Archief
- De topics van lang geleden
virus
24-12-2004, 12:02 door Anoniem, 11 reacties
Hallo,
Iedere keer als ik mijn pc scan op virussen krijg ik de melding dat er een
virus "Win32?CIH" aanwezig is in C:_RESTORETEMPA0124566.CPY
Na het verwijderen met de scanner is de virus bij de volgende scan er
echter weer. Controle op de C:_RESTORE.... levert niets op omdat daar
niets te zien is.
Wat kan het dan zijn?
Iedere keer als ik mijn pc scan op virussen krijg ik de melding dat er een
virus "Win32?CIH" aanwezig is in C:_RESTORETEMPA0124566.CPY
Na het verwijderen met de scanner is de virus bij de volgende scan er
echter weer. Controle op de C:_RESTORE.... levert niets op omdat daar
niets te zien is.
Wat kan het dan zijn?
Reacties (11)
Als je windows XP hebt system restore uitzetten en dan in veilige modus
scannen. ik denk dat het dan wel verwijderd is.
scannen. ik denk dat het dan wel verwijderd is.
24-12-2004, 14:09 door
Jochem86
welke virusscanner gebruik je dan ?
zoek ffies op de site van je virusscanner of zoek op google naar Win32/CIH
virus.....
Vaak vind je al wat voor een virus het is.
Misschien vindt je op sites een tooltje om het te deleten.
Vaak kan je handmatig zelf het verwijderen.
als hij zegt dat het virus zich C:_RESTORETEMPA0124566.CPY hier in
bevindt dan ga je daar heen en delete je het handmatig.... werkt vaak ook:-)
Veel succes
zoek ffies op de site van je virusscanner of zoek op google naar Win32/CIH
virus.....
Vaak vind je al wat voor een virus het is.
Misschien vindt je op sites een tooltje om het te deleten.
Vaak kan je handmatig zelf het verwijderen.
als hij zegt dat het virus zich C:_RESTORETEMPA0124566.CPY hier in
bevindt dan ga je daar heen en delete je het handmatig.... werkt vaak ook:-)
Veel succes
24-12-2004, 14:14 door
Jochem86
ah ff onderzoekie gedaan:
The viruses contain highly destructive code, which triggers on the 26th of
each month!
de link : http://www.utexas.edu/cc/ds/alerts/win32cih.html
Tis al een oud virus! Dus normaal gesproken, zou elk virusscanner deze
moeten kunnen verwijderen en anders isie niet erg best....
The viruses contain highly destructive code, which triggers on the 26th of
each month!
de link : http://www.utexas.edu/cc/ds/alerts/win32cih.html
Tis al een oud virus! Dus normaal gesproken, zou elk virusscanner deze
moeten kunnen verwijderen en anders isie niet erg best....
Dank voor jullie reactie.
Het is opgelost mbv 1 van de oplossingen; welke de oplossing was weet
ik niet, maar het is weg.
ik kreeg ook nog de volgende tip van iemand die ik hieronder zet zodat
misschien iemand er iets aan heeft.
Groetjes
Tip van Quasi3
Virus in de Windows restore map
Als je Windows Me of Windows XP gebruikt en je krijgt de melding dat een
virus niet verwijderd kan worden 'omdat het door Windows in gebruik is'
dan zit het virus waarschijnlijk in de zogenaamde 'restore map' die gebruikt
wordt voor de optie Systeem Herstellen. De oplossing hiervoor is dat je de
restore map leeg moet maken, maar dit moet je niet doen door de map op
te zoeken en hem handmatig leeg te maken omdat dit alleen maar voor
foutmeldingen zal zorgen.
Het probleem moet als volgt worden opgelost:
Windows Me:
1 Klik op start en klik via instellingen op configuratiescherm.
2 In het configuratiescherm zit een bestand genaamd systeem. Open dit
door er dubbel op te klikken.
3 Klik in het scherm wat verschijnt op het tabblad prestaties (rechts
bovenin).
4 Klik op bestandssysteem (links onderin)
5 Klik op probleem oplossing (rechts bovenin)
6 Zet een vinkje bij De optie Systeem Herstellen uitschakelen.
7 Klik op toepassen en sluiten en start de pc opnieuw op als dat gevraagd
wordt.
