Hier is een removal tool + info :

Sophos: Brontok Removal Tool
http://www.sophos.com/support/disinfection/brontok.html

Win32/Brontok
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32%2fBrontok

"En hoe kan ik dit virus van mn USB verwijderen zonder dat ik mijn bestanden kwijt raak?? Ik durf mn USB niet in mn pc te stoppen want dan raak ik weer geinfecteerd :s:s "

Brontok verwijdert/beschadigt geen bestanden, zie de omschrijving van Microsoft.

"Weer eset gedownload en verwijderd! "

Hoezo ''weer'', heb je geen virusscanner die constant actief is ? Zoniet, dan is dat vragen om nieuwe infecties.

Beste Hans,

Het lijkt erop dat Eset het virus niet volledig heeft weg gehaald.
Het beste is dat je de USB in een linux machine stopt en zo het virus eraf haalt, indien u geen linux machine heeft is er nog een oplossing.

1. Download de Win32.Brontok.A removal tool van bitdefender: http://www.bitdefender.nl/VIRUS-157247-nl--Win32-Brontok-Amm.html
2. Zorg dat u Eset nog steeds heeft geinstalleerd.
3. Stop de USB als nog in de computer, hierdoor raakt helaas je computer weer geïnfecteerd mits Eset het niet tegenhoud.
4. Run de tool van bitdefender.

De tool doet het volgende:

1. Zoekt alle geïnfecteerde bestanden.
2. Stopt processen van de worm
3. Zet rechten goed zodat registery editor weer beschikbaar wordt.
4. Zet rechten goed zodat folder opties weer beschikbaar zijn.
5. Zet de standaard waarden op verschillende plekken weer goed.
6. Verwijderd of repareert het opstarten zodat de worm niet opnieuw opstart.

Disable autorun best wel eerst *voordat* je je usb stick terug insteekt...

Hoi,
Ik heb ook al die bitdefender dingen geprobeerd maar ze kunnen niets vinden??
Dus daarom ging ik eset downloaden!
Heb nogal een oude pc (3jaar)
Dus daarom wou ik er geen virusscanner op!
Hij is een stuk trager geworden door die infectie van de brontok,
En wat het virusje ook nog is doet is:
Forums zoals Hijackthis , nucia ect blokken, dus als ik op die website a start mijn pc automatisch opnieuw op ??
Ook kon ik geen andere anti virus software downloaden, ik wou eerst norton downloaden maar dat ging niet doordat het virus mijn pc liet herstarten !

Computer opnieuw installeren !!

"Computer opnieuw installeren !!"

Het slechtste advies van de dag. Immers kan je de brontok removal tool draaien, en dan ben je klaar. Wel is het zinnig te kijken dat de computer voorzien is van de laatste security updates en een actieve virusscanner, maar dat is natuurlijk bij een herinstallatie ook van toepassing.

Was er niet zoiets als shift ingedrukt houden zodat bestanden van verwisselbare media niet uitgevoerd worden op het moment dat je ze in gebruik neemt?

Als je de tools geprobeerd hebt en er is niks gevonden dan komt het op mij over dat er andere dingen aan de hand zijn dan alleen brontok.
Het lijkt mij verstandig om de computer op dit moment te brengen naar iemand die er meer ervaring mee heeft.


Je moet je computer alleen opnieuw installeren als het niet meer te redden valt, in deze situatie is dat niet van toepassing.
Als ik kijk naar post geschiedenis van blackyy zou ik hem niet al te serieus nemen.

Advies aan blackyy: probeer wat meer in te lezen dan zomaar dingen in het wilde weg te roepen, volg een ict relateerde opleiding, volg cursussen etc.

