heb je wel het herstelpunt van windows xp uitgezet, anders heeft het geen zin.

Backdoor.Agent.B

Eigenschappen:

Agent is een trojan die een .dll bestand op de pc zal installeren
waardoor anderen informatie over de pc naar buiten kunnen
krijgen. Hij komt op de pc tijdens het surfen als er een pagina
bezocht wordt die het script bevat waardoor het bestand
automatisch gedownload wordt.
Een eventuele besmetting is te herkennen aan de aanwezigheid
van een geheel willekeurige bestandsnaam die bestaat uit twee of
meer karakters en de extensie .dll heeft.


Verwijder instructies:

1 - Zorg er voor dat je virusscanner en Windowsversie up to date
zijn en zorg er voor dat de virusscanner zo staat ingesteld dat hij in
alle bestanden zoekt.

2 - Pas het register aan door op 'start' te klikken en daarna op
'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de '
tekens) en druk dan op 'enter'. De register editor zal dan openen.
Let op: Maak geen fouten bij het werken in het register. Dit is (om
het zo maar te zeggen) het hart van je pc en als daar dingen
verkeerd in gedaan worden is het mogelijk dat de pc niet (goed)
meer werkt. Je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersi
onRun

en door de sleutel aan te klikken met de linker muisknop kun je aan
de rechter kant van het scherm de waarden zien die in de sleutel
zitten. Verwijder daar de waarde die verwijst naar het
geïnfecteerde .dll bestand wat op het systeem gevonden wordt. Dit
kun je doen door de betreffende waarde aan te klikken met de
rechter muisknop en daarna te klikken op 'verwijderen'. Ga daarna
naar de sleutel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersion

en hernoem de sleutel 'windows' daar naar 'windows0'. Wacht dan
10 seconden en hernoem de sleutel 'windows0' weer naar
'windows' (allemaal zonder de ' tekens). Ga dan naar de sleutel

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindows

en dubbelklik daar op de waarde die verwijst naar 'AppInit_DLLs'.
Verwijder vervolgens de waarde die genoemd wordt, sluit de
waarde af en sluit dan ook de register editor af.

3A - Draai een volledige systeemscan en verwijder de
geïnfecteerde bestanden die gevonden worden.
B - In het geval van Windows Me of Windows XP is het mogelijk
dat het virus wordt aangetroffen in de zogenaamde 'restore map'.
Als dat het geval is kun je hier klikken voor de verwijderings
instructies.
C - Als de virusscanner bepaalde bestanden niet kan verwijderen,
start de pc dan op in de veilige modus en start dan de virusscanner
of verwijder de geïnfecteerde bestanden handmatig.
D - Mocht je geen virusscanner hebben dan kun je een gratis
online virusscan uitvoeren bij Symantec of Trend Micro. Schrijf in dat
geval de namen op van de geïnfecteerde bestanden en verwijder
ze handmatig door ze op te zoeken met behulp van de Windows
Verkenner. Klik een bestand daar voor aan met de rechter
muisknop en klik dan op 'verwijderen'. Daarna moet je niet
vergeten om de prullenbak leeg te maken!!

4 - Sluit alle programma's af, start de pc opnieuw op en draai een
volledige systeemscan om te controleren of het virus ook
daadwerkelijk is verwijderd.


Maatregelen:

1 - Zorg er voor dat je Windowsversie up to date is door de
WindowsUpdate uit te voeren en alle beveiligings updates te
downloaden en te installeren. Het is mogelijk dat je de
WindowsUpdate meerdere keren uit moet voeren om alle updates
te kunnen installeren.

2 - Installeer een firewall.

3 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is,
en draai ook regelmatig een volledige systeemscan.

Bron: Symantec, Sophos, McAfee

Virus in de Windows restore map

Als je Windows Me of Windows XP gebruikt en je krijgt de melding
dat een virus niet verwijderd kan worden 'omdat het door Windows
in gebruik is' dan zit het virus waarschijnlijk in de zogenaamde
'restore map' die gebruikt wordt voor de optie Systeem Herstellen.
De oplossing hiervoor is dat je de restore map leeg moet maken,
maar dit moet je niet doen door de map op te zoeken en hem
handmatig leeg te maken omdat dit alleen maar voor foutmeldingen
zal zorgen.

