hulp voor verwijdering virus gevraagd

[Gast]

dit heeft niet veel met sateliet hobby te maken maar ik heb via de download van dat nova bestand een virus opgelopen housecall geeft de naam BKDR_SUB7B aan en norton backdoor admire

 

nu het gevak is dat ik hier helemaal geen verstand van heb en normaal met housecall ze eraf haal maar deze lukt niet en norton heeft er eentje in quarantaine gezet maar de andere ging niet.

 

als iemand mij hier mee kan helpen of weet waar ik info kan vinden hoe ik dit eraf krijg het liefst in nederlands (desnoods engels) zou mij een groot plezier doen.

 

gr femja

[Gast]

Heb je het onder dos als eens geprobeert weg te halen.

 

Greats Web

[Gast]

van de profi's een beschrijving:

</font><blockquote><font size="1" face="Verdana, Helvetica, sans-serif">citaat:</font><hr /><font size="2" face="Verdana, Helvetica, sans-serif"> The order to remove this trojan is complicated by the depth to which the trojan hooks the operating system.

One trick that AVERT has discovered is to rename the registry editing program from their original .EXE to a .COM extension (as in REGEDIT.COM). This will by pass the limitations created by removing the trojan prior to editing the registry. This will allow you to remove references of trojans and Internet worms.

 

To repair the registry via a registry script file, download this UNDO.REG file, and open it.

 

--- Manual Removal Instructions ---

 

1) Identify and note the files associated with this trojan as detected by the scanner.

 

2) Click START|RUN, type

 

COMMAND /C COPY %WINDIR%\REGEDIT.EXE %WINDIR%\REGEDIT.COM

and hit ENTER

3) Click START|RUN, type REGEDIT.COM and hit ENTER

 

4) Remove references to the trojan from these keys of the registry

 

HKCR\exefile\shell\open\command\

 

HKLM\Software\CLASSES\exefile\

shell\open\command

 

They should contain only the value not including brackets

[''%1'' %*].

 

5) If applicable, remove any keys that run the main trojan under

 

HKLM\Software\Microsoft\Windows\

CurrentVersion\RunServices\

 

HKLM\Software\Microsoft\Windows\

CurrentVersion\Run\

 

HKLM\Software\Microsoft\Active Setup\Installed Components\KeyName\

 

6) If applicable, delete the registry key if it exists

 

HKEY_CLASSES_ROOT\.dl

 

and exit Regedit

 

7) If applicable, edit WIN.INI and remove the reference to the trojan from the run= line in the [windows] section.

 

8) If applicable, edit SYSTEM.INI and remove the reference to the trojan from the shell= line in the [boot] section. It should just contain the file EXPLORER.EXE.

 

9) Restart the system.

 

10) Delete the trojan program(s). If all is well the files should be deleted OK. If you get an error message saying that windows is unable to delete the file because it is in use, then you have made an error in the above procedure. Repeat steps 1 to 9 and try again.

 

</font><hr /></blockquote><font size="2" face="Verdana, Helvetica, sans-serif">misschien is dat een hulp voor je

 

o ja hier de hele beschrijving: avert

 

<small>[ 01-04-2002, 10:04: Bericht gewijzigd door: tonskidutch ]</small>

[Gast]

bedankt voor jullie hulp hierbij maar ik krijg het niet voor elkaar als ik dat eerste commando intype geen windows scherm als ik start/run en regedit.com en enter doe krijg ik een melding dat ie het bestand niet kan vinden dus niets heb undo reg geopend dat ging nog maar daarna niets krijg wel leuke berichtjes via me printer met hiya als er nog iemand iets weet ...... heel graag onder dos weghalen is misschien een optie maar geen verstand van dos heb computer opgestart in dos modus maar toen ik eruit wou ging dit niet heb computer enige malen moeten opstarten dit deed ie ook al uit zich zelf.

 

gr femja

[Gast]

Deze manier in het reg werkt goed. Maar het makkelijkste is nog gewoon ff een sub7 remover te downloaden op inet en klaar is kees. Kijk ook eens in je msconfig of er toevallig rare .exe worden opgestart.

 

suc6

[Gast]

http://darksector.trgold.net/Hack.htm

 

Hier vind je de sub7 remover

[Gast]

bedankt ieder, in msconfig stond inderdaad bij opstarten een nova2 exe die stond aangevinkt kan hem niet weghalen maar ik heb het vinkje weggehaald ben weer met norton aan de slag gegaan hij heeft er nu 2 in quarantaine, heb net een sub7 remover gebruikt (bedankt willow) en die scant niets meer en norton ook niet dus ik neem aan dat het voorbij is, ga me maar eens verdiepen in wat anti virus gedoe want dit moet me niet vaak overkomen.

 

gr femja

[Gast]

Ja gelukkig voor jouw......>

 

<img border="0" alt="[Huilen]" title="" src="graemlins/huilen.gif" /> <img border="0" alt="[Huilen]" title="" src="graemlins/huilen.gif" />

ik zelf stommeling die ik ben klik op een link van big john in een bericht over WinRAR en woopaaah een activeX programma's die alle url-links op Lop.com zet. Absoluut muts. <img border="0" title="" alt="[Kwaad]" src="images/icons/mad.gif" />

 

Na heel veel puzzelwerk weer weggekregen maar stom dat ik ook die activeX op enable had staan in mijn internet-options.

 

Absoluut kut zo'n site waar je via activeX en scripts een ongewenst product mee binnen krijgt.

 

Ja - Neen STICKER moest er zijn

wel geadresseerde post - geen reclamezooi in mijn brievenbus.

 

maar hopelijk niet meer verleid worden om op die links te klikken, ik rund <img border="0" alt="[Huilen]" title="" src="graemlins/huilen.gif" />