Scan je pc eens de met Emsisoft Emercency Kit scanner, hierbij is installatie niet nodig. Zet het op een usb stick of naar een nieuwe map op je pc.
Deze scanner heeft een zeer hoge detectiegraad. http://www.emsisoft.nl/nl/software/eek/

De ervaring heeft mij geleerd op mijn werk, dat je om een virus goed kan verwijderen een removable usb of cdrom maken met

folder locatie van virussen op een schijf:

%Profile%\Malware File(s)
%Profile%\Application Data\Malware File(s)
%Profile%\Application Data\Malware Folder\Malware File(s)
%Profile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Link
%Profile%\Desktop\Malware Link
%Profile%\Start Menu\Malware Link
%Profile%\Start Menu\Startup\Malware Link
c:\windows\System32\Malware File(s)
c:\tmp\Malware file or c:\temp\Malware File(s)
%Profile\Local Settings\temp\Malware File(s)
%Profile\Malware File(s)

in registry

HKLM or/and HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Malware File(s)
HKLM or/and HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Malware File(s)
HKCU or/and HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell:c:\...\Malware File(s)
HKCU or/and HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit:c:\...\Malware File(s)
HKCU or/and HKLM\System\CurrentControlSet\Services\Malware File(s)

een systeem dat constant de usbstick besmet is, wijst erop dat dit ook dieper zit, namelijk dat er een rootkit op je computer kan staan, windows files: svhost, services kunnen besmet worden.

Dit kan je oplosssen door een bootable usb stick of cd

- Windows Defender Offline
- Kaspersky Rescue Disk
- BitDefender Rescue CD
- AVG Rescue CD

en/of rootkitrevealer software van Microsoft.

In ieder geval alles ook kopieren van data op je usbstick en formateren op een niet besmet toestel

Hoi,
Zojuist naar een computerwinkel gegaan en 80 euro betaald om mijn pc te repareren.
Wat er aan de hand was volgens een jongeman:
Ik ben met meer virussen geinfecteerd dan alleen brontok!
Ik had volgens die jongeman het virus Zbot ofzoiets ???
Hij heeft een freshinstall gedaan en alles ge-update alles werkt nu goed tot nu toe dan,
Bedankt voor jullie raad, hierbij wens ik jullie allemaal een fijne dag toegewenst!

Mvg Hans

Ha het gezellige Brontok virus, plakt bij elke .exe 18of19kb data.

Hierbovengenoemde verwijdertool draaien, antivirus installeren, usb stick er in en die laten scannen (als er .exe files op staan is de stick ook besmet) en als er niets meer te vinden is, installeer desnoods 2 keer een antivirus programma (niet tegelijk maar een voor een) avira wilde hier niet alles verwijderen avast wel (maar dat is al weer 2 jaar geleden) dan draai je hitman pro (gratis) en dan zou het goed moeten zijn.

Hier heb ik zo'n paar honderd meldingen maar na bovengenoemde stappen was ik er van af, niet echt kwaadaardig maar wel lastig.

Blijkbaar laat ie je dus wel Eset downloaden, download 'm nog een keer en laat 'm scannen en verwijderen, en laat Eset er iig op staan tot je zeker weet dat ie schoon is. Overigens heb ik goede ervaringen met Panda Cloud Antivirus(gratis) op oudere computers, misschien kan je die hierna proberen. Als Eset klaar is moet je Autorun uitzetten zodat het virus van je USB stick niet automatisch wordt uitgevoerd:
http://antivirus.about.com/od/securitytips/ht/autorun.htm
Hierna de computer opnieuw opstarten en dan kan je je USB stick erin doen en als er geen belangrijke bestanden op staan kan je 'm het beste formatteren, anders de bestanden die je wil houden scannen en naar je computer kopieren en dan de USB stick formatteren. Je kan je computer dan nog voor second opinion laten scannen door Hitman Pro en Malwarebytes' Anti-Malware.

Sorry, maar dat maakt alle andere vragen overbodig...

Een computer van drie jaar oud is toch beslist niet te oud voor een virusscanner ?!

Maar goed, inmiddels is gisteravond deze reactie geplaatst
(door oningelogd posten vertraagd binnengekomen, zodat het wellicht niet iedereen zal zijn opgevallen):
Gezien wat eerder aangegeven werd, lijkt dat me geen onverwachte uitkomst.
Uit de eerdere reacties sprak een gebrekkig beveiligingsbewustzijn en riskant gedrag, dat was het primaire probleem. De aanwezigheid van tevens een meervoudige infectie verbaast dan niet.