8 Draai met de virusscanner een volledige systeemscan om te controleren
of het virus ook daadwerkelijk weg is.
Windows XP:
1 Klik op start (deze stap kun je overslaan als je 'deze computer' op je
bureaublad hebt staan)
2 Klik met de rechter muisknop op 'mijn/deze computer' en klik vervolgens
op eigenschappen.
3 Klik op het tabblad system restore of systeem herstellen.
4 Zet een vinkje bij systeem herstellen uitschakelen of turn off system
restore (on all drives).
5 Klik op toepassen en ok en start de pc opnieuw op als dat gevraagd
wordt.
6 Draai met de virusscanner een volledige systeemscan om te controleren
of het virus ook daadwerkelijk weg is.
Tijdens het opnieuw opstarten wordt de restore map leeg gemaakt, maar
je hebt dan geen enkel punt meer over om de optie 'systeem herstellen' te
gebruiken. Op zich is dit een handige optie om fouten te herstellen, dus als
je die optie wilt kunnen gebruiken dan moet je dezelfde stappen weer
herhalen, maar dan het vinkje weg halen. Als de pc dan opnieuw opstart
wordt er automatisch een systeem herstelpunt aangemaakt.
Het verdient overigens aanbeveling om af en toe handmatig een systeem
herstelpunt aan te maken. Op deze manier kun je de pc terug zetten in de
tijd en dus het systeem herstellen zodat de pc weer goed werkt.
Programma's die na de gekozen datum zijn geïnstalleerd moet je er wel
weer even opnieuw opzetten, maar data als mp3's, mail en dergelijke
blijven gewoon staan. Let er op dat je de virusscanner up to date houd
zodat hij ook de nieuwste virussen zal herkennen en draai ook regelmatig
een volledige systeemscan.
Het is opgelost mbv 1 van de oplossingen; welke de oplossing was weet
ik niet, maar het is weg.
ik kreeg ook nog de volgende tip van iemand die ik hieronder zet zodat
misschien iemand er iets aan heeft.
Groetjes
Tip van Quasi3
Virus in de Windows restore map
Als je Windows Me of Windows XP gebruikt en je krijgt de melding dat een
virus niet verwijderd kan worden 'omdat het door Windows in gebruik is'
dan zit het virus waarschijnlijk in de zogenaamde 'restore map' die gebruikt
wordt voor de optie Systeem Herstellen. De oplossing hiervoor is dat je de
restore map leeg moet maken, maar dit moet je niet doen door de map op
te zoeken en hem handmatig leeg te maken omdat dit alleen maar voor
foutmeldingen zal zorgen.
Het probleem moet als volgt worden opgelost:
Windows Me:
1 Klik op start en klik via instellingen op configuratiescherm.
2 In het configuratiescherm zit een bestand genaamd systeem. Open dit
door er dubbel op te klikken.
3 Klik in het scherm wat verschijnt op het tabblad prestaties (rechts
bovenin).
4 Klik op bestandssysteem (links onderin)
5 Klik op probleem oplossing (rechts bovenin)
6 Zet een vinkje bij De optie Systeem Herstellen uitschakelen.
7 Klik op toepassen en sluiten en start de pc opnieuw op als dat gevraagd
wordt.
8 Draai met de virusscanner een volledige systeemscan om te controleren
of het virus ook daadwerkelijk weg is.
Windows XP:
1 Klik op start (deze stap kun je overslaan als je 'deze computer' op je
bureaublad hebt staan)
2 Klik met de rechter muisknop op 'mijn/deze computer' en klik vervolgens
op eigenschappen.
3 Klik op het tabblad system restore of systeem herstellen.
4 Zet een vinkje bij systeem herstellen uitschakelen of turn off system
restore (on all drives).
5 Klik op toepassen en ok en start de pc opnieuw op als dat gevraagd
wordt.
6 Draai met de virusscanner een volledige systeemscan om te controleren
of het virus ook daadwerkelijk weg is.
