anoniem Geplaatst: 10 januari 2002 Delen Geplaatst: 10 januari 2002 Graag een advies over het volgende;Mijn zwager had sterk het vermoeden dat er een virus (sen) opzijn computer zat. Hij had er geen virus scanner op! Bij het installeren van NSW 2001 gaf direct aan dat er vermoedelijk een boot virus aanwezig was en het advies was om deze eerst te verwijderen. (maar daar hadden we deze scanner voor nodig) dus wel de installatie afgemaakt (wou wel met NSW 2001 maar niet met NSW 2002) Bij een volledige scan heeft hij niets gevonden. De nieuwe definities gedownload en toen bleek er wel direct een virus aanwezig te zijn in het bestand kernel32.exe deze kon niet repareren verwijderen leek ons ook niet verstandig dus de gehele zaak geformatteerd Windows er op nieuw op gezet en weer NSW 2001 geïnstalleerd maar deze kwam weer met de melding dat er vermoedelijk een boot virus aanwezig was. Met fdisk deze schijf opnieuw klaar gemaakt weer geformatteerd en geïnstalleerd. Maar NSW2001 komt weer met de zelfde melding! We hebben een opstart diskette van een ander (schoon systeem) gebruikt. Daar we gister avond (nacht) niet meer het internet op konden komen om de definities op te halen weet ik niet of er nog een virus in kernel32.exe aanwezig is of is mogelijk dat de vermoedelijk boot virus deze dan weer besmet? NSW 2001 geeft bij mijn systeem bij het instaleren deze melding niet ! Wat kan er nog meer gedaan worden?????Alvast bedankt Egbert AANVULLING:Na het bovenstaande, de nieuwste virus definities opgehaald en deze geeft een schoon systeem aan , dus de kernel32.exe virus is naar de eeuwige jachtvelden! Maar blijf ik toch nog met vraag zitten waarom NSW2001 bij het begin van de instalatie aangaf dat er VERMOEDELIJK een virus zou kunnen zitten in de bootsector. Maar na het scannen van het totale systeem met de nieuwe definities vind hij niets meer mag ik er nu van uitgaan dat het systeem inderdaad clean is ?? Of zit er nog een adder onder het "gras"Groetjes Egbert------------------ [This message has been edited by BOUSEMA (edited 11-01-2002).] Quote Link naar reactie
anoniem Geplaatst: 10 januari 2002 Auteur Delen Geplaatst: 10 januari 2002 Download anders eens f-prot (dos versie) vanaf http://www.f-prot.com/f-prot/download/ inclusief de laatste defenities. Kun je op een schone HD met een win98flop naar dos booten, inhoud van de f-prot floppen naar HD kopieeren (gewoon in een mapje zetten) en dan een scan draaien. Pas als alles dan schoon is windows opnieuw installeren. Download bijv. de gratis scanner Antivir vanaf: http://www.free-av.com (al kun je natuurlijk ook de trailversie van bijv. f-prot voor win downloaden) en installeer die meteen na de schone install van windows. Kun je daarna alles installeren en meteen kijken ofdat dat virus er toch niet via een CD of een ander stuk software in komt. Je kunt als scanner natuurlijk ook gewoon NAV erop zetten, maar dan moet je wel zeker weten dat dat install bestand schoon is. Zorg ook dat je daar de laatste updates vanm hebt wanneer je die gebruikt... Je kunt misschien het hele verhaal ook uitvoeren met een rescuedisk van bijv. NAV, maar dan moet je wel zeker weten dat dat een "schone" diskette is natuurlijk. De kern van het verhaal is iig dat je op een schone geformatteerde HD een scan doet met een dos virusscanner (windows scanner wil niet, want dan moet je eerst win geinstalled hebben natuurlijk) ------------------ "Ik geloof niet in heksen!", zei ze, en ze stapte op haar bezem... Quote Link naar reactie
anoniem Geplaatst: 10 januari 2002 Auteur Delen Geplaatst: 10 januari 2002 He,Een bootsector zit zoals de naam al doet vermoeden in de bootsector van een hardeschijf. De bootsector word bij een format niet gewist, dus het eenvoudigst en waarschijnijk beste mannier is om alles weer hellemaal te formateren en dan vervolgens met een SCHONE systeem disk opstarten. Dan moet je de volgende commando geven : "sys c:" dit natuurlijk zonder de "tjes :smile:Door deze handeling overchrijf je de bootsector en zo verwijder je het virus.Het vervelend van een bootsector is dat zelfs na een format hij niet verdwijnt en daardoor zodra je wee iets op de schijf heeft staan weer de boel lekker kan infecteren.suc6 !------------------ Yo! Yo! YoHan ! Quote Link naar reactie
anoniem Geplaatst: 10 januari 2002 Auteur Delen Geplaatst: 10 januari 2002 kernell32.exe is (behoort bij)het badtransvirus en moet verwijderd worden. Info en verwijderingstool kan je hier vinden: http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html Dit virus is geen bootvirus, dus waarschijnlijk is er tweede virus op de pc aktief.Je kan kan met behulp van de norton recuedisks gemaakt op een virusvrije machine (en natuurlijk eerst norton updaten met de nieuwste virusdefinities) de geinfecteerde machine mbv deze floppies onder dos scannen.Succes Joop Quote Link naar reactie
anoniem Geplaatst: 12 januari 2002 Auteur Delen Geplaatst: 12 januari 2002 Juist..., als het geen bootvirus is dan helpt de door mijn genoemde methode niet, maar toch vreemd dat het virus nog actief was na de herinstall, is er mischien na die tijdt besmette software geinstalleerd ?Sommige oorzaken van valse bootvirus neldingen kunnen zijn een automatische virusscanner uit het bios, hd-caching multi boot systeem...------------------ Yo! Yo! YoHan ! Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen