Nieuwe Yaha variant slaat toe
Een nieuwe versie van het Yaha virus, genaamd Yaha.K, doet de laatste dagen de ronde binnen Nederland. Het virus verspreidt zich via e-mail. Op een besmette computer zoekt Yaha.K binnen een aantal bronnen naar bruikbare e-mail adressen en stuurt zichzelf vermomd als screensaver naar deze adressen. Het afzender adres, onderwerp en inhoud van het bericht zijn wisselend. Symantec biedt veel informatie en oplossingen.
Reacties (31)
HEB DIE YAHA VIRUS OOK VET K*T nu nog verwijderen met behulp van online scanning bij www.virusalert.nl. want YAHA schakelt norton bij mij uit
30-12-2002, 13:34 door
SirDice
Originally posted by Unregistered
HEB DIE YAHA VIRUS OOK VET K*T nu nog verwijderen met behulp van online scanning bij www.virusalert.nl. want YAHA schakelt norton bij mij uit
HEB DIE YAHA VIRUS OOK VET K*T nu nog verwijderen met behulp van online scanning bij www.virusalert.nl. want YAHA schakelt norton bij mij uit
Simpel truukje: ff norton renamen naar wat anders. Bijv. Schoon.exe ofzo.
Originally posted by sirdice
Simpel truukje: ff norton renamen naar wat anders. Bijv. Schoon.exe ofzo.
Simpel truukje: ff norton renamen naar wat anders. Bijv. Schoon.exe ofzo.
hoe zeg je dat
Originally posted by Unregistered
hoe zeg je dat
hoe zeg je dat
computer uitzetten, 30 sec wachten opstarten in veilige modus
opzoeken: tcpsvs32.exe, winservices.exe en nav32_loader.exe.
die verwijderen- ook uit de prullebak.
register copieren
http://www.prikpagina.nl/read.php?f=123&i=14794&t=14786&v=t
staat hier duidelijk beschreven en wijzigingen aanbrengen
opnieuw opstarten
waarschijnlijk is norton dan weer terug, anders deinstalleren en opnieuw erop zetten.
intelligent updaten..alhoewel waarschijnlijk de lifeupdate nu wel actueel is gezien alle commotie rond yaha.k
scannen
eventueel restanten verwijderen.
niet schrikken als je even niets kun openen met exe extensie, dat komt weer goed als het register weer in orde is
NEEEEE - ik heb 'm ook
stuurde een e-mail naar [email]cleanport@virusalert.nl[/email] en kreeg het bericht van Yaha.K terug
Hoe moet ik nou schonen ?
stuurde een e-mail naar [email]cleanport@virusalert.nl[/email] en kreeg het bericht van Yaha.K terug
Hoe moet ik nou schonen ?
Kijk ff op McAfee oid voor het schonen ...
POP3 :-))
POP3 :-))
Originally posted by Unregistered
NEEEEE - ik heb 'm ook
stuurde een e-mail naar [email]cleanport@virusalert.nl[/email] en kreeg het bericht van Yaha.K terug
Hoe moet ik nou schonen ?
NEEEEE - ik heb 'm ook
stuurde een e-mail naar [email]cleanport@virusalert.nl[/email] en kreeg het bericht van Yaha.K terug
Hoe moet ik nou schonen ?
wanneer gaan "de media" het beestje eens bij de naam noemen? het virus verspreidt zich via OUTLOOK. de besmette systemen zijn WINDOWS computers. bang voor een proces van microsoft?
http://www.virusalert en daar even goed op rondkijken: staat de NL-versie van hoe je effectief je virus kunt verwijderen
Greetz Seymore
Greetz Seymore
whoopz http://www.virusalert.nl moest het zijn sorry :P maar ik ben voor een edit knopje bij je eigen posts hoor want op een ander forum (maak geen reclame) hebben we wel zoiets en is heel handig :) al zeg ik hetzelf
Originally posted by Unregistered
whoopz http://www.virusalert.nl moest het zijn sorry :P maar ik ben voor een edit knopje bij je eigen posts hoor want op een ander forum (maak geen reclame) hebben we wel zoiets en is heel handig :) al zeg ik hetzelf
whoopz http://www.virusalert.nl moest het zijn sorry :P maar ik ben voor een edit knopje bij je eigen posts hoor want op een ander forum (maak geen reclame) hebben we wel zoiets en is heel handig :) al zeg ik hetzelf
Je kunt je eigen posts editten, moet je wel geregistreerd en ingelogd zijn uiteraard!
30-12-2002, 20:52 door
[Account Verwijderd]
[Verwijderd]
Originally posted by override
Makkelijk hè.. vingertjes wijzen.. altijd maar weer de schuld op M$ schuiven..
De mensen moeten is LEREN om niet alles te openen wat ze binnenkrijgen. Daarnaast is het up-to-date houden van virusscanners nog altijd een must, dit kan zelfs automatisch.
Makkelijk hè.. vingertjes wijzen.. altijd maar weer de schuld op M$ schuiven..
De mensen moeten is LEREN om niet alles te openen wat ze binnenkrijgen. Daarnaast is het up-to-date houden van virusscanners nog altijd een must, dit kan zelfs automatisch.
Dit zou eigenlijk verplicht moeten worden door de provider, het account afsluiten als er géén bijgewerkte versie van een scanner opstaat en actief is.
Originally posted by aifhk
Dit zou eigenlijk verplicht moeten worden door de provider, het account afsluiten als er géén bijgewerkte versie van een scanner opstaat en actief is.
Dit zou eigenlijk verplicht moeten worden door de provider, het account afsluiten als er géén bijgewerkte versie van een scanner opstaat en actief is.
Daar heb je wat aan als Norton het virus niet eens herkent, kan je updaten tot je een ons weegt, maar werken zal het niet :-(
M@D
Originally posted by Unregistered
http://www.virusalert en daar even goed op rondkijken: staat de NL-versie van hoe je effectief je virus kunt verwijderen
Greetz Seymore
http://www.virusalert en daar even goed op rondkijken: staat de NL-versie van hoe je effectief je virus kunt verwijderen
Greetz Seymore
HAHAA Jij kan het weten nadat je kweenie hoeveel mensen het virus hebt gestuurd ;) No offense ;)
Bij mij sluit het virus ook elke exe-bestand als ik het open.
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
David
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
David
Originally posted by Unregistered
Bij mij sluit het virus ook elke exe-bestand als ik het open.
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
David
Bij mij sluit het virus ook elke exe-bestand als ik het open.
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
David
Bootdisk:
Regedit in dos modus gebruiken Regedit /e bestand.reg Sleutel
Veranderen met editor en weer invoerin in dos.
Yaha-k is waarschijnlijk gemaakt door Hirosh Joseph.
Deze conclusie kan men maken na het bestuderen van de technische details van yaha.
31-12-2002, 12:27 door
[Account Verwijderd]
[Verwijderd]
31-12-2002, 12:29 door
[Account Verwijderd]
[Verwijderd]
PFFFFFFFFFFFF ik heb het gellukig nog niet maar ik ben alvast voorbereid.
Originally posted by override
naar de MS-DOS prompt gaan, daar intypen
copy regedit.exe *.com
Nu kun je regedit.com opstarten.
naar de MS-DOS prompt gaan, daar intypen
copy regedit.exe *.com
Nu kun je regedit.com opstarten.
Nee hoor... hij sluit net zo hard weer af als dat ik hem opstart....
Ik heb een probleem..
31-12-2002, 19:17 door
[Account Verwijderd]
[Verwijderd]
Originally posted by Unregistered
Bij mij sluit het virus ook elke exe-bestand als ik het open.
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
Davwww.bitdefender.com/download/AntiYahaa.exe
klik hier op id
Bij mij sluit het virus ook elke exe-bestand als ik het open.
dus kan ik die regedit niet openen, wat moet ik nou??
reacties graag op dit forum....
