Mededeling

**Crash** · 23-12-04, 17:52

Heb je Norton al in Veilige modus een full system scan laten doen?

Info:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.colfusion.html

Symantec security research centers around the world provide unparalleled analysis of and protection from IT security threats that include malware, security risks, vulnerabilities, and spam.

**joeri_arndt** · 23-12-04, 17:56

Oorspronkelijk geplaatst door Crash

Heb je Norton al in Veilige modus een full system scan laten doen?

Info:
http://securityresponse.symantec.com...colfusion.html

Ik heb Norton wel al meermalen gedraait maar nog niet in de veilige modus.

Ooooh ja, hoe kom je ook alweer in de veilige modus???

**Eagle Creek** · 23-12-04, 18:02

Oorspronkelijk geplaatst door joeri_arndt

Ik heb Norton wel al meermalen gedraait maar nog niet in de veilige modus.

Ooooh ja, hoe kom je ook alweer in de veilige modus???

VM; http://www.virushelp.nl/veilige_modus.htm

**joeri_arndt** · 23-12-04, 18:08

Oké, de komende uren ben ik dan even weg

....

**joeri_arndt** · 23-12-04, 18:23

Ik heb gelukkig de andere computer tot mijn beschikking kunnen krijgen.

Ik heb net de computer in veilige modus opgestart en Norton loopt nu. Alleen het gaat niet heel erg snel. Hoort dat zo of....

EDIT: Hij loopt nu al gewoon....

Ik heb Norton dus ook al een aantal keer in de gewone modus laten lopen en toen vond ie nogal wat geïnfecteerde bestanden, allemaal in C:\DocumentandSetting\joeri\localsettings\temp (dit moet 'm ongeveer zijn). Ik weet niet of je er wat aan hebt maar ik vertel maar zoveel mogelijk wat ik weet, dan word het misschien wat makkelijker om me te helpen.

**Crash** · 23-12-04, 19:41

Oorspronkelijk geplaatst door joeri_arndt

allemaal in C:\DocumentandSetting\joeri\localsettings\temp (dit moet 'm ongeveer zijn). Ik weet niet of je er wat aan hebt.

Hier hebben we denk ik wel wat aan.

Het virus bevind zich kennelijk in je Temp map.
Ga in Verkenner naar:

C:\Documents and Settings\joeri\Local Settings
(ik ga er vanuit dat "joeri" de hoofdgebruiker van deze pc is)

Let op,
Local settings is een verborgen map.

Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

In Local Settings vind je dan vier mappen.
De volgende mappen kun je leegmaken, alleen de inhoud verwijderen!!
(De mappen zelf laten staan)
Temp,
Temporary Internet files,
Geschiedenis.

Geschiedenis hoeft niet leeg, mag wel.
Die andere twee mappen wel leeg maken en je prullenbak daarna leegmaken.
Eventueel "Empty Norton protected files" doen, mits aanwezig.

PC opnieuw opstarten (normale modus) en nog eens een full system scan door Norton uit laten voeren.
Kijk of je die melding nog steeds krijgt.

Is de melding weg, kijk dan in de link die ik eerder geplaatst heb.
Onder op de pagina, punt 4, staat nog aangegeven wat er gewijzigd kan zijn in het register.

let op,
Maak eerst een backup van je register!!!
Uitleg staat ook bij punt 4.

Kom je er niet uit geef dat duidelijk aan.

**joeri_arndt** · 23-12-04, 20:51

Oorspronkelijk geplaatst door Crash

Hier hebben we denk ik wel wat aan.

Kijk 's aan

...

Het virus bevind zich kennelijk in je Temp map.
Ga in Verkenner naar:

C:\Documents and Settings\joeri\Local Settings
(ik ga er vanuit dat "joeri" de hoofdgebruiker van deze pc is)

Let op,
Local settings is een verborgen map.

Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

In Local Settings vind je dan vier mappen.
De volgende mappen kun je leegmaken, alleen de inhoud verwijderen!!
(De mappen zelf laten staan)
Temp,
Temporary Internet files,
Geschiedenis.

Geschiedenis hoeft niet leeg, mag wel.
Die andere twee mappen wel leeg maken en je prullenbak daarna leegmaken.
Eventueel "Empty Norton protected files" doen, mits aanwezig.

PC opnieuw opstarten (normale modus) en nog eens een full system scan door Norton uit laten voeren.
Kijk of je die melding nog steeds krijgt.

Is de melding weg, kijk dan in de link die ik eerder geplaatst heb.
Onder op de pagina, punt 4, staat nog aangegeven wat er gewijzigd kan zijn in het register.

let op,
Maak eerst een backup van je register!!!
Uitleg staat ook bij punt 4.

Kom je er niet uit geef dat duidelijk aan.

Ik snap het helemaal, alleen weet ik niet hoe je een back-up moet maken

. En er hoeft alleen maar een back-up te worden gemaakt van de C-schijf???

**Crash** · 23-12-04, 21:28

Oorspronkelijk geplaatst door joeri_arndt

Ik snap het helemaal, alleen weet ik niet hoe je een back-up moet maken

. En er hoeft alleen maar een back-up te worden gemaakt van de C-schijf???

Nee, niet een backup van je C-schijf.

Je moet een backup maken van het register van Windows.
Als je tenminste de stappen van Symantec in het register wilt uitvoeren.

Kijk eerst eens wat er oplost, zonder die stappen.
Eventueel, nadat je met Norton weer volledig gescand hebt, een online virusscan uit laten voeren.

Hier kan je online op virussen laten scannen.
Housecall: http://housecall.antivirus.com/house...tart_frame.asp
Panda: http://www.pandasoftware.com/actives..._principal.htm
BitDefender: http://www.bitdefender.com/scan/licence.php

**joeri_arndt** · 24-12-04, 10:34

Ik ben nu de Panda Software aan het downloaden.... Maar waar zit dat 'register' en hoe moet ik daar een back-up van maken???

**Crash** · 24-12-04, 11:25

Wacht nog maar even met het Register.

Waarom Panda downloaden?
Het is een online virusscanner, dus je hoeft niet het programma te installeren.
Scan ook even bij Huosecall.(1e link)

Mededeling

Backdoor Colfusion

Backdoor Colfusion

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment