antivirus.startpagina.nl

W32/Sdbot-ZN

  • Anonymous avatar

    lucas

    Zoals Auk al zegt volg alle stappen van lees dit eerst.

    http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

    Je hebt nl geen windows updates opgehaald.

    Lucas :)

  • Anonymous avatar

    The Cosmos

    Tja windows updates ophalen gaat moeilijk als je een windows-versie hebt uit het ‘grijze’ circuit if you know what I mean :D

  • Anonymous avatar

    lucas

    Cosmos,

    Ik begrijp goed wat je bedoelt en had al zo'n vermoeden ;).

    Het heeft geen zin om zonder windows updates naar je logje te kijken.

    Je raakt op deze manier nl zo weer besmet.

    Reden: Windows heeft gaten in zijn besturingssysteem waar virussen gebruik van maken (zich in “nestelen”). Vandaar de opmerking haal eerst alle essentiele updates van windows op. Bekende “gaten” worden zo “gedicht”, dit voorkomt mede onnodige infecties.

    Ik adviseer je hier eerst wat te doen aan je window versie. Zodat je alsnog de updates kunt ophalen. Daarna kun je in dit zelfde topic weer een logje plaatsen. We zullen je logje dan met alle plezier na kijken.

    Lucas :)

  • Anonymous avatar

    The Cosmos

    Maar goed ik ben het probleem kwijt dus einde threat

    Bedankt :D

  • Anonymous avatar

    lucas

    Graag gedaan :)

    Je bent trouwens niet alleen een gevaar voor je zelf maar ook voor een ander om op deze manier het www op te gaan ;)

    Lucas

  • Anonymous avatar

    The Cosmos

    Gedeeltelijk heb je wel gelijk.

    Maar het feit is dat dit virus zich via MSN heeft verspreidt, zo heb ik hem ook gekregen.

    En hele contactlijsten blijken nu besmet, ook van mensen met een volledig geupdate windows.

    Dus of updaten helpt in dit geval betwijfel ik.

    Nog vreemder is dat geen enkele scanner (ook online-scanners) dit virus herkent.

    Alleen, zoals ik al meldde, de process-library geeft hem een risicofactor 4.

    Zie http://www.processlibrary.com/directory/files/wdfmrg/index.php

    Misschien toch een tip om eens de moeite te nemen en onder taakbeheer te zoeken naar wdfmrg.exe

    Groetjes :D

  • Anonymous avatar

    Auk

    lucas schreef:

    > Reden: Windows heeft gaten in zijn besturingssysteem waar

    > virussen gebruik van maken (zich in “nestelen”).

    OK, maar met de opmerking: (zich in “nestelen”) ben ik het niet eens.

    Die kun je beter weglaten.

    Auk

  • Anonymous avatar

    wollie

    wdfmrg.exeis a process which is registered as the TROJ_SUA.A worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately

    Het is dus een bestand van een worm. Deze worm kan je PC gebruiken om meer sjit erop tezetten. Dit is dus geheel afhankelijk van je beveiliging op je PC. Mensen met niet de juiste essentieële updates krijgen dus meer backdoortrojaans dan andere ;)

    Lucas heeft zoals (bijna) altijd gelijk

    Wollie

  • Anonymous avatar

    pablo

    aangezien je een gevaar bent voor andere gebruikers en er niet vanaf bent :?

    start hijack,klik op scan en vink alleen de volgende regels aan:

    O4 - HKLM\..\RunOnce: C:\DOCUME~1\ADMINI~1.JOS\LOCALS~1\Temp\WS_UNI~1.EXE -s

    O4 - HKLM\..\RunOnce: C:\DOCUME~1\ADMINI~1.JOS\LOCALS~1\Temp\ea_cleanup.exe /cleanup

    sluit alle vensters behalve hijack en klik op “fix checked”

    zet in configuratiescherm-mapoptie's eerst een vinkje bij “verborgen bestanden en mappen weergeven” en haal het vinkje weg bij “extensie's voor bekende bestandstypen verbergen” en bij “beschermde besturingsbestanden verbergen ( aanbevolen) ”,klik op toepassen en ok

    print de onderstaand instruktie's uit of kopieer ze naar een text bestand,de rest van de fix is in veilige modus en dan kan je deze pagina dus niet meer gebruiken om te spieken :)

    start op in veilige modus ( uitleg )

    leeg je temp file's voor iedere gebruiker,de mappen leegmaken,niet verwijderen:

    C:\Documents and Settings\\Local Settings\Temp\

    C:\Documents and Settings\\Local Settings\Temporary Internet Files

    C:\Documents and Settings\\Local Settings\Temporary Internet Files\content.ie5 <= als deze map niet weergegeven word ga dan naar de map temporary internet files en type dan \content.ie5 erachter in de adresbalk en klik enter

    C:\Windows\Temp\

    start opnieuw op in normale modus.

    doe een online scan met kaspersky:

    http://www.kaspersky.com/downloads/kws/kavwebscan.html

    bewaar het logje wat hij maakt en plaats dat even hier,samen met een nieuw hijack logje :)

    paul

  • Anonymous avatar

    The Cosmos

    Bedankt voor de moeite Pablo, maar zover was ik al.

    En met essentiele updates heeft het niets te maken, mijn 2e pc in mijn netwerk is volledig voorzien van alle nodige updates en was toch besmet.

    Ook krijg ik nu van diverse kanten berichten dat mensen met een volledig geupdate windows besmet zijn.

    Zie bv. hierboven ook de thread ‘ aantal verdachte processen’ .

    Hier duikt die wdfmrg.exe ook weer op.

    Groetjes :D