Ik kan alleen maar hopen dat de gebruiker nu gaat zorgen dat zijn systeem veiliger beheerd wordt, tenminste door niet alleen Windows maar ook alle andere software secuur te blijven voorzien van patches, en door nu toch ook maar een goede virusscanner te gaan gebruiken.

Hoi spiff, dit ga ik zeker doen!
Heb een licentie van Norton Internet Security gekocht,
En wat bedoel je met secuur te houden??
Ik heb wat betreft beveiligings updates alles geinstalleerd op dit moment en ben extra voorzichtig!

Mvg Hans!

Dag Hans,
Doordat je bericht door het oningelogd posten vertraagd binnenkwam, en ik nog geen e-mail notificatie 'abonnement' had op deze thread, was je reactie van woensdagavond me tot zonet nog niet opgevallen.
Bij deze dan nu nog:

Ik had het niet over "secuur houden", maar over "software secuur blijven voorzien van patches".
"Secuur houden" betekent veilig houden,
maar secuur in "software secuur blijven voorzien van patches" betekent nauwgezet, precies.

Ik bedoelde dus dat het belangrijk is niet alleen Windows altijd netjes te updaten, maar ook alle andere software altijd nauwgezet van de beschikbare beveiligingsupdates te voorzien.
Dat laatste is iets dat bij nogal wat gebruikers die niet op de hoogte zijn van het belang ervan niet of te laat gebeurt. In de berichtgeving over Java werd dat ook weer genoemd, zie:
http://www.security.nl/artikel/42901/1/%22Meeste_Java-gebruikers_negeren_noodpatch%22.html

Voor andere Microsoft software dan Windows krijg je updates aangeboden wanneer je in Windows Update kiest of hebt gekozen voor "Updates voor andere producten downloaden" en ná het doorlopen van de procedure daarvan vervolgens in de kolom aan de linkerkant voor "Instellingen wijzigen" en aanvinken van "Microsoft Update".
Voor wie die mogelijkheid niet over het hoofd ziet, is dit in principe simpel.

Alle andere software moet onder Windows echter op andere wijze worden geupdate.
Adobe Flash Player kan sinds afgelopen voorjaar als de gebruiker dat wenst automatisch 'stil' worden geupdate. Sommige andere software heeft een andersoortige auto-updater.
Maar nogal wat software heeft geen automatische updater (of een die pas laat waarschuwt, zoals Java) en daarvoor moet de noodzaak tot het uitvoeren van beveiligingsupdates dus door de gebruiker in de gaten worden gehouden.

Veel gebruikers kunnen geholpen zijn met een programma dat beveiligingsupdates meldt en die naar wens zelfs automatisch kan uitvoeren. Zo'n programma bestaat, dat is Secunia PSI. Voor gebruikers die het moeilijk vinden om beveiligingsupdates bij te houden kan dat het verschil betekenen tussen een lek of een secuur gepatched systeem. (Secuur is hier zowel te lezen in de betekenis nauwgezet, als ook als veilig.)
Over Secunia PSI en ook over ándere update-hulpen en over de verschillen tussen die verschillende update-checkers, zie deze tamelijk recente forum-thread:
http://www.security.nl/artikel/42397/1/update_tool.html

Dat was dus wat ik bedoelde met "software secuur blijven voorzien van patches".


[wijziging: een vergeten woordje 'dat' ingevoegd]

Hallo Spiff!
Dit zal ik zeker doen,
En het programma secuna dowloaden.
Is Norton Internet Security goed voor beveiliging van mijn pc?
En wat raad jij me aan?

Mvg Hans!

Hai Hans,

Voordat je Secunia PSI (en/of andere update-checkers) gaat gebruiken,
bekijk eerst even de thread waarnaar ik eerder verwees, mocht je die nog niet bekeken hebben:
http://www.security.nl/artikel/42397/1/update_tool.html
Dan kun je vervolgens overwegen of je PSI 3.0 wilt gebruiken, of PSI 2.0, en/of andere update-checkers.
PSI 3.0 bevalt sommige gebruikers goed, terwijl andere hechten aan PSI 2.0 of zelfs 1.5.

En wat internet security suites betreft,
je vraagt, "is Norton Internet Security goed voor beveiliging van mijn pc, en wat raad jij me aan?"
Zoveel mensen zoveel meningen daarover (en zoveel meningsuitwisselingen in threads hier op Security.nl).
Symantec Norton Internet Security doet het de laatste paar jaar in de meeste tests vrij goed tot goed.
Symantec Norton is bij de meeste tests van de afgelopen paar jaar onderdeel van grofweg de top-vijf van anti-virus programma's of internet security suites, die vergelijkbaar goed (en soms beter) scoren. In alfabetische volgorde zijn de andere vier die vaak in de 'top-vijf' te zien zijn: BitDefender, F-Secure, G Data en Kaspersky.

Wil je zelf een mening vormen, bekijk dan de verschillende test-rapportages.
Er zijn diverse test-rapportages waarin je de programma's naar keuze onderling kunt vergelijken.
Bekijk de test-rapportages van de verschillende test-organisaties naast elkaar
en bekijk de rapportages over een periode van ten minste drie maanden of een half jaar.

De AV-Test.org rapportages:
http://www.av-test.org/en/tests/home-user-pc/
(N.B. Via aanklikken per product is de detail-informatie te bekijken.)

De rapportages van AV-Comparatives:
http://www.av-comparatives.org/en/comparativesreviews/detection-test
http://www.av-comparatives.org/en/comparativesreviews/dynamic-tests

Aanvullend nog de recente Virus Bulletin grafiek met de RAP averages,
via http://www.virusbtn.com/vb100/index
--> http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Dec11-Jun12-large.jpg

En voor een blik op de reacties op zero day threats:
http://www.mrg-effitas.com/current-tests/flash-test-results/
http://www.blog.mrg-effitas.com/

Succes.

Hallo spiff!
Deze raad zal ik zeker opvolgen, je hebt me een goede les geleerd wat betreft Security!
Hiermee kom ik al een eind!
Bedankt voor de vele tips, ik wens jou en alle andere een goede dag gewenst!

Mvg Hans!

Hai Hans,
nog even dit,

Na mijn reactie van gisteravond realiseerde ik me pas dat je eerder al had aangegeven dat je een licentie voor Norton Internet Security had gekocht. Het vergelijken daarvan met andere goede producten, zoals ik in mijn bericht van gisteravond voorstelde, dat is altijd nuttig, maar gezien het feit dat Symantec Norton de laatste twee jaar vrij goed tot goed presteerde volgens de diverse tests, kun je Norton Internet Security uiteraard best aardig gerust gebruiken.

Volgens de laatste trend die in de tests te zien is scoorde Symantec Norton recent net ietsje minder goed, en Kaspersky deed het gemiddeld gezien erg goed, maar dat kan over een paar maanden of een halfjaar zomaar weer ineens heel anders zijn met weer een anders ingedeelde top-vijf van anti-virus programma's en internet security suites. Zo presteerde Kaspersky enige tijd geleden nog net wat minder goed in diverse tests en werd juist Symantec Norton bejubeld. Zoals ik al zei, die 'top-vijf' die varieert, maar BitDefender, F-Secure, G Data, Kaspersky en Symantec Norton (alfabetische volgorde) stonden vrijwel altijd in of nabij pakweg de top-vijf en zijn geen van alle een slechte keus, denk ik.

En P.S.
Je hoeft bij reageren niet steeds de gehele bijdrage waarop je reageert te citeren, hoor.
Ernaar verwijzen kan al voldoende zijn, of zo nodig het citeren van een bepaald stukje waar je specifiek op reageert.
Een suggestie voor in het vervolg ;-)


[wijziging: correctie van een typo]