Userbase

Pff, mensen ik zit dus ook met een prob, niet mijn pc, maar eentje van een kennis, en tlukt me niet: pc is infected met Worm.Win32.Ladex.

Online scan bij symantec gedaan: vind nix
Op pc worden alle opstart prgrammas en andere gedisabled je kan word slechts opstarten uit de ms-dos prompt (command) niet via windows zelve,dan krijgt ge error.
Heb proberen scannen met houscall --> updater loopt vast...

Heb antivirus paginas afgelopen en heb dus een probleem.
Ze zeggen mij om de service eerst stil te leggen, maar ik krijg de service niet stil, is echt kl**** (srry) en de registry entrys verwijderen lukt me niet want als je in registry gaat dan verwijderen de mailicious programmas die actief zijn, de bepaalde entrys in het register, bij het sluiten van regedit worden deze door dezelfde malafide programma's die schadelijke entrys terug geinstalleerd! grr

Anybody help?????!!!! Lukt me dus niet, hoop dat jullie idee hebben, ga morgen middag verder aan doen:

http://vil.nai.com/vil/content/v_99590.htm
http://securityresponse.symantec.com/av ... .worm.html
http://www.z-virus.com/Eng-virus-HTM/ladex.htm

iemand een idee???

format c he indien ge het er niet afkrijgt

gulle zijt allemaal bezeten van format c, das toch voor niets nodig. Elk virus past in een potje met een dekseltje.

Je kan via dos de malafide bestanden toch verwijderen? Das niet zo moeilijk. De service ligt dan zeker stil, want in dos starten die niet op. Als je ze dan allemaal verwijderd hebt, start je windows en verwijder je de registers (eventueel met spybot search en destroy, http://beam.to/spybotsd, die zoekt zelf naar alle registers die instaan voor het opstarten van programmas bij de start).

Nog een bemerkingske : om de bestanden te verwijderen ga je NIET via dos prompt, maar duw je tijdens het opstarten (voor win 98) onmiddelijk na het aanzetten van de pc op CTRL. Dan kan je kiezen voor veilige modus en nog enkele dinges. Daar kies je opstarten in dos. Als ge niet in dos kunt werken, dan vraagt ge da maar aan iemand, of aan mij.

Ok, Thx voor jullie hulp, maar het is ondertussen afgelopen EN opgelost!

De oplossing: ik had mij vastgebeten op die lady-virus die erop zat en die ik gelijk niet kon verwijderen, maar bleek dat Norton die wel al degelijk had verwijderd. Heb dat gemerkt toen ik er deze middag eens ten gronde naar gekeken heb. Wat was er nog gebeurd naast dat lady-geval: Yaha, was ook van de partij en daar had ik over gekeken doordat Norton een aantal files quarantained had. Had er dus overgekeken dat ook Yaha gespeeld/aan het spelen was op het pc'tje :oeps:

Toen ik het yaha probleem nader bekeek, bleek er nog 1 file alive te zijn, waarchijnlijk is norton op de een of andere manier bezweken, (is heel strange: heeft 3 files captured en de vierde is gewoonweg geactiveerd...) Ben dan maar in registry gaan spelen om die laatste file te disablen en en daarna file gewist en yep, 'Mission Clean-Sweap accomplished'

Btw file erased by:
msdos boot disk> c:\DEL ***.exe [enter]

Anyway thx voor jullie hulp!
Problem solved en pctje staat al weer op volle toeren te downen bij mijn maat (wel via telenet )

Geeft uwe maat dan maar een beetje meer inlichtingen over forwardmailkes en virussen die daarop trekken... Normaal gezien, tenzij een virus zich via een ander kanaal dan outlook verspreid, kan je met een beetje opletten toch geen virussen krijgen zeker???

Hij had die inlichtingen daarover gekregen, doch was dit via msn hotmail binnengekomen (waar ze scannen met mcaffee) duidelijk heeft de beveiliging daar een eerste x gefaald en zelf zit hij met NAV2002, en die heeft gedeeltelijk gefaald...

Je kan idd als je een beetje beter oplet de virussen er zo uithalen zie (tips om virusen te vermijden.)

Maarja, niet iedereen volgt die tips op en dan kom je soms in vervelende situaties...

probleem is opgelost nu.