Tijdens het opnieuw opstarten wordt de restore map leeg gemaakt, maar
je hebt dan geen enkel punt meer over om de optie 'systeem herstellen' te
gebruiken. Op zich is dit een handige optie om fouten te herstellen, dus als
je die optie wilt kunnen gebruiken dan moet je dezelfde stappen weer
herhalen, maar dan het vinkje weg halen. Als de pc dan opnieuw opstart
wordt er automatisch een systeem herstelpunt aangemaakt.
Het verdient overigens aanbeveling om af en toe handmatig een systeem
herstelpunt aan te maken. Op deze manier kun je de pc terug zetten in de
tijd en dus het systeem herstellen zodat de pc weer goed werkt.
Programma's die na de gekozen datum zijn geïnstalleerd moet je er wel
weer even opnieuw opzetten, maar data als mp3's, mail en dergelijke
blijven gewoon staan. Let er op dat je de virusscanner up to date houd
zodat hij ook de nieuwste virussen zal herkennen en draai ook regelmatig
een volledige systeemscan.
ik heb een w32.spijbot.worm op mijn disk niet in het systeem hoe krijg ik
die eruit hij zit system volume information|restore]4399811-46b5=a241-
3eo3fa1e98rp54|aooo4693.exe
die eruit hij zit system volume information|restore]4399811-46b5=a241-
3eo3fa1e98rp54|aooo4693.exe
Volg de instrukties van deze link maar uit ......
http://www.virushelp.nl/bestandntv.htm, punt 3 ;-)
suk6, Jan :-)
http://www.virushelp.nl/bestandntv.htm, punt 3 ;-)
suk6, Jan :-)
hallo mijn email [email]lil_hirab@hotmail.com[/email] is verandert door een jongen en
heeft mijn code verandert kunnen jullie alsjeblieft mijn code terug halen?
heeft mijn code verandert kunnen jullie alsjeblieft mijn code terug halen?
Je hebt toch een geheime vraag in gevuld? , of misschien wel
een ander mail adres?
een ander mail adres?
14-01-2005, 10:27 door
Zarco.nl
Heej een CIH, was dat geen Tsjernobyl virus?
Zou ik maar 's weghalen. Bepaalde versies kunnen je BIOS
overschrijven (als ze actief zijn natuurlijk).
Zou ik maar 's weghalen. Bepaalde versies kunnen je BIOS
overschrijven (als ze actief zijn natuurlijk).
Hoi ZZ,
Yep, da's Tsjernobyl
Als het om Windows ME (of eerdere versies) gaat, kan CIH veel schade aanrichten ..... als het virus niet in de Restore-map zou zitten
...... Daarin is het virus niet aktief, maar wel gevaarlijk.
Als je nl. een systeem-herstel doet, wordt dus ook weer het
virus teruggeplaatst! Met alle gevolgen van dien ......
Op NTFS-geinstalleerde Windows XP en 2000 computer kan
Tsjernobyl (W95.CIH) trouwens geen schade aanrichten.
gr. Jan :)
Yep, da's Tsjernobyl
Als het om Windows ME (of eerdere versies) gaat, kan CIH veel schade aanrichten ..... als het virus niet in de Restore-map zou zitten
...... Daarin is het virus niet aktief, maar wel gevaarlijk.
Als je nl. een systeem-herstel doet, wordt dus ook weer het
virus teruggeplaatst! Met alle gevolgen van dien ......
Op NTFS-geinstalleerde Windows XP en 2000 computer kan
Tsjernobyl (W95.CIH) trouwens geen schade aanrichten.
gr. Jan :)
Door jahewi
Volg de instrukties van deze link maar uit ......
http://www.virushelp.nl/bestandntv.htm, punt 3 ;-)
suk6, Jan :-)
Volg de instrukties van deze link maar uit ......
http://www.virushelp.nl/bestandntv.htm, punt 3 ;-)
suk6, Jan :-)
Hoi, hier ff een dank betuiging van iemand die hetzelfde
overkwam. Ik heb Windows-ME en via de hierboven genoemde
link kwam ik direkt van m'n probleem af, waar ik te lang mee
bezig ben geweest zonder dat ik het virus kwijtraakte. Ik
ben nog een beetje leek op gebied van computertechnologie en
ben erg blij met sites als deze en mensen als jullie die een
ander, zoals ik, een grote dienst bewijzen met het bieden
van hulp! Nogmaals DANK!! RB aka RB
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
