Archief
- De topics van lang geleden
Het virus W32.Kwbot.C.Worm
08-01-2004, 15:22 door Anoniem, 13 reacties
Beste Mensen,
Ik heb het virus W32.Kwbot.C.Worm in mijn c:windowssystem32
system32.exe en ik krijg hem er niet uit met een gewone Virus scanner. Wat
moet ik doen?
Ik ben een leek dus leg het me uit !
Alvast Bedankt!
Groeten,
Guido
Ik heb het virus W32.Kwbot.C.Worm in mijn c:windowssystem32
system32.exe en ik krijg hem er niet uit met een gewone Virus scanner. Wat
moet ik doen?
Ik ben een leek dus leg het me uit !
Alvast Bedankt!
Groeten,
Guido
Reacties (13)
kijk hier maar efe,dan kom je al een heel eind.
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.h
tml
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.worm.h
tml
Heb hetzelfe probleem als hierboven met W32.kwbot.c.worm! en ik krijg heb er
ook niet af kan er iemand mij helpen!!!
[email]maypyck@hotmail.com[/email]
ook niet af kan er iemand mij helpen!!!
[email]maypyck@hotmail.com[/email]
Als jullie XP-gebruikers zijn, dan moet de System Restore eerst uitgeschakeld
worden. Daarna pas de virusscanner zijn werk laten doen. Doe je dat niet, dan
wordt via System Restore gewoon een kopie gemaakt van het viraal bestand
en op de harde schijf weer opgeslagen.
worden. Daarna pas de virusscanner zijn werk laten doen. Doe je dat niet, dan
wordt via System Restore gewoon een kopie gemaakt van het viraal bestand
en op de harde schijf weer opgeslagen.
Door Anoniem
Als jullie XP-gebruikers zijn, dan moet de System Restore eerst uitgeschakeld
worden. Daarna pas de virusscanner zijn werk laten doen. Doe je dat niet, dan
wordt via System Restore gewoon een kopie gemaakt van het viraal bestand
en op de harde schijf weer opgeslagen.
Als jullie XP-gebruikers zijn, dan moet de System Restore eerst uitgeschakeld
worden. Daarna pas de virusscanner zijn werk laten doen. Doe je dat niet, dan
wordt via System Restore gewoon een kopie gemaakt van het viraal bestand
en op de harde schijf weer opgeslagen.
En in veilige modus scannen.
Om het virus van je pc te verwijderen moet je de volgende stappen uitvoeren:
1 - Klik op de onderstaande link om een removal tool te downloaden. Dit is een
programmaatje wat je op moet slaan en waarmee je het virus van de pc kunt
verwijderen.
http://www.virushelp.nl/download/antikowbot.exe
2 - Sluit alle programma's af en verbreek de verbinding met een lokaal
netwerk en/of het internet.
3 - Ga naar de locatie waar je de removal tool hebt opgeslagen, en open het
bestand door er dubbel op te klikken met de linker muisknop.
4 - Start de pc opnieuw op en herhaal stap 3 om er zeker van te zijn dat het
systeem virusvrij is.
5 - Voer de update van de virusscanner uit, om er voor te zorgen dat hij ook de
nieuwste virussen kan herkennen.
6 - Draai een volledige systeemscan waarbij de virusscanner zo is ingesteld
dat hij in ALLE bestanden zoekt of voer een online virusscan uit door op de
onderstaande links te klikken.
Online scanner Symantec (Norton):
http://security2.norton.com/ssc/vc_about.asp?
langid=nl&venid=sym&plfid=20&pkj=DEDJGFRHUUEOLULNPWV
Online scanner van Trend Micro:
http://housecall.antivirus.com/housecall/start_corp.asp
Mocht het op de bovenstaande manier niet lukken dan kun je het op de
volgende manier proberen. Deze is wat moeilijker omdat je dan zelf het één en
ander handmatig moet doen.
- Als je een virusscanner hebt moet je er voor zorgen dat deze helemaal up to
date is en zo staat ingesteld dat hij in ALLE bestanden zoekt. Heb je geen
virusscanner dan moet je een online virusscan uitvoeren door op de eerder
genoemde links te klikken en de namen van de geïnfecteerde bestanden
opschrijven. Schrijf ook op waar de bestanden staan zodat je ze makkelijk terug
kunt vinden.
- Start de pc op in de veilige modus door tijdens het opstarten de F8 knop
ingedrukt te houden. Kies dan in het menu wat verschijnt de optie 'veilige
modus' en druk vervolgens op 'enter'. Als je een foutmelding krijgt tijdens het
drukken op de toets dan moet je die iets later indrukken of anders tijdens het
opstarten van de pc op de toets blijven tikken (telkens kort achter elkaar even
indrukken).
