Archief - virus probleem

vrij recent deed ik een virusscan met die gratis online scanner van housecall, vermeld in de sticky en hij vond telkens het volgende bestand: Dos_agobot.hm

Ik verwijder deze file telkens, maar als ik reboot en terug scan (ook al heb ik geen inet verbinding) komt deze file telkens terug.

Ook als ik opstart komt er telkens een vreemd dos scherm dat probeert ergens verbinding te maken met een of andere duistere smeerlapperij. En als ik dan internet opstart, dan krijg ik de melding dat windows moet worden afgesloten wegens een fout en dan ben ik verplicht af te sluiten.

Na wat research op dit forum heb ik dan het programma "The Cleaner" gedownload en deze vond avserve.exe, ik verwijderde dit bestand en als ik dan een inet verbinding maakte, dan kreeg ik geen foutmelding!!

The Cleaner herkende het Wormvirus "Sasser" dus ik denk dat het bestand Dos_agobot en avserver.exe (Sasser) en dat vreemd dos scherm in verband staan met elkaar, en the main problem is dat ze altijd terugkomen, zelfs als ik bv een scan doe, pc heropstart een geen inet verbinding maak en terug een scan doe, dan staan ze er weer!!!


Dit was een lange uitleg, maar kan iemand me zeggen hoe ik vermijd dat deze bestanden telkens terugkomen?

Kan het zijn dat mijn ip gehooked is? Ik betwijfel dit ten zeerste daar ik ADSL en dus geen vast ip heb...

Hartelijk dank op voorhand

probeer http://www.free-av.com/ eens.

http://securityresponse.symantec.com/avcenter/FxSasser.exe

Removal tool voor Sasser virus

ok het virus is verwijderd, maar ik krijg nog telkens dat dos scherm als ik opstart en bestand Dos_agobot.hm (soms .gen) keert telkens nog terug

ja die site had ik ook al gevonden, maar ik geraak er niet aan uit


kben nie zo handig op dat soort gebied

ik heb nu een fix gevonden + een soort patch van microsoft en het lijkt niet terug te keren tot nu toe,

het enige wat hardnekkig blijft is Dos_agobot.hm en telkens een dos scherm bij het opstartne

in de titelbalk staat er C:/Windows/System/svchost.exe ofzoiets


DIT IS IRRRIIITAANT

Het volgende moet je doen:

- Het virus nestelt zich in het register, dus die key moeten we deleten.
- Op de C word een log file geceeërd, die gooien we best ook weg.
- Windows update uitvoeren => windowsupdate.microsoft.com

Hier volgen de verschillende versies van het virus ,met de keys en logbestanden.
a)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

A file named win.log is created on the root of the C: drive. This file contains the IP address of the localhost.

b)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "avserve2.exe" = C:\WINDOWS\avserve2.exe

A file named win2.log is created on the root of the C: drive. This file contains an IP address.

c)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "avserve2.exe" = C:\WINDOWS\avserve2.exe

A file named win2.log is created on the root of the C: drive. This file contains an IP address.

d)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run "skynetave.exe" = %WinDir%\skynetave.exe

A file named win2.log is created on the root of the C: drive. This file contains an IP address together with the number of machines infected.