Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Virut-virus

07-01-2011, 03:26 door Anoniem, 15 reacties
Ik ben volgens mij geïnfecteerd met het virut-virus. Is er nog enige mogelijkheid om dat te verwijderen. Op internet zijn er verhalen dat het mogelijk is, met behulp van virutkiller.exe van kaspersky. Maar andere verhalen stellen dat het je bestanden teveel beschadigt en dat een schone install het beste is. Heeft iemand daar een mening over? En hoe kan je je bestanden dan het beste redden? Hoor het graag.

Vriendelijke groet,
Daan
Reacties (15)
07-01-2011, 10:20 door Ilja. _V V
Is inderdaad een gemene.

Begin even met deze door te lezen: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Virus%3aWin32%2fVirut.BN#recovery_link

Dit is de link van de Nederlandse Onecare Online Scanner: http://onecare.live.com/site/nl-nl/default.htm

Deze heeft als bijkomstig voordeel dat het ook de poorten sluit die dat soort virea gebruiken om additionele malware op te halen. Kies daar de Volledige scan (uitvoeren met Beheerdersrechten). Voor Vista/7 kies: versie voor Windows Vista en Windows 7. Na Voltooid herstarten.
N.B: Als je het voor het eerst op een computer installeert, dan mislukt dat de eerste keer bij het begin bijna altijd. Gewoon even overnieuw vanaf de startpagina

Ongeacht voor welke AV-oplossing je kiest: Zet altijd even je systeemherstel op alle schijven uit & herstart (Start, RMK Deze Computer, Eigenschappen, Systeemherstel (moet ook met Beheerdersrechten, kan je later weer aan zetten als de computer weer schoon is)).

In het geval dat er daarna kritische systeembestanden zijn beschadigd, dan kan je sfc /scannow via Uitvoeren of Opdrachtprompt uitvoeren, waarvoor de installatiemedia zich in de computer voor moet bevinden (cd/dvd, herstelpartitie, etc.).

Gaat bij elkaar lang duren, soms is compleet herformatteren & herinstalleren toch een betere optie, zeker als je nog ergens een schone image/backup hebt liggen.
07-01-2011, 10:52 door 0101
->Verwijderd<-
<reden>Onvoldoende toegevoegde waarde</reden>
07-01-2011, 12:33 door sjonniev
Het hangt ervan af op welke manier het virus je systeem heeft geïnfecteerd, en dat hangt weer af van welke versie van virut je hebt. Sommige zijn goed cleanable, sommige helemaal niet. En vaak, als je er een hebt, volgen er meer. Als je dat allemaal niet wilt gaan uitzoeken is een versie installatie de enige oplossing.
07-01-2011, 15:23 door Anoniem
Ik zou zeggen, probeer eens onderstaande removal tools voor Virut :

Symantec Virut.CF Removal Tool
http://www.symantec.com/security_response/writeup.jsp?docid=2009-022016-4444-99

AVG Virut Removal Tool
http://free.avg.com/us-en/win32-virut

Of de removal tools werken hangt inderdaad van de versie van Virut af, maar na het gebruik van de tools kan je met je virusscanner kijken of er nog geinfecteerde bestanden gevonden worden.

Indien je weet om welke Virut versie het gaat, laat dat dan even weten indien je nog hulp nodig hebt.
07-01-2011, 17:36 door Anoniem
Hardstikke bedankt voor de tips.Ik heb microsoft essentials gedownload, en een scan via, http://onecare.live.com/site/nl-nl/default.htm, die heeft veel registries eruit gegooid of gerapeerd. Nu doe ik een scan via emisoft, schijnt ook een goede te zijn, en daarna de

Symantec Virut.CF Removal Tool
http://www.symantec.com/security_response/writeup.jsp?docid=2009-022016-4444-99

AVG Virut Removal Tool
http://free.avg.com/us-en/win32-virut

ik zal laten weten hoe het is gegaan!
09-01-2011, 12:09 door Syzygy
Het gaat weer goed hier.

De poster bedankt voor alle inzet van de beantwoorders en zijn dankbetuiging wordt bestraft met een -1 Rating

Waarschijnlijk van iemand die in plaats van een glas melk een glas azijn heeft gedronken bij zijn ontbijt !!
09-01-2011, 14:48 door doorman
Inderdaad, het is de mensen hun goed recht om anoniem te posten en zeker op een site die security-georiënteerd is. Vooral als de posts zo constructief zijn mag dat hier toch wel getollereerd worden, of all places...
10-01-2011, 12:04 door Anoniem
Een late reactie, maar 9 van de 10 keer werkt een antivirus bootdisk wel.
Dit omdat je je systeem van cd/dvd boot en het OS dus niet in de weg zit tijdens het scannen/verwijderen van het virus.

Zelf gebruik ik meestal de bootdisk van Kaspersky
http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml
10-01-2011, 12:17 door Mysterio
Door Syzygy: Het gaat weer goed hier.

De poster bedankt voor alle inzet van de beantwoorders en zijn dankbetuiging wordt bestraft met een -1 Rating

Waarschijnlijk van iemand die in plaats van een glas melk een glas azijn heeft gedronken bij zijn ontbijt !!
Er zijn mensen die vinden dat Anoniemen standaard een -1 verdienen omdat ze niet constructief zouden bijdragen aan deze site en zich kenmerken door domme opmerkingen. Echter laat deze actie zien dat de persoon die dit doet eerder zichzelf in de weegschaal kan leggen wat betreft constructieve bijdrage en dom gedrag.
10-01-2011, 18:08 door suder
Jij bent zeker ook zo,n zielig figuur die een gecrackte versie of een gratis virus-scanner gebruikt .
10-01-2011, 21:35 door Syzygy
Door suder: Jij bent zeker ook zo,n zielig figuur die een gecrackte versie of een gratis virus-scanner gebruikt .

wat is er mis met een goed gecrackte, echter 100% functionele, volledige versie (technisch gesproken dan) ??
10-01-2011, 22:10 door Anoniem
Heb hier nu te maken met Virut.ce.
Mijn oplossing : de Virutkiller.exe van Kaspersky.
Deze is gebruikt in Safe mode op een Win7 x32 systeem.

Hierna heb ik zonder reboot de Kaspersky AV gestart en deze met een volledig up to date database laten scannen.
Dit leverde nog een aantal gehookte bestanden op.
Deze zijn veilig gedesinfecteerd.

Een hele klus.
Maar al met al een succes.
13-01-2011, 16:50 door Anoniem
Hoi mensen,

Dank, ga ermee aan de slag! Wat betreft anoniem, ik kwam hier voor het eerst, vandaar. Zal me registreren, maar vind het verder een beetje onbelangrijke discussie, met alle respect.
19-06-2011, 22:15 door suder
Sorry voor dat stomme antwoord , het is natuurlijk niet zielig om een gratis anti-virus programma te gebruiken . Ik kan het niet deleten , daarom bij deze ... excuses .
19-06-2011, 23:16 door Anoniem
Kaspersky heeft een removal tool welke deze kan verwijderen.
Had hem ook eens.
Wees er wel op tijd bij.
https://support.kaspersky.com/viruses/solutions?qid=208280756
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.