ik had dit virus ook,
ik kon echt helemaal niks meer dus ik heb m'n PC geformateerd.
alleen wel jammer van de bestanden.
//Duttie

Ja klopt, buuv van me had dezelfde problemen, na in het register gedoken te zijn, update antivirus scanner geinstalleerd etc, veilige modes opgestart en geprobeerd te verwijderen. 10 minuten leek het alsof het was gerepareerd maar het vervelende ding kwam weer terug. Het is een heel vervelend virus en voor zover lijkt een herinstallatie nodig. Activeren van de virusscanner lijkt me niet slim, je moet met je creditcard e.d. betalen. En via backtrace lijkt het naar een russische server te gaan.. Beter niet doen.. dan maar opnieuw installeren!

Windows besmet/onbruikbaar geraakt?
Niet wanhopen en zeker niet opnieuw formateren (wat sommige infecties trouwens niet eens oplost).
(Eigen, onbesmette)Bestanden zijn altijd te redden met een bootable (of: "Live") Linux CD, zoals Knoppix, Ubuntu, SuSE of Mandriva. Gewoon je PC vanaf zo'n CD starten en je documenten (niet: software) copiëren naar een USB-stick of externe hard disk.
(Overigens: na redding data een iedeaal moment om gewoon definitief over te stappen ;-)
Anno Niem.

Zucht. Trend Micro wordt ook wakker :) Ding gaat freakin' hell echt al maaaaanden rond. Je moet gewoon ff een snelle on-demand AV scanner downloaden (ik zal geen reclame maken) en die hernoemen naar svchost.exe - want processen met die naam schiet 't niet af. Klaar.

Windows besmet/onbruikbaar geraakt?
Niet wanhopen en zeker niet klakkeloos opnieuw formateren (wat sommige infecties trouwens niet eens oplost).
(Eigen, onbesmette)Bestanden zijn altijd te redden met een bootable (of: "Live") Linux CD, zoals Knoppix, Ubuntu, SuSE of Mandriva. Gewoon je PC vanaf zo'n CD starten en je documenten (niet: software) copiëren naar een USB-stick of externe hard disk.
(Overigens: na redding data een iedeaal moment om gewoon definitief over te stappen ;-)
Anno Niem.

Tja, vervelend.

Ik heb dit ook eens meegemaakt. Ik draai nu moka5 (www.moka5.com) op mijn pc wat in feite een vmware player is.
Hierin draai ik een Linux distro waarmee ik vervolgens op het internet surf.
Uiteraard zou je ook een programma als sandboxie (www.sandboxie.com) kunnen gebruiken.
Het is wat omslachtig, maar tegenwoordig zou je bijna niet anders kunnen.

@Anoniem
Als mensen slim zijn, hebben ze standaard al een (recente) backup op externe media van hun belangrijke documenten.
Externe schijven kosten niet veel meer tegenwoordig en zijn dus ideaal voor backups.

Als je de moeite neemt om even te googlen, vind je meerdere manieren om dit stuk malware en de eventule downloader die het gewoon opnieuw installeert na verwijderen de nek om te draaien.
Dus tenzij je systeem toch al een zooi was, zou ik langer kijken dan je neus lang is en het gewoon repareren.

Naast dat het dom is om met een creditcard een betaling te doen aan dit soort criminelen, is het natuurlijk ook principieel fout, je laat jezelf dan gewoon afpersen.

Als je een goede antivirus hebt,en de rest ook goed beveiligd hebt beveiligd op de pc of laptop,wordt dit doorzien,en krijgt deze nep virusscanner geen schijn van kans.
Deze wordt dan meteen geblokkeerd.

De tweede link in het artikel, die met de naam van de trojan leidt naar een webpagina van Trend Micro waar ook wordt uitgelegd hoe je dit ding kunt verwijderen. Simpeler kan het bijna niet gemaakt worden voor mensen die een beetje verder kijken dan hun neus lang is.
Het is wel in het Engels op die site.

Daarvoor dient dus een backup...

Eventueel voorafgegaan door een scan met [url=http://www.malwarebytes.org/]Malwarebytes' Anti-Malware[/url].
MBAM heeft al menig klusje geklaard waar andere scanners 'het' lieten liggen. Gebruik 'Zoeken' op [url=http://www.vragenforum.nl/bv.php]VragenForum[/url] voor voorbeelden.

zo cool virus ... zou men deze standaard in ministeries installeren omdat ze daar toch niks doen .... gheghe laim maar wel lache
Nou ja maar ff serieus ... ik ben blij dat ik gewoon met images werk
1 ... 2 ... 3 ... HOPPA en weer up and running ;)

Ik heb deze helaas ook gehad (vorige week) mogelijk via Flash 10 exploit binnen gekregen. heb hdd benaderd via andere pc.

