Virus: infostealer.Blurax.B verwijderen

[Gast]

Heb op mijn pc het virus infostealer.Blurax.B gedetecteerd met NoAdware. Gek genoeg zien de virusscanner Zonelabs Suite en AVG dit virus niet. Dacht dat het een makkie was om het te verwijderen via de handleiding op de site van Symantec. (Ook NoAdware verwijderd hem) Echter iedere keer bij opstarten is het er weer (en springt mijn muis af en toe alle kanten op, waarna ik met NoAdware het maar weer verwijder). Het vreemde is dat van alle in de schoonmaak handleiding genoemde registervervuilingen er maar 1 aanwezig is nl. HKLM\Software\eset. Ergens moet een trigger zitten die tijdens het opstarten dit virus installeert, maar waar. Iemand hier al eens mee te maken gehad?

[Thomas2000]

Hier misschien en anders een online scanner.

[Gast]

ik denk eerder gezegd dat je met een trojan besmet bent..

 

dit zijn een aantal goede antispyware programmas:

 

ad-aware:

http://www.lavasoft.com

 

spybot:

http://www.safer-networking.org/en/download/

 

ewido:

www.ewido.net

 

download ze, installeer ze en scan ermee.

succes

[Gast]

Deze trojan wordt alleen herkent door NoAdware.

Ook ewido antispyware slaat niet aan.

Heb in registry gekeken en vindt daar zoals eerder gezegd alleen HKLM\Software\Eset. Deze al eens handmatig verwijderd ipv door NoAdware, maar maakt geen verschil.

Ergens wordt deze trojan getriggerd, ik merk dat aan de muis, maar waar.

[Gast]

probeer eens de trial versie van het programma trojanhunter, je kunt het 15 dagen gratis proberen, maar dat is lang genoeg om je probleem op te lossen.

 

hier kun je hem downloaden:

http://www.misec.net/

 

succes

[Ome Merde]

grote kans dat bitdefender hem koud krijgt.

IExplorer als browser ? http://www.bitdefender.com/scan8/ie.html

 

 

hulde,

merDe

[Gast]

Citaat:

probeer eens de trial versie van het programma trojanhunter, je kunt het 15 dagen gratis proberen, maar dat is lang genoeg om je probleem op te lossen.

hier kun je hem downloaden:
http://www.misec.net/

succes

deze vindt van alles maar niet de trojan!

@ome merde
wat ik ook doe bij bitdefender krijg ik de melding active-x activeren dat doe ik dan en daarna de melding kan bestand niet downloaden, ergens zal wel een vinkje verkeerd staan.
als ik de trojan verwijderd heb dan is er niets aan de hand, maar plotseling verschijnt hij weer, wordt dus ergens door getriggerd, maar waardoor.

[leo1949]

1: Systeemherstel uit zetten

2: Een registerprogje installeren bijv. Easy Cleaner (is freeware en werkt goed)

3: Computer in veilige mode opstarten, en alle hier onder staande handelingen uitvoeren.

4: Met NoAdware de trojan verwijderen

5: Met de gegevens van Symantec register schoon maken als NoAdware dit niet gedaan heeft.

 

Citaat:

Symantec

.

To delete the value from the registry

Important: Symantec strongly recommends that you back up the registry before making any changes to it.

Incorrect changes to the registry can result in permanent data loss or corrupted files.

Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

 

Click Start > Run.

Type regedit

Click OK.

 

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor.

Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

 

 

Navigate to the subkey:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

In the right pane, delete the value:

 

"svvhostc" = "C:\WINDOWS\System%\svvhostc.exe"

 

 

Navigate to the subkeys:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\GreenO

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GreenO

 

 

In the right pane, delete the value:

 

"(Default)" = "Service"

 

 

Navigate to and delete the subkeys:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{78265AA7-CE86-A82E-2852-F9CAE8A97158}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9492C3B6-C349-36D4-A437-88CbB3453251}

HKEY_LOCAL_MACHINE\SOFTWARE\eset

HKEY_CURRENT_USER\Software\eset

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GreenO

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GREENO

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svvhost

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVVHOST

 

 

6: Met Easy Cleaner register op fouten controleren.

7: Computer weer opstarten in normale mode en weer controleren en systeemherstel weer aan zetten.

 

 

Veel suc6

Leo

[Gast]

Bovenstaande vervuilingen (genoemd in de schoonmaakhandleiding van Symantec) in het register zijn niet aanwezig behalve HKLM\Software\eset zoals ik bij het begin ook aangaf.

Moet alleen nog die easycleaner proberen, heb zo onderhand alleen maar virusscanners op mijn pc staan.

[WPW]

Ik denk dat je beter af bent met een nieuwe install... en dan meteen met ghost of zo dumpen als backup.

[ArsLP]

Citaat:

Heb op mijn pc het virus infostealer.Blurax.B gedetecteerd met NoAdware. Gek genoeg zien de virusscanner Zonelabs Suite en AVG dit virus niet. Dacht dat het een makkie was om het te verwijderen via de handleiding op de site van Symantec. (Ook NoAdware verwijderd hem) Echter iedere keer bij opstarten is het er weer (en springt mijn muis af en toe alle kanten op, waarna ik met NoAdware het maar weer verwijder). Het vreemde is dat van alle in de schoonmaak handleiding genoemde registervervuilingen er maar 1 aanwezig is nl. HKLM\Software\eset. Ergens moet een trigger zitten die tijdens het opstarten dit virus installeert, maar waar. Iemand hier al eens mee te maken gehad?

HKLM\Software\eset deze regel hoort bij de virusscanner NOD32.
Ik heb afgelopen Zaterdag alles opnieuw geinstalleerd zodat er weer een mooie schone XP op de PC zit en ook ik heb de infostealer.Blurax.B op de PC zitten. Ik ben bang dat deze meekomt met NOD32 of hij zit in de NOD32-fix
Toch vreemd dat deze alleen herkent word door NoAdware en niet door andere scanners.

[Tonskidutch]

uhm

 

ik herhaal even een antwoord van tijden terug

 

1) IN virtueel geheugen / ook genaamd / pagefile welke windows aanmaakt en dus bij opstarten hergebruikt kan het geinfecteerde bestand zijn ondergebracht

 

2) in elke XP-professional versie kun je local security policies zo instellen dat die pagefile tijdens afsluiten wordt gewist en bij herstart nieuw (LEEG) wordt aangemaakt

dit duurt dus langer met afsluiten en opstarten

 

3) indien je als andere (beheerder) aanmeld aan de PC en die instelling aanpast in policies en herstart is een pagefile genesteld virus - spyware al weg

 

4) maar er zijn internet options / advanced die absoluut voorwaarde zijn opdat het niet wederom voorkomt en dat is de instelling niet toestaan dat versluetelde pagina´s op disk geschreven worden " do not allow to save encrypted pages to disk "

 

bij geinfecteerde gebruikersprofielen niet onder het geinfecteerde profiel trachten te reinigen maar als admin

 

 

cheers

[Gast]

Ziet er naar uit dat de bron NOD32 is. Heb NOD32 na veel moeite volledig verwijderd. Heb nu van alles geopend en 2x gescand met NoAdware en niets gevonden. Een paar dagen aanzien of het werkelijk weg is.

[Tonskidutch]

wel gek dat een versie van nod32 (legaal gekocht en online gedownload) zo´n adept erin verborgen heeft..

 

we hebben het niet over een blablabla kopie van nod32?

 

dan (laatste) is voelen en op de blaren zitten...

 

cheers

[Gast]

had je spybot en ad-aware al geprobeerd? (link staat in mijn eerder posting)