff de info posten.
Afzender van het mailtje was: estdag@msn.com
Onderwerp: a trojan is on youre computer
Bericht:

hello, I am from Denmark and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

Norton zegt er over:
Norton AntiVirus heeft de bijlage: remove-lsass_tool.exe verwijderd.
De bijlage was geïnfecteerd met het virus W32.Sober.C@mm.

Op vrijdag 12 augustus 2005 01:46 schreef ElisaB het volgende:
Wat is SHERMAN leuk he Bloes O+
  vrijdag 30 januari 2004 @ 07:07:08 #173
9740 Knarf
Ik hou niet van titels
pi_16707279
quote:
Op woensdag 28 januari 2004 11:04 schreef RX_Shorty het volgende:

[..]

Jawel iets ban 12 keer per dag, maar wordt gebounced


Fijn dat bouncen.
De afzender is NIET de zender van het mailtje (fake send adres). Dus je zend mailtjes naar mensen die NIET geinfecteerd zijn.
NIET bouncen dus. gewoon weggooien.
Don't Hold Me Back, This Is My Own Hell.
No keyboard found, press F1 to continue
  vrijdag 30 januari 2004 @ 07:31:25 #174
72545 Megumi
Go Rin No Sho
pi_16707316
quote:
Op woensdag 28 januari 2004 10:59 schreef MrLunk het volgende:
bizar... niemand dit virius gehad de afgelopen dagen ???
Voor mij is dat al enkele jaren geen virus meer gehad. Zou bijna iemand gaan vragen ereen te sturen. Weet ik ook eens hoe dat is.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  vrijdag 30 januari 2004 @ 07:32:40 #175
72545 Megumi
Go Rin No Sho
pi_16707320
quote:
Op vrijdag 2 januari 2004 19:34 schreef TheGoldenGirl het volgende:
Norton kan de geinfecteerde bestanden die ie gevonden heeft (2 stuks) niet verwijderen. Wat moet je er dan mee?
Pc in de veilige modus starten en de bestanden handmatig verwijderen. Als je met XP mocht werken. Schakel systeemherstel eens uit. En scan opnieuw als eerste.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
  woensdag 18 februari 2004 @ 18:34:29 #176
38344 knokkels
Radio49 voor je kanus! O+
pi_17291152
quote:
Op woensdag 26 juni 2002 12:41 schreef enfermidade het volgende:
na mn pauze

toevallig op een helpdesk aan het werk?

[Dit bericht is gewijzigd door knokkels op 18-02-2004 18:37]

Op zondag 7 oktober 2018 02:15 schreef MTheBassman het volgende:[/b]
Jij hebt wat rare shit in je lijst staan Knokkels :P
  woensdag 18 februari 2004 @ 18:38:57 #177
4177 Jojogirl
Curves in all the right places
pi_17291267
Even een copy&paste vanuit een topic dat ik zojuist geopend heb: (sorry, ik was even vergeten te kijken of er een centraal virus topic was)

Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?

Oja, ik heb Windows98.

  woensdag 18 februari 2004 @ 18:40:08 #178
4177 Jojogirl
Curves in all the right places
pi_17291306
Ik gebruik trouwens McAfee versie 4.5.1 en het virus heet Proxy Daemonize volgens McAfee
  maandag 29 maart 2004 @ 10:42:54 #179
80743 Remi89
yo people Remi was hier.
pi_18035750
is mime.822 een virus hij word door mijn scanner tegengehouden!
  maandag 29 maart 2004 @ 11:06:29 #180
42782 QuietGuy
opscheppende pats-nerd
pi_18036106
quote:
Op maandag 29 maart 2004 10:42 schreef Remi89 het volgende:
is mime.822 een virus hij word door mijn scanner tegengehouden!
Dan zal het wel een virus zijn. Als hij wordt tegengehouden waar maak je je dan nog druk om?
  maandag 29 maart 2004 @ 11:07:26 #181
42782 QuietGuy
opscheppende pats-nerd
pi_18036115
quote:
Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Even een copy&paste vanuit een topic dat ik zojuist geopend heb: (sorry, ik was even vergeten te kijken of er een centraal virus topic was)

Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen? Het staat in C:\Windows\System\, dus dat lijkt me niet echt een goed idee, maar ik vond ook al ergens op Internet dat dat bestand het virus zelf zou zijn en dat je het dus juist wel moet verwijderen.
En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?

Oja, ik heb Windows98.
Anders maak je ff een kopietje van het bestand en verwijder je het? Als er iets niet meer werkt kan je altijd de kopie nog terugzetten. Probeer ook eens anti-spyware (zie de Spyware-FAQ)...
pi_18036375
quote:
Op woensdag 18 februari 2004 18:38 schreef Jojogirl het volgende:
Toen ik net een virusscan deed, bleek het bestand svc32.exe geïnfecteerd te zijn. Kan ik dit bestand zomaar verwijderen?

