Probeer een online virus scan te doen , of is dat ook niet mogelijk?

In het geval als het geblokkeerd is om naar anti virus sites te gaan hier een paar!

http://housecall.trendmicro.com/

http://www.bitdefender.com/scanner/online/free.html

http://security.symantec.com/

Peter

Ik zou AVG deïnstalleren. Ccleaner er overheen en opnieuw AVG installeren.

Als ik hoor dat je update's niet meer lukken met Windows update, is dit 1 van de symptomen die duiden op een Conficker infectie. Google maar voor een removal tool.

Conficker removal tool van BitDefender, ophalen & uitpakken op een schone computer:

http://www.bdtools.net/how-to-remove-downadup.php

De Conficker removal tool van BitDefender die jij tipte, Ilja, die kende ik nog niet.
Heeft die tool van BitDefender een voorkeur boven Microsoft's Malicious Software Removal Tool?

Een probleem met de Malicious Software Removal Tool is wel dat download wordt gedwarsboomd door een Conficker-besmetting,
maar Waarschuwingsdienst.nl bood vorig jaar een alternatieve route voor download,
via de link:
http://www.microsoft.com/security/malwareremove/default.aspx
Zie ook:
http://www.waarschuwingsdienst.nl/render.html?it=1931
http://www.waarschuwingsdienst.nl/render.html?it=1930
http://www.waarschuwingsdienst.nl/render.html?it=1896

Werkt die download via http://www.microsoft.com/security/malwareremove/default.aspx nog steeds bij een Conficker-besmetting? Of wordt dat inmiddels ook geblokkeerd?
Werkt die download nog wel, biedt die Conficker removal tool van BitDefender dan toch nog een voordeel boven de Malicious Software Removal Tool?

Een voordeel van de Malicious Software Removal Tool kan zijn dat je die, als je die kunt downloaden, gelijk kunt uitvoeren op de besmette computer.

Ppffff!!!!... :-) Voordeel van de BitDefender tool is dat de downloadsite http://www.bdtools.net, zover ik weet & heb kunnen nakijken, niet door de worm word geblokkeerd (!?!). In principe moet het dus mogelijk zijn om het op een besmette machine te downloaden, uit te pakken & te executeren.
Ik vind het echter niet raadzaam om AV-tools op een besmette computer te downloaden als je een schone computer met cd(-rw)-brander tot je beschikking hebt.

Voor wie het nog niet gezien heeft, de technische beschrijving: http://www.bdtools.net/technical-details-downadup.php
Vanwege die blokkade heeft Microsoft toe gestaan dat de MSRT op andere sites, zoals waarschuwingsdienst.nl, te downloaden was. Op
http://vernieuwde.waarschuwingsdienst.nl/Risicos/Actuele+dreigingen/Virussen+en+wormen/Conficker+worm.html
word tegenwoordig naar
https://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
verwezen inplaats van de niet beveiligde http-pagina (klik Ja in de beveiligings-popup om de verzonden onbeveiligde inhoud te weigeren).
Of dat een verschil maakt bij dit type besmetting, weet ik niet & kan er ook niets over vinden.

Door onder de DOS-prompt de MSRTbestandsnaam.exe /? in te typen word er een dialoogvenster weer gegeven met de opdrachtregelopties. Uiteraard kan je dan ook meteen MSRT executeren...

Via Windows (of Microsoft) Update word de MSRT pas - doch direct - na de herstart uit gevoerd!.. Tis maar dat je 't weet. ;-)

P.S:
http://www.security.nl/artikel/26169/1/AutoRun,_het_stille_gevaar.html
http://www.security.nl/artikel/26877/1/Conficker_gevaarlijkste_worm_afgelopen_jaren.html
Laatste dossier heeft een heel pak met gerelateerde links naar artikelen alhier. Einde bronvermelding.

Dank je, Ilja, voor je uitgebreide informatie.
Ik kan me voorstellen dat je er even "Ppffff!!!!..." van moest zeggen.

En je hebt natuurlijk helemaal gelijk, het is niet raadzaam om AV-tools op een besmette computer te downloaden als je een schone computer met cd(-rw)-brander tot je beschikking hebt.
Maar waarom ik de opmerking maakte dat een voordeel van de Malicious Software Removal Tool kan zijn dat je die, als je die kunt downloaden, gelijk kunt uitvoeren op de besmette computer, dat was omdat ik er rekening mee houd dat niet iedereen daarnaast een schone computer ter beschikking heeft. Dat had ik er even bij moeten zeggen.

En inderdaad, als je de MSRT download via Windows/Microsoft Update, dan wordt de MSRT pas direct na de herstart uitgevoerd, wat niet wenselijk is in geval van een (vermoede) besmetting.
Download je de MSRT echter direct, via de door jou gegeven link, dan kan het programma worden uitgevoerd zónder een herstart.

Nah, als ik de scepter zwaaide als systeembeheerder in vaste dienst van een school of bedrijf, dan had ik voor mijn alleen op de wereld zijnde onderdanen al een kant & klaar noodpakketje voorbereid, welke degene(n) in de problemen alleen maar om hoeft te vragen, met mogelijk de cd-r(-etjes) op kosten van de baas... :-)
Verder heb je er geen superdeluxe hypermoderne laptop voor nodig, als het maar een schone met werkende cd-brander & internet is. Valt altijd wel een mouw aan te passen...

Even voor de duidelijkheid het verschil tussen de BDtool & MSRT: De BDtool is specifiek & uitsluitend gemaakt om een Conficker-infectie te verwijderen, terwijl MSRT er de pakweg 150 ernstigste bekende bedreigingen elimineert.

We hebben ondertussen aangenomen dat de TS besmet is geraakt met een Conficker (die overigens nog steeds gemiddeld op de tweede plaats van de meeste ranglijsten staat), wat echter impliceert dat de TS de Microsoft Security Bulletin MS08-067 niet geimplementeerd heeft. Is dat zo?

Bekend gegeven & ook mijn ervaring is dat een besmetting nooit alleen komt, maar altijd in een pakket van minstens drie virea met verschillende doeleinden.

Het AVG 9.0 gebeuren: Tijdje terug heb ik hier al beschreven dat tot mijn schrik & verontwaardiging, de upgrade naar AVG 9 automatisch zonder indicatie, zgn. op advies & met permissie van Microsoft, indien aanwezig de Windows Defender af schakelde omdat het een conflict veroorzaakte (lees: AVG 9 werd te traag).
Alhoewel sommigen nog steeds laatdunkend over Windows Defender spreken, beschikt het o.a. ook over de volledige functionaliteit van MSRT. Dus: Als AVG de Windows Defender niet had af geschakeld, had Windows Defender de besmetting kunnen voorkomen (indien geinstalleerd uiteraard).

Ander bekend gegeven van AVG is de LinkScanner-functie. Daarvan weet ik dat die nogal eens problemen veroorzaakt, met name op Vista systemen.
Deze functie bestaat uit twee delen: Het Search-shield dat resultaten van zoekmachines controleert, & het Surf-shield dat de te bezoeken web-sites vooraf controleert & dat is vaak een oorzaak dat web-sites niet bereikbaar lijken. Zeker in combinatie met bv. zoiets als Smartscreen van IE8.
Voor zover ik nog AVG (v8.5) nog gebruik vink ik het Surf-shield altijd uit (via Extra, Geavanceerde instellingen, Linkscanner, vink in Storingen negeren Linkscanner aan ter voorkoming van het gele driehoekje).

Om de AVG te te verwijderen moet het eerst worden gereparereerd. Komt er op neer dat het compleet even helemaal opnieuw geinstalleerd moet worden vanaf een originele installatie-pakket desnoods even nieuw ophalen). Na diverse schermen komt dan de triple-choice: Onderdelen toevoegen\verwijderen, Repareren of Verwijderen. In principe moet Verwijderen dan wel mogelijk zijn.

Tot slot: Behalve de al eerder hierboven genoemde online scanners, is er ook nog Microsoft's OneCare Scanner, die volgens mij ook niet door Conficker word geblokkeerd: http://onecare.live.com/site/nl-nl/default.htm Voor Vista & 7: http://onecare.live.com/site/nl-nl/center/whatsnew.htm

P.S: @Redactie: Netjes! Ik werd tijdens hettypen automatisch uitgelogd! Gelukkig had ik van mijn tekst al een volledige resevekopie (Behalve deze P.S.-regel)! :-)

Moest toevallig net even langs de OneCare online scanner, zie http://www.security.nl/artikel/22861/1/Overzicht_virusscanners_.html , om het register van een computer op te schonen, & dit viel me op:

Belangrijkste virussen
Worm:Win32/Conficker.B
Virus:Win32/Sality.AM
Worm:Win32/Conficker.C

Een ieder betrokken: Houdt Uw ToolKit, & Alternatieve ToolKit, bij de hand!...

Alleen maar een mededeling van huishoudelijke aard.