- Als je een virusscanner hebt start je die door op START en PROGRAMMA'S te
klikken en vervolgens draai je een volledige systeemscan en verwijder je de
geïnfecteerde bestanden die gevonden worden. Als je geen virusscanner hebt
moet je in de veilige modus de Windows Verkenner openen en de bestanden
die door de online virusscanner werden gevonden opzoeken en verwijderen. Dit
kun je doen door het bestand aan te klikken met de rechter muisknop en
vervolgens te klikken op 'verwijderen'. Let er bij het handmatig verwijderen van
de geïnfecteerde bestanden wel op dat je na het verwijderen van alle bestanden
ook de prullenbak leeg moet maken!!
- Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type in
de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register
editor zal dan openen en je moet dan op zoek naar de sleutel
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
en in de sleutel de waarde verwijderen die verwijst naar het bestand 'cmd32.exe'
en/of 'system32.exe'. Dit kun je doen door de waarde aan te klikken met de
rechter muisknop en vervolgens te klikken op 'verwijderen'. Verwijder die waarde
ook uit de sleutels
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSe
rvices
en
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunO
nce
Daarna moet je op zoek naar de sleutel
HKEY_Local_MachineSoftwareKrypton
en de sleutel 'krypton' in zijn geheel verwijderen. Ook dit kun je doen door de
sleutel aan te klikken met de rechter muisknop en daarna te klikken
op 'verwijderen'.
De volgende sleutel zal niet bij elke Windowsversie aanwezig zijn, dus als je
hem niet kunt vinden dan kun je het gewoon laten voor wat het is. Het gaat om
de sleutel
HKEY_Local_MachineSoftwareMicrosoftWindows_NTCurrentVersionWinlogo
n
Als in de sleutel de waarde 'shell' staat dan moet je de tekst veranderen zodat er
alleen maar 'explorer.exe' staat (zonder de ' tekens).
Als laatste moet je in het register de waarden die verwijzen naar de map
UserTemp of User32 verwijderen uit de sleutels
HKEY_Current_UserSoftwareKazaaLocalContent
en
HKEY_Current_UserSoftwareiMeshClientLocalContent
- Sluit dan de register editor en eventuele andere programma's die nog open
staan af, start de pc op de normale manier op en draai een volledige
systeemscan om te controleren of het virus daadwerkelijk is verwijderd.
Succes.
1 - Klik op de onderstaande link om een removal tool te downloaden. Dit is een
programmaatje wat je op moet slaan en waarmee je het virus van de pc kunt
verwijderen.
http://www.virushelp.nl/download/antikowbot.exe
2 - Sluit alle programma's af en verbreek de verbinding met een lokaal
netwerk en/of het internet.
3 - Ga naar de locatie waar je de removal tool hebt opgeslagen, en open het
bestand door er dubbel op te klikken met de linker muisknop.
4 - Start de pc opnieuw op en herhaal stap 3 om er zeker van te zijn dat het
systeem virusvrij is.
5 - Voer de update van de virusscanner uit, om er voor te zorgen dat hij ook de
nieuwste virussen kan herkennen.
6 - Draai een volledige systeemscan waarbij de virusscanner zo is ingesteld
dat hij in ALLE bestanden zoekt of voer een online virusscan uit door op de
onderstaande links te klikken.
Online scanner Symantec (Norton):
http://security2.norton.com/ssc/vc_about.asp?
langid=nl&venid=sym&plfid=20&pkj=DEDJGFRHUUEOLULNPWV
Online scanner van Trend Micro:
http://housecall.antivirus.com/housecall/start_corp.asp
Mocht het op de bovenstaande manier niet lukken dan kun je het op de
volgende manier proberen. Deze is wat moeilijker omdat je dan zelf het één en
ander handmatig moet doen.
- Als je een virusscanner hebt moet je er voor zorgen dat deze helemaal up to
date is en zo staat ingesteld dat hij in ALLE bestanden zoekt. Heb je geen
virusscanner dan moet je een online virusscan uitvoeren door op de eerder
genoemde links te klikken en de namen van de geïnfecteerde bestanden
opschrijven. Schrijf ook op waar de bestanden staan zodat je ze makkelijk terug
kunt vinden.
- Start de pc op in de veilige modus door tijdens het opstarten de F8 knop
ingedrukt te houden. Kies dan in het menu wat verschijnt de optie 'veilige
modus' en druk vervolgens op 'enter'. Als je een foutmelding krijgt tijdens het
drukken op de toets dan moet je die iets later indrukken of anders tijdens het
opstarten van de pc op de toets blijven tikken (telkens kort achter elkaar even
indrukken).
- Als je een virusscanner hebt start je die door op START en PROGRAMMA'S te
klikken en vervolgens draai je een volledige systeemscan en verwijder je de
geïnfecteerde bestanden die gevonden worden. Als je geen virusscanner hebt
moet je in de veilige modus de Windows Verkenner openen en de bestanden
die door de online virusscanner werden gevonden opzoeken en verwijderen. Dit
kun je doen door het bestand aan te klikken met de rechter muisknop en
vervolgens te klikken op 'verwijderen'. Let er bij het handmatig verwijderen van
de geïnfecteerde bestanden wel op dat je na het verwijderen van alle bestanden
ook de prullenbak leeg moet maken!!
- Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type in
de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register
editor zal dan openen en je moet dan op zoek naar de sleutel
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
en in de sleutel de waarde verwijderen die verwijst naar het bestand 'cmd32.exe'
en/of 'system32.exe'. Dit kun je doen door de waarde aan te klikken met de
rechter muisknop en vervolgens te klikken op 'verwijderen'. Verwijder die waarde
ook uit de sleutels
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSe
rvices
en
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunO
nce
Daarna moet je op zoek naar de sleutel
HKEY_Local_MachineSoftwareKrypton
en de sleutel 'krypton' in zijn geheel verwijderen. Ook dit kun je doen door de
sleutel aan te klikken met de rechter muisknop en daarna te klikken
op 'verwijderen'.
De volgende sleutel zal niet bij elke Windowsversie aanwezig zijn, dus als je
hem niet kunt vinden dan kun je het gewoon laten voor wat het is. Het gaat om
de sleutel
HKEY_Local_MachineSoftwareMicrosoftWindows_NTCurrentVersionWinlogo
n
Als in de sleutel de waarde 'shell' staat dan moet je de tekst veranderen zodat er
alleen maar 'explorer.exe' staat (zonder de ' tekens).
Als laatste moet je in het register de waarden die verwijzen naar de map
UserTemp of User32 verwijderen uit de sleutels
HKEY_Current_UserSoftwareKazaaLocalContent
en
HKEY_Current_UserSoftwareiMeshClientLocalContent
- Sluit dan de register editor en eventuele andere programma's die nog open
staan af, start de pc op de normale manier op en draai een volledige
systeemscan om te controleren of het virus daadwerkelijk is verwijderd.
Succes.
Heel erg leuk, bedankt voor je link, alleen jammer dat ie het niet meer doet en
ik een error krijg.
En voor de kneus die zegt dat je effe in de zoekmachines moet zoeken, ga jij
als leek hem maar eens handmatig verwijderen als je geen removal tool kan
vinden....
sommige mensen denken ook dat wat hun weten, iedereen weet...
ik een error krijg.
En voor de kneus die zegt dat je effe in de zoekmachines moet zoeken, ga jij
als leek hem maar eens handmatig verwijderen als je geen removal tool kan
vinden....
sommige mensen denken ook dat wat hun weten, iedereen weet...
heb je er al een oplossing voor want ik ehm namelijk ook en ik krijg hem er
nie uit als u de oplossing heeft wil ik die graag horen email:
[email]Matrix_reloaded_003452@hotmail.com[/email]
nie uit als u de oplossing heeft wil ik die graag horen email:
[email]Matrix_reloaded_003452@hotmail.com[/email]
Door Anoniem
heb je er al een oplossing voor want ik ehm namelijk ook en ik krijg hem er
nie uit als u de oplossing heeft wil ik die graag horen email:
[email]Matrix_reloaded_003452@hotmail.com[/email]
heb je er al een oplossing voor want ik ehm namelijk ook en ik krijg hem er
nie uit als u de oplossing heeft wil ik die graag horen email:
[email]Matrix_reloaded_003452@hotmail.com[/email]
Daar gaat toch niemand op reageren hoop ik? Als je een oplossing hebt,
plaats hem dan!!!
Hans
De oplossing (antikowbot.exe tool) van virushelp.nl, die niet meer
beschikbaar is, kun je ook downloaden van
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=3#
(helemaal onderaan, onder "removal tool")
beschikbaar is, kun je ook downloaden van
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=3#
(helemaal onderaan, onder "removal tool")
Door Anoniem
Beste Mensen,
Ik heb het virus W32.Kwbot.C.Worm in mijn c:windowssystem32
system32.exe en ik krijg hem er niet uit met een gewone Virus scanner. Wat
moet ik doen?
Ik ben een leek dus leg het me uit !
Alvast Bedankt!
Groeten,
Guido
via virushelp kun je een removaltool downloaden. let wel, een hacker kan al Beste Mensen,
Ik heb het virus W32.Kwbot.C.Worm in mijn c:windowssystem32
system32.exe en ik krijg hem er niet uit met een gewone Virus scanner. Wat
moet ik doen?
Ik ben een leek dus leg het me uit !
Alvast Bedankt!
Groeten,
Guido
beheer hebben over je pc! Haal bvk deze download via een andere pc binnen
en start je eigen pc in veilige modus, zonder contact met internet. That's te
savest way to go! Succes
Heb m zelf ook gehad, mij resteerde formateren van harddisk. Dus wees op
tijd!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