En als ik het moet verwijderen is er dan iemand die me aan een schoon kopietje kan helpen?
Het kan verwijderd worden, is inderdaad een virus. En dus geen spyware, QG Aan een schoon kopietje van het virus kan ik je ook al niet helpen In mijn Windows98 directory staat geheel geen scv32.exe namelijk...
  maandag 29 maart 2004 @ 12:38:03 #183
80743 Remi89
yo people Remi was hier.
pi_18037544
quote:
Op maandag 29 maart 2004 11:06 schreef QuietGuy het volgende:

Dan zal het wel een virus zijn. Als hij wordt tegengehouden waar maak je je dan nog druk om?
Omdat een heleboel mensen uit mijn klas het dan hebben
pi_18273296
ik heb ook een virus, een iri one: Win32/Parite

kan bijna geen programma meer starten

iemand met een oplossing
  donderdag 8 april 2004 @ 14:02:00 #185
51145 BeF_Aviko
1337 Aardappel
pi_18274033
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)/data/w32.pinfi.html
Je weet het niet...
Ziezo! Da's mooi van Aviko! --&gt; Power to the pieper!
pi_18276455
quote:
Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l
bedankt, en hier leer ik wel van
  vrijdag 9 april 2004 @ 17:26:38 #187
69315 raistlin6
Met dank aan Olga (heldin)
pi_18304527
quote:
Op donderdag 8 april 2004 14:02 schreef BeF_Aviko het volgende:
Nkjez, gebruik Google en zoek op de virusnaam. Om het je makkelijk te maken (zo leer je het nooit, maar ja) heb je hier alvast een link:
http://securityresponse.s(...)l
WOW dank je wel, ik had een andere versie, dus heb het via google gedaan, het was een hele klus, bestanden verwijderen in de regedit, maar het is me gelukt, dank je wel dus
Shiz@autocorrectie"Als er een nieuwsicoon staat, foto-onderschrift, elk woord goed gespeld is en quotes kloppen en er staat 'Ik heb geen het is wanneer blijkt dat gisteren voor de dag dan dat kan ik weet toe maar anders ja veel', mis ik het."
  maandag 10 mei 2004 @ 18:04:43 #188
57790 MaStar
Ik Voel me Kei Goed!
pi_19024529
Ik heb een High Risk Virus, bloodhound.packed. Had ik eindelijk de live update aan de praat krijg ik dit...:(..

Er staat: Unable to repair this file

Wat moet ik doen dan ?

ps. hier staat wel iets: http://www.symantec.com/avcenter/venc/data/bloodhound.packed.html , maar wat ik dan moet doen snap ik niet echt goed...

[ Bericht 6% gewijzigd door QuietGuy op 10-05-2004 18:26:20 (URL goed weggezet ;)) ]
  maandag 10 mei 2004 @ 18:28:16 #189
42782 QuietGuy
opscheppende pats-nerd
pi_19025054
quote:
Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed. Had ik eindelijk de live update aan de praat krijg ik dit...:(..

Er staat: Unable to repair this file

Wat moet ik doen dan ?

ps. hier staat wel iets: http://www.symantec.com/avcenter/venc/data/bloodhound.packed.html , maar wat ik dan moet doen snap ik niet echt goed...
quote:
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Bloodhound.Packed.
Clear the Temporary Internet Files folder, if required.
Oftewel:
Schakel Windows Herstelpunten uit
Update je antivirus-bestanden
Start je computer op in veilige modus
Start een volledige systeemscan en verwijder alle gevonden virussen
Leeg je tijdelijke internetbestanden
  maandag 10 mei 2004 @ 19:23:43 #190
57790 MaStar
Ik Voel me Kei Goed!
pi_19026297
quote:
Op maandag 10 mei 2004 18:28 schreef QuietGuy het volgende:

[..]


[..]

Oftewel:
Schakel Windows Herstelpunten uit
Update je antivirus-bestanden
Start je computer op in veilige modus
Start een volledige systeemscan en verwijder alle gevonden virussen
Leeg je tijdelijke internetbestanden
Dit heb ik dus gedaan. Maar hij vond alleen maar adware dingetjes. Dus ik wil die dingen deleten, zegtie in de status: 'delete failed'. Kutzooi, 2 uur zitten wachten, nog geen resultaat . En het is gek want ik heb 1 uur geleden nog ad-aware gedraait

Anyway, bloodhound.packed stond dus niet in de lijst met de gevonden bestanden....wat nu?
  maandag 10 mei 2004 @ 19:36:45 #191
42782 QuietGuy
opscheppende pats-nerd
pi_19026639
quote:
Op maandag 10 mei 2004 18:04 schreef MaStar het volgende:
Ik heb een High Risk Virus, bloodhound.packed.
Hoe weet je eigenlijk dat je dat virus hebt?
  maandag 10 mei 2004 @ 20:18:01 #192
57790 MaStar
Ik Voel me Kei Goed!
pi_19027898
quote:
Op maandag 10 mei 2004 19:36 schreef QuietGuy het volgende:

[..]

Hoe weet je eigenlijk dat je dat virus hebt?
door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...
pi_19028060
quote:
Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:

[..]

door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...
Als je het schermpje weer krijgt: start > run > daar intikken: shutdown /a en dan enteren. Dan kan je zonder die tijdbom het virus verwijderen.
Clarkson: Speed has never killed anyone, suddenly becoming stationary... That's what gets you.
  maandag 10 mei 2004 @ 22:16:38 #194
42782 QuietGuy
opscheppende pats-nerd
pi_19031977
quote:
Op maandag 10 mei 2004 20:18 schreef MaStar het volgende:

[..]

door zo'n klein meldingschermpje in beeld, ik kon alleen maar op OK klikken...
Weet je zeker dat dat een echte virusmelding was?
  dinsdag 11 mei 2004 @ 11:37:21 #195
57790 MaStar
Ik Voel me Kei Goed!
pi_19041392
quote:
Op maandag 10 mei 2004 22:16 schreef QuietGuy het volgende:

[..]

Weet je zeker dat dat een echte virusmelding was?
ja absoluut, zo'n schermpje van norton, maar wat ik er zei er stond bij: unable to repair ofsow....

En hij vond hem ook niet bij de virusscan
  dinsdag 11 mei 2004 @ 11:38:54 #196
42782 QuietGuy
opscheppende pats-nerd
pi_19041431
quote:
Op dinsdag 11 mei 2004 11:37 schreef MaStar het volgende:

[..]

ja absoluut, zo'n schermpje van norton, maar wat ik er zei er stond bij: unable to repair ofsow....
Dan heeft hij het bestand dus verwijderd en niet gerepareerd, je bent dus clean
  dinsdag 11 mei 2004 @ 13:48:52 #197
57790 MaStar
Ik Voel me Kei Goed!
pi_19044816
quote:
Op dinsdag 11 mei 2004 11:38 schreef QuietGuy het volgende:

[..]

Dan heeft hij het bestand dus verwijderd en niet gerepareerd, je bent dus clean
ow .... wel raar dat Norton die adware en spyware bestandjes niet kon deleten, want toen ik dat wilde doen gaf hij aan 'delete failed'
  woensdag 12 mei 2004 @ 20:07:34 #198
57790 MaStar
Ik Voel me Kei Goed!
pi_19081109
hier vandaag kreeg ik het weer:



Wat te doen?? ...
  vrijdag 21 mei 2004 @ 11:05:00 #199
57790 MaStar
Ik Voel me Kei Goed!
pi_19288202
Niemand, ik krijg dit steeds (vooral als ik virusscanner, ad-ware draai):



Ik heb al geprobeert zoals het op de site vd virusscanner beschreven stond, maar dat werkte dus niet om dit virus te verwijderen
pi_22507635
Ik heb een probleem..
Als ik "deze computer" wil openen.. krijg ik nog geen seconde dat scherm van "deze computer" en dan sluit hij automatisch weer af... Ook als ik "Configuratiescherm" wil openen of "C:/" ik heb er al 3 virusscanners overheengehaald, en 2 spy-ware progjes...
Mischien iemand die weet hoe ik 'm weer aan de praat krijg..??
De aanhouder wint :D
  zaterdag 9 oktober 2004 @ 11:09:29 #201
89730 Drugshond
De Euro. Mislukt vanaf dag 1.
  maandag 11 oktober 2004 @ 13:09:31 #202
51145 BeF_Aviko
1337 Aardappel
pi_22551905
quote:
Op zaterdag 9 oktober 2004 10:56 schreef The_Yellowman het volgende:
Ik heb een probleem..
Als ik "deze computer" wil openen.. krijg ik nog geen seconde dat scherm van "deze computer" en dan sluit hij automatisch weer af... Ook als ik "Configuratiescherm" wil openen of "C:/" ik heb er al 3 virusscanners overheengehaald, en 2 spy-ware progjes...
Mischien iemand die weet hoe ik 'm weer aan de praat krijg..??
Kun je wel een Internet Explorer openen? Zo ja, en je hebt een breedbandverbinding, doe dan een 'House Call' van McAfee (een online virusscan van je computer). Vindt die ook niks, kopieer dan met een DOS-prompt (commanc.com) al je belangrijke bestanden indien mogelijk naar een aparte partitie en doe een format. Problem solved.
Je weet het niet...
Ziezo! Da's mooi van Aviko! --&gt; Power to the pieper!
  FOK!fossiel dinsdag 9 augustus 2005 @ 19:15:27 #203
8443 cptmarco
it's captain...
pi_29523691
wtf

ik zoek iets met google en opeens krijg ik een google-pagina met de volgende mededeling:
We're sorry but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon.

In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.

We apologize for the inconvenience, and hope we'll see you again on Google.


ik heb ad-aware, spybot en m'n virusscanner gedraaid en geen van drieën vindt iets. Daarnaast heb ik een programmaatje die mijn register in de gaten houdt en die normaal gesproken elke verandering keurig meldt. Ik heb de afgelopen dagen geen enkele melding gekregen dat er iets in m'n register veranderd is.
Wat kan het zijn? Moet ik me zorgen maken? Kan ik op één of andere manier bekijken wat voor een data mijn pc naar buiten stuurt??
  FOK!fossiel dinsdag 9 augustus 2005 @ 21:11:47 #204
8443 cptmarco
it's captain...
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')