Archief - win32/virut.nbk

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Brecht

Legacy Member
hallo,
HELP! :unsure:
ik moet dus morgen naar fom, en gisterenavond een virus binnengekregen door een stomme nocd crack, ging over "reader_s.exe" die continue opstart en van dir verandert als ik het verwijder, en blijkbaar is dit het virus "win32/virut.nbk, en hijackthis, ccleaner en nod32 lijken er niet tegen opgewassen. ms malicious software tool dingske vind zelfs geen virus, terwijl ik er wel redelijk zeker van ben dat het derop zit :p nu, ik ben ten einde raad, iemand die hier toevallig ervaring mee heeft en een tooltje of een scanner ofzo kent die hier ZEKER korte metten mee kan maken? ahja, echt liever geen format, aangezien het niet enkel mijn windowspartitie zou zijn maar al mijn hd's :cry:

Brecht

Legacy Member
kan da zijn dat combofix niet werkt in veilige modus? en in gewoon kan ik het niet meer opstarten omdat ik explorer.exe niet meer kan gebruiken, krijg direct waarschuwing van schadelijke software blabla explorer.exe wordt afgesloten. kheb ook al deze regkey verwijderd:
Code:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List]
"\??\%system%\winlogon.exe" = "\??\%system%\
winlogon.exe:*:enabled:@shell32.dll,-1"
en in veilige modus die reader_s.exe uit docs en settings en uit system32 verwijderd, en nu kan ik in gewone modus dus explorer.exe niemeer openen. enigste dat em nu nog opent, is onder een svchost.exe 1 of 2x IEXPLORER.EXE die ik dan ook direct afsluit. in veilige modus kan ik combofix niet opstarten, en die setup van mbam ook nie :sad:
wat als ik mijne windows herinstalleer, en enkel mijn windowspartitie formatteer, en dan de drivers enzo en direct virusscanner, zou ik dan ook da virus terug hebben?

Nielsvds

Legacy Member
Probeer eens de windows installer service manueel te starten. Druk de windows toest te samen in met r typ nu services.msc en druk op enter. Selecteer windows installer door er met je linkermuisknop op te drukken. Aan de linkerkant druk op starten. Probeer dan MBAM te installeren. Je zou ook Dr Web Cureit! kunnen proberen. Hier kan je het downloaden. Gewoon dubbelklikken om het op te starten en druk op start,ok. Druk op de stoptoets (vierkant) 2x maal. Selecteer nu volledige scan en druk op start. Je moet niets installeren om Dr web cureit te laten scannen.

t34mkill3r

Legacy Member
ik heb NET hetzelfde, ook van een NOCD crack, het virus zit al overal verspreiden weet echt geen raad meer.. heb echt al alles geprobeerd, enkel AVG vind die virussen maar kan ze niet healen.
weet iemand nog raad? format C is echt mijn laatste oplossing

Nielsvds

Legacy Member
t34mkill3r zei:
ik heb NET hetzelfde, ook van een NOCD crack, het virus zit al overal verspreiden weet echt geen raad meer.. heb echt al alles geprobeerd, enkel AVG vind die virussen maar kan ze niet healen.
weet iemand nog raad? format C is echt mijn laatste oplossing

Zorg er voor dat je netwerkkabel is uitgetrokken en dat je geen draadloze verbinding hebt.

Heb je al proberen te scannen met Dr web cureit? Voor link zie mijn antwoord op Brechen. Kies voor repareren. Dit is een lastige infectie omdat deze zich nestelt uitvoerbare bestanden waaronder ook windows bestanden. Enkel disinfecteren kan helpen maar zelfs dat kan een instabiel systeem veroorzaken. Voer ook eens deze online scan uit.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan