Virus

[Knoddepropje]

Hoi hoi!
Stomme vraag nr zoveel
Ik heb sinds vd week een virus met de geweldige naam "serverfuck" in mijn computer..... Tenminste, dat zegt t ding steeds met opstarten, vervolgens (ik scan nu dus dagelijks) moet ik scannen, en zegt t anti-virus-apparaat dat er niks te vinden is.... Alleen de 1e x na de melding zat t virus er echt. Maar wat ik me nu afvroeg is of het mogelijk is dat t vieze ding hier vandaan komt? Heb afgelopen week alleen maar hier en op de rabobank gezeten, vandaar.....

[TBW]

Die rabobank toch... 

Fuck zeg... 

[Knoddepropje]

 

maar ja, daar heb ik dus niks aan hè kan me stiekum niet voorstellen dat t daar vandaan komt

[ChibiFirli]

op serverfuck vind ik niet echt veel

Maar omdat we Knodje toch wel willen verderhelpen (Knodje klinkt echt wel leuk ), zullen we maar wat vragen stellen ^_^.

1. welke virusscan gebruik je?
2. welke windows heb je?
3. gebruik je een anti-spyware ding? zoja, welk?
4. kan je eens ff kijken in je opstartregister? (uitleg daarvoor hieronder ).

Hoe krijg je info van je opstartregister (door ChibiFirli ):
1. druk op de start knop
2. kies voor uitvoeren (of run in de engelse versie)
3. nu krijg je normaal een venstertje waar je iets in kan typen ^_^, typ daar regedit in, druk dan op ok
4. nu kom je uit in zo'n lekker groot ding dat lijkt op een tros mappen en zo
http://i15.photobucket.com/albums/a357/ChibiFirli/register.jpg <-- ziet er ongeveer zo uit als je op een paar + tekentjes gedrukt hebt
5. druk op het plustekentje naast HKEY_LOCAL_MACHINE
helemaal beneden zou je dan moeten vinden:
My Computer\HKEY_LOCAL_MACHINE
6. druk op het plustekentje naast SOFTWARE
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE
7. druk op het plustekentje naast Microsoft
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
8. druk op het plustekentje naast Windows
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
9. druk op het plustekentje naast Current_Version
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current_Version
10. click op Run
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current_Version\Run

Normaal kom je dan in ongeveer hetzelfde uit als wat ik heb (wss met iets meer inhoud ^_^).


Als er iets misloopt, moet je maar eens kijken naar het My Computer\ ding dat helemaal beneden staat, en zien ofdat dat wel juist is (er zijn namelijk wel meerdere mappen met de naam microsoft, maar je moet diegene hebben onder
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\
hetzelfde probleem kan je krijgen bij windows en run. Van al de andere dingen daar in dat register moet je je niet veel aantrekken .

Nu, als je daar dan aangekomen bent, dan euhm, moet je maar eens vertellen wat er allemaal staat . Ofwel ga je lekker alles overtypen ofzo (is mss nogal veel werk), ofwel doe je printscreen ofzo ^_^.
PrintScreen: er staat normaal op je toetsenbord een toets PrintScreen, als je daarop drukt krijg je ofwel een schermpje dat je vraagt waar je de schermafdruk wil opslaan, ofwel gebeurt er niets. Als er niets gebeurt open dan paint (start-> programmas -> bureau accesoires->Paint of zoiets), en ga daar naar het menu Bewerken->Plakken, dan krijg je normaal een afbeelding te zien die je scherm voorstelt op het moment dat je de PrintScreen toets indrukte.

En erm, jah, uploaden die boel . (als je het post, klik op extra opties, en naast Bijlage op Browse en ga dan naar waar je het bestand hebt opgeslagen en selecteren het ).

Lekker uitgebreide uitleg . Mogelijk ietsje te uitgebreid, maar anders krijg je zo'n vraag en antwoord gedoe >_>.

Waarom ik dat nu vroeg, wel daar staat gewoon alles in wat normaal mee opstart als je computer opstart, virussen ook. Meestal onder een verdoken naam, maar ze staan er vermeld .

[Knoddepropje]

Dank je voor je enorme uitleg chibi
Ik ga morgenavond ff pielen ermee, t is nu wat laat......
Zoals ik al zei, de scanner meld met opstarten dat die viezerik daar weer zit, maar met scannen zelf zegt ie dat er nix zit....
Begrijp er echt niks van! Maar goed, morgenavond ga ik t ff checken.
Nu alvast bedankt voor je moeite

[Knoddepropje]

Zo, ik heb gekeken.
Ik gebruik windows 2000 met een niet helemaal legaal dingetje MacAfee Met als kleine extra Add-Aware als anti-spy ding.
En t volgende verschijnt na die zoektocht door regedit: (ik moest het gewoon typen, bestand schijnt te groot te zijn )

(ab) Default                     REG_SZ                                      (value not set) 
(ab) McAgentExe             REG_SZ                                       c:\PROGRA~ 1\mcafee.com\agent\mcagent.exe
(ab) McUpdateExe            REG_SZ                                      c:\PROGRA~ 1\mcafee.com\agent\mcupdate.exe
(ab) Objupdate                REG_SZ                                      c:\WINNT\system32\msvcr32.exe
(ab) RealTray                   REG_SZ                                      c:\Program Files\Real\RealPlayer\RealPlay.exeSYSTE....
(ab) Synchronisation...      REG_SZ                                      mobsync.exe\logon
(ab) Ulead AutoDetector   REG_SZ                                      c:\Program Files\Ulead Systems\Ulead Photo Explorer
(ab) VirusScan Online        REG_SZ                                      "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
(ab) VSOCheckTask          REG_SZ                                      "c:\PROGRA~1\mcafee.com\mcmnhdlr.exe"/chec...


Dit staat er dus.....
Ben benieuwd wat jij ervan vind Chibi, want ik weet niet wat t allemaal moet doen, en wat dan niet

[ChibiFirli]

Uitgaande van het meest positieve geval...
Dat het virus er eigenlijk zo ongeveer af is, maar alleen wat restjes nog blijven die McAffee detecteerd, zit je wss met niet te veel problemen. Ik zie geen referenties naar iets van een serverfuck virus. Wat ik wel zie is mogelijk een variant van de Backdoor.sdbot trojan. Mss veroorzaakt die of resten er van de waarschuwing ^_^.

in ieder geval, volgend dingetje moet er niet staan
(ab) Objupdate                REG_SZ                                      c:\WINNT\system32\msvcr32.exe

Ik denk dat je het mag verwijderen, maar ik zal het proberen tegen morgen op te zoeken zodat je zeker bent .

Nu, ik weet wel niet of dit het klagen van je virusscan oplost, maar in ieder geval is het een dingetje dat er normaal niet moet zijn .

[Knoddepropje]

Dank je wel voor het kijken iig! Erg aardig van je
Ik ben benieuwd of je denkt dat t eraf kan..... Ik ga dat iig niet zomaar meteen doen, ben veels te bang dat ie dan niet meer opstart Dat gebeurde al eens toen ik alleen de datum aanpaste, toen crashte mijn complete windows......

[ChibiFirli]

Weet je, datum aanpassen zou er normaal niet voor moge zorgen dat je pc niet meer opstart >_>. Dus het was wss niet jouw fout, was wss iets anders mis ^_^.

Ondertussen heb ik het eens nagekeken op een windows2000 pc. Het lijkt niet echt normaal voor te komen. Bij mij staat het namelijk niet in het register, ik heb zelfs het bestand waarnaar het register verwijst niet ^_^.

Dus stel ik voor, gooi het uit het register (dan gooi je trouwens alleen maar de instructie weg die het programma doet uitvoeren als je computer opstart weg, het programma zelf is er dan nog). Herstart en kijk wat er dan gebeurt: krijg je de fout nog? staat het eventueel terug in het register (gebeurt soms)?

En je kan ook naar  c:\WINNT\system32\ navigeren en daar het bestand msvcr32.exe verwijderen. Ik raad je natuurlijk wel aan van alle andere dingetjes daar af te blijven . Als je daar iets misdoet, heb je wel wat reparatiewerk.

Trouwens, moest er iemand ooit daar iets misdoen, of een four krijgen bij het opstarten van windows in de zin van fout in blabla.dll. Windows-cd in je pc steken, via cd opstarten (gaat in de meeste gevallen automatisch) en voor de optie repareren gaan, die herinstalleert normaal alle systeembelangrijke bestanden ^_^.

Gewoon ff voor de veiligheid vermeld, ik vertrouw virussen niet zo, virusscanners ook al niet zo (beiden kruipen nogal hecht in je pc, dus als er bij hun iets misloopt kan dat veel gevolgen hebben).

[Knoddepropje]

Nee, klopt, dat met die datum was niet mijn fout. Deze computer is niet van mij, maar van mijn broer, en daarvoor was ie van een basisschool. Inclusief een windows-licentie die geldig was tot '98. dat wist ik niet (niet verteld) en ik dacht gezellig t jaar van 1993 naar 2005 te veranderen.... Toen blies windows zichzelf op omdat t dus ineens al 7 jaar geen licentie meer had.....

Maarre, ik heb de instructie weggeknikkert, en nog gekeken naar het bestand zelf, maar dat was er niet (meer) Dus dat was waarschijnlijk t virus denk ik.....
Ik ga op hoop van zegen de computer afsluiten en dan hopen dat ie nog opstart.....
Zo niet, dan ben ik een tijdje weg en in dat geval wens ik iedereen hier vast een knallend nieuwjaar! 

[Ereinion]

Knodje, ben je er nog...
*klopt tegen de monitor*



Hmmm, ik mis je nu al.. 

[Jovi_Hobbes]

O oh, ik hoop maar dat Knoddepropje nu niet "lost in cyberspace" is!

[Knoddepropje]

HALLO!!!!!!   
Ik ben er nog!!!!!! Joepie!!!! Hij doet het nog steeds t Probleem wat er was alleen ook nog steeds Maar goed, ik kan nog met jullie praten, das het belangrijkste

[Jovi_Hobbes]

Gelukkig dat je er nog bent 
Maar dat het probleem nog niet is opgelost is dan wel weer minder gelukkig 

[Ereinion]

Niet meer zulke enge dingen zeggen hoor Knodje; dat je misschien een paar dagen afwezig bent. Ik heb er niet van kunnen slapen. 
Maar je bent er gelukkig weer!