Het probleem moet als volgt worden opgelost:

Windows Me:
1 Klik op start en klik via instellingen op configuratiescherm.
2 In het configuratiescherm zit een bestand genaamd systeem.
Open dit door er dubbel op te klikken.
3 Klik in het scherm wat verschijnt op het tabblad prestaties (rechts
bovenin).
4 Klik op bestandssysteem (links onderin)
5 Klik op probleem oplossing (rechts bovenin)
6 Zet een vinkje bij De optie Systeem Herstellen uitschakelen.
7 Klik op toepassen en sluiten en start de pc opnieuw op als dat
gevraagd wordt.
8 Draai met de virusscanner een volledige systeemscan om te
controleren of het virus ook daadwerkelijk weg is.

Windows XP:
1 Klik op start (deze stap kun je overslaan als je 'deze computer'
op je bureaublad hebt staan)
2 Klik met de rechter muisknop op 'mijn/deze computer' en klik
vervolgens op eigenschappen.
3 Klik op het tabblad system restore of systeem herstellen.
4 Zet een vinkje bij systeem herstellen uitschakelen of turn off
system restore (on all drives).
5 Klik op toepassen en ok en start de pc opnieuw op als dat
gevraagd wordt.
6 Draai met de virusscanner een volledige systeemscan om te
controleren of het virus ook daadwerkelijk weg is.

Tijdens het opnieuw opstarten wordt de restore map leeg
gemaakt, maar je hebt dan geen enkel punt meer over om de optie
'systeem herstellen' te gebruiken. Op zich is dit een handige optie
om fouten te herstellen, dus als je die optie wilt kunnen gebruiken
dan moet je dezelfde stappen weer herhalen, maar dan het vinkje
weg halen. Als de pc dan opnieuw opstart wordt er automatisch
een systeem herstelpunt aangemaakt.

Het verdient overigens aanbeveling om af en toe handmatig een
systeem herstelpunt aan te maken. Op deze manier kun je de pc
terug zetten in de tijd en dus het systeem herstellen zodat de pc
weer goed werkt. Programma's die na de gekozen datum zijn
geïnstalleerd moet je er wel weer even opnieuw opzetten, maar
data als mp3's, mail en dergelijke blijven gewoon staan. Let er op
dat je de virusscanner up to date houd zodat hij ook de nieuwste
virussen zal herkennen en draai ook regelmatig een volledige
systeemscan.


VirusHelpdesk

Een pc opstarten in de veilige modus.

Waarom?

Een virus zal in veel gevallen bestanden op de pc plaatsen en er
voor zorgen dat die bestanden tegelijk met Windows opstarten. Dit
kan bijvoorbeeld om er voor te zorgen dat het virus actief is en zich
kan verspreiden.

Het probleem is dan dat een virusscanner vaak geen actieve
bestanden kan verwijderen, maar door de pc op te starten in de
veilige modus zal Windows heel minimaal worden opgestart en
zullen dus niet alle dingen actief zijn. Ook de virusbestanden zullen
in zo'n geval vaak niet actief zijn zodat je ze op die manier toch
kunt verwijderen.


Hoe?

In principe zijn alle Windows systemen op te starten in de veilige
modus, behalve Windows NT want die moet je in dit geval op
starten in de VGA modus.

Door tijdens het opstarten van de pc de CTRL knop (voor
gebruikers van Windows Me) of de F8 knop (voor overige Windows
systemen) vast te houden zal er een menu verschijnen. In dat
menu selecteer je dan met behulp van de pijltjestoetsen de optie
'veilige modus' en dan druk je op 'enter'. De pc zal dan opstarten in
de veilige modus. In sommige gevallen kan het gebeuren dat de pc
een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in
dat geval moet je even wachten tot de BIOS geladen is en dan de
betreffende toets indrukken of anders tijdens het opstarten op de
betreffende toets blijven tikken (telkens kort achter elkaar even
indrukken).

Bij sommige systemen zal de bovenstaande manier niet werken, en
moet je (afhankelijk van je besturings systeem) de volgende
stappen volgen:

Windows 98 en Windows Me:
1 - Sluit alle programma's af en klik dan op 'start' en daarna op
'uitvoeren'.
2 - Type in de balk het woord 'msconfig' (zonder de ' tekens) en
druk dan op 'enter'.
3 - Klik in het scherm wat verschijnt op het tabblad 'algemeen' en
klik daarna op de knop 'geavanceerd'.
4 - Zet een vinkje voor de regel 'opstartmenu inschakelen' en klik
dan op 'ok'.
5 - Klik dan in het scherm wat er nog staat ook op 'ok' en start de
pc opnieuw op als dat gevraagd wordt.
6 - Tijdens het opstarten krijg je een menu te zien en daarin kun je
de optie selecteren om de pc op te laten starten in de veilige
modus. Druk daarna op 'enter' en de pc zal dan opstarten in de
veilige modus.
Let op: Als je klaar bent in de veilige modus kun je het beste de
bovenstaande stappen nogmaals volgen en dan het vinkje weg
halen wat je geplaatst hebt. Op die manier zal de pc niet elke keer
het opstartmenu laten zien tijdens het opstarten.

Windows XP:
1 - Sluit alle programma's af en klik dan op 'start' en daarna op
'uitvoeren'.
2 - Type in de balk het woord 'msconfig' (zonder de ' tekens) en
druk dan op 'enter'.
3 - Klik in het scherm wat verschijnt op het tabblad 'boot.ini' en zet
dan een vinkje bij de regel '/safeboot'.
4 - Klik dan op 'ok' en start de pc opnieuw op als dat gevraagd
wordt.
5 - De pc zal dan opstarten in de veilige modus, maar je moet er
rekening mee houden dat dit enkele minuten kan duren.
Let op: Net als bij Windows 98 en Windows Me moet je ook in dit
geval de stappen weer uitvoeren en het geplaatste vinkje weg
halen om er op die manier voor te zorgen dat de pc weer normaal
op zal starten.


Aanvullende informatie:

1 - Als de pc is opgestart in de veilige modus zal het beeldscherm
er anders uit zien dan normaal. Het beeld is minder scherp en de
icoontjes op het bureaublad zijn groter dan normaal.

2 - In de veilige modus zullen een heleboel dingen niet werken,
waaronder het maken van een (internet)verbinding. Hier voor moet
je de pc normaal opstarten en in het geval van het uitvoeren van
een online virusscan moet je dus eerst de online virusscan
uitvoeren en de namen van de geïnfecteerde bestanden
opschrijven. Schrijf dan ook de plaats op waar de geïnfecteerde
bestanden staan zodat je ze makkelijk terug kunt vinden. Daarna
start je de pc pas op in de veilige modus en kun je de
geïnfecteerde bestanden op gaan zoeken en verwijderen.

3 - Een aantal virusscanners kunnen ook in de veilige modus
werken, maar ze zullen niet zoals normaal onderin de taakbalk
staan. In dat geval moet je de virusscanner starten door op START
te klikken en daarna op PROGRAMMA'S. Daarna kun je de
virusscanner aanklikken die op je pc geïnstalleerd staat en kun je
een volledige systeemscan draaien.

4 - Een alternatief voor het opstarten van de pc in de veilige modus
is om de taak van het betreffende bestand te beëindigen. Hiervoor
open je Taakbeheer door op de toetsen CTRL+ALT+DEL te drukken.
Zoek dan het betreffende actieve bestand op, beëindig te taak van
het bestand en dan kun je het alsnog verwijderen. Het is echter
mogelijk dat een bepaald proces niet vermeld wordt in Taakbeheer.


VirusHelpdesk

Goed bedoeld misschien om vanaf een helpdeskpagina allerlei dingen hier
neer te plakken, maar het zijn allemaal dingen die ik al gedaan heb en het
helpt dus niet.

Vr. gr. Gerard.

kut voor je zeg

meer van hetzelfde hier, ik krijg gewoon geen toegang tot het bestand...

Dan is het bestand actief.
En daarom zeg ik het nog eens: daar hebben ze de veilige
modus voor uitgevonden.

Greetz wizzie