Heb bestand <WINOS>\system32\net.net weggegooid en 2 vage driverbestanden in <WINOS>\system32\drivers met de meeste recente datum.
Hierna geen problemen meer gehad, natuurlijk nog wel even verschillende virusscans gedaan.

Ondanks bovenstaande info was ik er vanavond toch wel even mee bezig. Was bijna in de verleiding om een creditcard te trekken:))
Maar goede info van en een HouseCall bij Trend Micro, did the trick.

Ennehhh, voorlopig maar niet meer buurten bij sites zoals 123video ;-(

Ook ik was victum..pc bijna niet meer op te starten.ja en dan kan je ook geen virusscanner opstarten .
boel gerestored. HAd wel een virusscanner actief,maar is er toch doorgeslopen.
Kijk altijd of je virusscanner up to date is !!

Is geen garantie dat updaten. Ik heb AGV en toch het virus binnengekregen.
Virus scanners zijn geen "levensredders"

Echt wel.... Ik gebruik Norton anti-virus en als 2de een extra systeemherstel, ook van NORTON. Deze week een aanval gehad van een MDE.EXE hacker Dat is een worm die zich razendsnel installeerd en er voor zorgt dat er allerlei troep word geinstalleerd.
Via deze programaatjes heeft de hacker volledige toegang tot je systeem. Er wordt gezorgd dat je firewall toestemming geeft dat men in je systeem mag komen. Er worden allerlei afdrukken gemaakt van de belangrijkste files voor de hacker.
Ik probeer te omschrijven hoe listig die gasten zijn. Norton wordt zodanig geinstalleerd dat deze een rond teken laat zien bij elke site in je browser. Dit wordt aangegeven als,... Groen is veilig. Grijs is geen info voorhanden, dus twijfelachtig. En rood is gevaarlijk. Je kunt dan beter niet deze site bezoeken, laat staan wat binnenhalen. Ik heb Norton geinstalleerd en deze geeft netjes alle codes aan. Nu kom ik bij een site via explorer en deze wordt netjes groen aangegeven. Dus... veilig !!! ....
Ik ga in deze site en haal een gratis dingetje binnen. Het was immers veilig. Gelijk bij het installeren een MSA aanval. Er worden dan allemaal copy' s gemaakt en in een lange wachtrij gezet om te worden getransporteerd. Deze foto' s of zeg maar liever afdrukken van elke, voor de hackers,... interresante pagina' s, paswoorden, emails, adressen enz. enz. enz. staan dus klaar om te worden verstuurd en te worden bekeken. Ware het niet dat NORTON het geweldige systeem heeft genaamd SONAR. Dat is een systeem dat constant waakt, zodra er een miniem verschil aangetoond wordt, zonder aanwijsbare reden, en vooral als blijkt dat er iets gaande is omdat er iets vreemds gebeurt via NORTON' s eigen firewall, schakeld Norton online een extra beveiliging in. SONAR geheten. Deze heeft er voor gezorgt dat de MSA aanval in de kiem werd gesmoord en direkt in qaurantaine werd gezet.

Hoe kwam het dat de site, ondanks het grote gevaar, als veilig werd beschouwd ? Omdat die hackers ook dat al kunnen beinvloeden ? Verder gaf Norton aan dat het virus wel in quarantaine was gezet maar niet kon worden gekilled.

Ik heb het volgende gedaan.

PC ge-reboot - In veilige modus opgestart.
Virusscanner NORTON bleek niet te werken niet via veilige modes. mmm
ADAWARE opgestart - Deze vond inderdaad een hoop narigheid en heb rijen troep kunnen killen.
Kennelijk werd er toen een aanval gedaan op ADAWARE want er daar kwam een melding.
CCLEANER (nieuwste update) opgestart - Deze ontdekte rijen met jpg' s - De hele rij gekilled met Ccleaner.
Een tweede virusscanner opgestart die wel via veilige modus werkt. Deze haalde er rijen troep uit en bijna alles gekilled.
Opnieuw opgestart op normale wijze. Gelukkig geen opstartproblemen en NORTON volledig laten scannen
Opnieuw werd er troep uitgehaald en zag dat er een file B.EXE was geinstalleerd. Deze kreeg ik er niet uit. Opnieuw in veilige modus opgestart. Naar betreffende path gezocht. En inderdaad stond daar een B.EXE. Niet opgestart natuurlijk hihihi - Maar gelijk er uit gedonderd !!! Ik heb hem er uit getrapt en vervolgens zelfs de prullebak uitgetrapt - hahahaha.
Opnieuw opgestart en opnieuw alles gescand. Met verschillende scanners dit keer. Geen enkel probleem meer.

Wat ik hier mee wil zeggen... NORTON is voor mij de beste maar wel met een extra viarusscanner erbij. Eentje die werkt als je in veilige modus zit. Zorg daar dus ff voor ??? Ik hoop met dit lange verhaal dat jullie er iets aan hebben :-\