Davwww.bitdefender.com/download/AntiYahaa.exe
klik hier op id
http://www.bitdefender.com/download/AntiYahaa.exe klik hier even op das de verwijderingstool voor yaha k of m
even scannen je eigen scanner even updaten of opnieuw installeren en ook laten scannen je probleem is in een uurtje opgelost
even scannen je eigen scanner even updaten of opnieuw installeren en ook laten scannen je probleem is in een uurtje opgelost
Originally posted by override
Als je wel andere exe bestanden kunt runnen, dan kun je ook het Yaha.K removal tooltje downloaden en runnen.
[URL=http://www.bitdefender.com/download/AntiYahaa.exe]downloaden[/URL] en runnen.
Dan ben je er ook vanaf denk ik.
Als het een probleem is, dan moet je er vanaf kunnen komen.
Als je wel andere exe bestanden kunt runnen, dan kun je ook het Yaha.K removal tooltje downloaden en runnen.
[URL=http://www.bitdefender.com/download/AntiYahaa.exe]downloaden[/URL] en runnen.
Dan ben je er ook vanaf denk ik.
Als het een probleem is, dan moet je er vanaf kunnen komen.
http://www.bitdefender.com/download/AntiYahaa.exe
01-01-2003, 16:48 door
[Account Verwijderd]
[Verwijderd]
Originally posted by Unregistered
Nee hoor... hij sluit net zo hard weer af als dat ik hem opstart....
Ik heb een probleem..
Nee hoor... hij sluit net zo hard weer af als dat ik hem opstart....
Ik heb een probleem..
Je moet de pc opstarten in de veilige modus, of de taken van de virusbestanden beëindigen. Daarna kun je onder DOS wel de .exe naar .com kopiëren.
copy regedit.exe regedit.com <enter>
start regedit.com <enter>
Veel mensen typen de commando's verkeerd door een spatie te vergeten en dan werkt het gewoon niet. Letterlijk overnemen dus en dan komt alles goed.
Iedereen een gezond en gelukkig 2003 gewenst!!
Groetjes, Pat.
Na een beetje gekloot in de safe-mode van XP kon ik het anti-yahaa-bestandje runnen.
Daarna nog even Norton geupdate en een check gedaan,
en hij is er helemaal uit.
Hardstikke bedankt, zonder jullie was ik nou al heel veel belangrijke klantenarchieven e.d. kwijtgeweest.
David
Daarna nog even Norton geupdate en een check gedaan,
en hij is er helemaal uit.
Hardstikke bedankt, zonder jullie was ik nou al heel veel belangrijke klantenarchieven e.d. kwijtgeweest.
David
Uhhhhhhhm,
Ben ook gezegend met yaha K op mn win XP systeem, maar hoe kom ik vanuit de veilige modus in een msdos prompt? (=opdrachtprompt?) Die wil ie namelijk ook niet runnen.
Ben ook gezegend met yaha K op mn win XP systeem, maar hoe kom ik vanuit de veilige modus in een msdos prompt? (=opdrachtprompt?) Die wil ie namelijk ook niet runnen.
01-01-2003, 22:52 door
[Account Verwijderd]
[Verwijderd]
Originally posted by Unregistered
Uhhhhhhhm,
Ben ook gezegend met yaha K op mn win XP systeem, maar hoe kom ik vanuit de veilige modus in een msdos prompt? (=opdrachtprompt?) Die wil ie namelijk ook niet runnen.
Uhhhhhhhm,
Ben ook gezegend met yaha K op mn win XP systeem, maar hoe kom ik vanuit de veilige modus in een msdos prompt? (=opdrachtprompt?) Die wil ie namelijk ook niet runnen.
Symantec heeft (eindelijk) een removal tool uitgebracht voor Yaha.K en die verwijderd niet alleen de geïnfecteerde bestanden maar past ook het register aan. Geen geklooi meer dus onder dos......
Het gaat overigens om een .com bestand dus dat is gewoon te openen als de .exe bestanden geblokt zijn.
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html
Groetjes, Pat.
Originally posted by Unregistered
http://www.bitdefender.com/download/AntiYahaa.exe
http://www.bitdefender.com/download/AntiYahaa.exe
Enorm bedankt voor deze simpele verwijzing, waarbij op een eenvoudige manier Yaha virus gekilled wordt.
Bedankt!!!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
