Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hoe een script virus verwijderen.

Anoniem
ouders-online
5 antwoorden
  • Hallo iedereen.
    Mijn schoonzus had en heeft een probleem met het uitvallen van haar computer met windows ME erop.
    Het leek erop dat windows niet goed werkte, en heb dit probleem voorgelegd op dit forum bij windows OS.
    Na een paar goede tips kwam naar voren dat er een script virus op haar computer zit.
    Vandaar dat ik deze vraag nu hier ga stellen bij het forum onderdeel virus bestrijding.

    Omdat het uitvallen van de computer bij mijn schoonzus niet wilde weggaan, ben ik zelf daar achter de computer gekropen.

    De computer start gewoon op, maar valt bij sommige progamma's spontaan in zwart beeld(computer blijft aan, maar het beeldscherm valt in stanby, en je zal de computer weer opnieuw moeten opstarten.

    Ook was het vreemd dat mcAfee virusscanner niet werd opgestart, terwijl de virusscanner wel staat ingesteld om automatisch op te starten.
    Ook Spybot werkte niet goed en liep steeds vast, tevens wilde het progamma van spybot geen update's binnen halen.
    De mcAfee virusscanner is update en na het scannen waren er geen virus meldingen.

    Systeemherstel herstel is en was niet uit te voeren want dan slaat de computer meteen uit.
    Door naar veilige mode's te gaan, en dan naar systeemherstel, kwam de volgende melding binnen van mcAfee:
    " Hawk heeft een script ontdekt dat actie's probeert uit te voeren die schade aan u computer kunnen toebrengen.
    Het script probeert de methode run aan te roepen die run"s en application……..(en dat laatste kon ik niet mee schrijven)."

    Bij kenmerken kwam deze virus naam naar voren:
    lW:shShell3
    En met deze info erbij:
    Shell object interpace
    Run
    Methode
    Object

    Daarna gaf mcAfee de optie om dit script te verwijderen, en die optie heb ik gekozen.
    Daarna wilde ik verder gaan naar systeem herstel in de veilige modes, maar bij het uitvoeren van systeem herstel vloog de computer weer op tilt.Wat ik ook doe, de computer blijft met het probleem zitten.

    Schijnbaar zit er een erg vervelende virus op de computer, die dus alle problemen van het uitschakelen van de computer veroorzaakt.

    Nu mijn vraag:

    Wat moet ik nu doen bij de computer van mijn schoonzus om het weer virus vrij te krijgen.
    Waar kan ik een progamma vinden om deze virus eruit te krijgen, want mcAfee kan dat blijkbaar niet?.
    Ook zit ik met het probleem dat de computer op de gekste momenten uitvalt door die virus, en dat het moelijk te zeggen is hoe lang je op het internet kan blijven om eventueel verwijderingstools te downloden.

    Wie kan schoonzus lief helpen.

    Groet Rinus.
  • Lukt het om in het register te komen?

    Lukt het om een HijackThislog te plaaten?
    Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • al geprobeerd online te scannen?

    www.housecall.nl

    of nog beter ff zoeken op www.google.nl naar [b:a159a76e07]panda antivirus online scan[/b:a159a76e07]

    ben te belazerd vandaag om het voor je te doen geloof ik 8)


    Maar die 2 zouden gewoon dat virus moeten herkennen en herstellen …

    is dat trouwens niet zo'n oud macro virus, wat in office ellende geprakt kan worden?
  • Hallo aan een ieder voor de snelle reactie's.
    Het heeft éven geduurt om hier een antwoord terug te geven(sorry).
    Schoonzus lief heeft een virus scanner van Symatic en houscall laten scannen.
    Door een mis communicatie is het mij niet duidelijk geworden of die virusscanner iets hebben gevonden.

    Wel kreeg ik van haar de uitdraai van HijackThislog.
    Die plaats ik hier, en misschien komt daar wat vreemds uit, zodat duidelijk wordt waar de fout zit.

    hiiackthis.log

    Logfile of HijackThis vl.97.7
    Scan saved at 11:31:32, on 16-1-2004
    Pla.tform: Windows ME (Win9x 4. 90.3000 )
    MSIE: Internet Explorer v6.00 SPl (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER' RULAUNCH.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE
    C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE C:\PROGRAM FILES\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE
    C:\PROGRAM FILES\CASEMA\WANADOO CABLE\APP\ENTERNET.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\HPZSTATX.EXE
    C:\WINDOWS\TEMP\TD 0OOl.DIR\HIJACKTHIS.EXE

    RO -HKCU\Software \Microsoft \Int,e;~~~ ""~x lorer\~ain, Start Page = http: / /www .startpagina. nl/ ,~ ")";'".5$"'i,:"-,.,,,,~::it~!,'!:!i"
    Rl -HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Sett ings,ProxyServer =
    proxy.12move.nl:8080
    Rl -HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =

    C:\WINDOWS\SYSTEM\SWPortal.html
    RO -HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolde rName = Koppelingen
    03- Toolbar: McAfee VirusScan -{ACB1E670-3217-45C4-AO21-6B829A8 A27CB} -C:\PROGRAMi
    FILES\MCAFEE\MCAFEE VIRUSSCAN\VSCSHELLEXTENSION.DLL
    03- Toolbar: &Radio- {8E718888-423F-11D2-876E-OOAOC9082467} -C :\WINDOWS\SYSTEM\MSDXM.OCX
    04- HKLM\..\Run: [SystemTray] SysTray.Exe 04- HKLM\..\Run: [LoadQMJ loadqm.exe
    04- HKLM\..\RunServices: [*StateMgrJ C:\WINDOWS\Sy~tem\Restore\S tateMgr.exe
    04- HKCU\..\Run: [McAfee.InstantUpdate.MonitorJ "C:\Program File s\McAfee\McAfee Shared
    Components\Instant Updater\RuLaunch.exe" /STARTMONITOR 09- Extra button: Related (HKLM)
    09- Extra 'Tools' menuitem: Show &Related Links (HKLM)
    016- DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flas
    hijackthis.log

    h Object) - http://down1oad.macromedia.com/pub/shOckwave/cabs/f1ash/swf1ash.c
    ab
    016- DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.e-sexcash.com/pp/p100231/n1/befteef.exe
    016- DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class)
    httP://v4.windOwsupdate.microsoft.cOm/CAB/x86/ansi/iuct1.CAB?3788 9.5012152778
    016- DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 C1ass) -
    http://www.contenidospc.com
    uboskizo2.cab
    016- DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information
    Class) -http://security.symantec.com/SSC/Sharedcontent/common/bi n/cabsa.cab
    016- DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiV irus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab 016- DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCa11 Best uring) -
    http://virusscan.zdnet.nl/housecall/xscan53.cab

    Dit log zegt mij overgens weing, en heb geen ervaring met het behandelen of verwijderen van dit soort logs(heb dan een beetje hulp en uitleg nodig).

    Hopelijk vinden jullie iets?.

    Groet Rinus.
  • Laat HijackThis de volgende items fixen:

    RO -HKCU\Software \Microsoft \Int,e;~~~ ""~x lorer\~ain, Start Page = http: / /www .startpagina. nl/ ,~ ")";'".5$"'i,:"-,.,,,,~::it~!,'!:!i"
    Rl -HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
    C:\WINDOWS\SYSTEM\SWPortal.html
    016- DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.e-sexcash.com/pp/p100231/n1/befteef.exe
    016- DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 C1ass) -
    http://www.contenidospc.com
    uboskizo2.cab

    Start daarna opnieuw op.

    P.s. Is dit de complete log???

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.