worm win 32 net sky
robby
securitie 2010,, win 32 net sky,, programma wat zich zelf heeft
geinstalleeerd en alles blokkeerd.
ik heb alle virusscanners laten runnen voor zover mogelijk want sommige doen
het niet meer,ik heb op internet na lang aanhouden toch kunnen googlen en
verwijder tool van simantec gerund maar deze virus wordt niet gevonden dus
kan ik hem niet verwijderen,ook niet in de veilige modus hij blijft
rechtsonder op de balk actief meelopen elke keer staat hij bij opstarten
erbij ook als ik hem telkens verwijder,wie weet hoe ik dit kan
verwijderen,systeem herstel werkt niet en is ook geadviseerd om uit te
schakelen alvorens deze verwijder tool te laten runnen,wie kan me helpen B.V.D
JePe
Marius
"robby" <Robby geen troep aub.> schreef in bericht
news:E8E42328-3D77-4E40...@microsoft.com...
Ik, (althans mijn zwager, want het is zijn PC) heb een soortgelijk
probleem.
Allereerst zegt Window Security Center dat er geen Antivirus programma is
geïnstalleerd (Virus Protection Not Found). Terwijl McAfee VirusScan Plus op
de computer staat.
Vervolgens verschijnt er een pop up die meldt dat Virus:Win32.Gpcode.ak is
aangetroffen.
Als je op die tekst ballon klikt wordt er een Anti Malware programma
geinstalleerd, die daarna de uninstall van McAfee activeert.
Dan krijg je een melding dat je de keuze hebt om Anti Malware zijn werk te
laten doen of rootkit.win32.agent.pp je windows directory te laten
verwoesten.
Windows Firewall blokkeert wel een en ander zo wordt gesuggereerd, maar
volgens mij wordt dit veroorzaakt door dit AntiMalware programma.
Het AntiMalware programma gebruikt hetzelfde schildje als Windows Security
Center.
Als je het AntiMalware programma deinstalleert blijft er een en ander
achter.
Aanpassen van opstarten via MSCONFIG geeft een melding dat er geen
beheerders rechten zouden zijn. Dit gebeurt ook in veilige modus!
Mijn zwager heeft dit probleem opgelopen na bezoek aan enkele Amerikaanse
auto sites.
Op zijn bureaublad staan nu enkele koppelingen naar porno achtige sites
(pornotube.com, nudetube.com, youporn.com).
Ik heb geprobeerd om MBAM (malwarebytes) te installeren, maar zodra je de
installatie gaat uitvoeren zie je eventjes het zandlopertje, maar daarna
gebeurt er helemaal niets.
Ditzelfde lukt ook niet in veilige modus.
Met systeemherstel teruggaan naar een vorig controle punt lukt ook niet. Je
kan wel een vorig punt selecteren, maar er volgt geen actie.
Na verloop van tijd verdwijnt de muiscursor van het beeldscherm en komt niet
meer terug. Ook het toetsenbordreageert niet meer.
Het is echt een smerig virus en ik heb nog geen mogelijkheid gevonden om dit
probleem op te lossen.
Graag suggesties om dit kreng onschadelijk te maken.
Marius
Pierre van Dulken
"Marius" <anon...@microsoft.invalid> schreef in bericht
news:%23DTbz2x...@TK2MSFTNGP05.phx.gbl...
>
> "robby" <Robby geen troep aub.> schreef in bericht
> news:E8E42328-3D77-4E40...@microsoft.com...
>> dag mensen,ik heb sinds vanmorgen deze virus op mijn pc een internet
>> securitie 2010,, win 32 net sky,, programma wat zich zelf heeft
>> geinstalleeerd en alles blokkeerd.
>> ik heb alle virusscanners laten runnen voor zover mogelijk want sommige
>> doen
>> het niet meer,ik heb op internet na lang aanhouden toch kunnen googlen en
>> verwijder tool van simantec gerund maar deze virus wordt niet gevonden
>> dus
>> kan ik hem niet verwijderen,ook niet in de veilige modus hij blijft
>> rechtsonder op de balk actief meelopen elke keer staat hij bij opstarten
>> erbij ook als ik hem telkens verwijder,wie weet hoe ik dit kan
>> verwijderen,systeem herstel werkt niet en is ook geadviseerd om uit te
>> schakelen alvorens deze verwijder tool te laten runnen,wie kan me helpen
>> B.V.D
>
> Ik, (althans mijn zwager, want het is zijn PC) heb een soortgelijk
> probleem.
> Allereerst zegt Window Security Center dat er geen Antivirus programma is
Superantispyware Free ( links )
http://www.superantispyware.com/superantispywarefreevspro.html
grtz
Pie��e
Marius
"robby" <Robby geen troep aub.> schreef in bericht
news:E8E42328-3D77-4E40...@microsoft.com...
@robby
Je hebt mogelijkerwijs te maken met fake alerts.
Op de PC van mijn zwager kwamen telkens pop-ups van het Windows Security
Center.
Dan weer zou er geen Virus Protection zijn of er kwam een melding dat de
firewall een ernstige bedreiging had geconstateerd.
Ik heb de volgende meldingen voorbij zien komen.
Backdoor.Win32.Agent.ich
Email-Worm.Win32.NetSky.q
GayCodec.lookAlert
Net.Worm.Win32.DipNet.d
Net.Worm.Win32.Mytob.t
PORN.perversion.RIO
Trojan-Cookie.Win32.Agent.com
Backdoor.Win32.Kbot.al
Virus.Win32.Hala.a
Virus.Win32.Gpcode.ak
In het pop-up venster van Windows Security Alert kan je het venster
rechtsboven wegklikken, of je kan de "enable protection" button aanklikken.
Als je enige tijd niets doet, of op de enable protection button klikt wordt
automatisch het programma "AntiMalware" geinstalleerd en meteen uitgevoerd.
Als er nog andere bescherming op de computer geinstalleerd is krijg je van
dit zogenaamde "antimalware" programma een melding dat er conflicterende
software is aangetroffen en meteen wordt de uninstallshield van dat andere
beschermingsprogramma gestart. Als je dus even niet goed oplet wordt McAfee,
Malwarebytes o.i.d. meteen gedeïnstalleerd.
Als het valse AntiMalware programa zijn scan heeft uitgevoerd heeft het
zogenaamd meerdere infecties gevonden.
Om die te verwijderen moet je het programma registeren/kopen.
Ik heb ook geprobeerd om met de symantec Netsky fix van JePe de infectie te
verwijderen, maar er werd niets gevonden.
Ik kreeg MBAM ook niet geïnstalleerd en teruggaan naar een voorgaand
herstelpunt was er ook niet bij. Ook niet in veilige modus.
Aanpassen van opstart-items via MSCONFIG lukte maar ten dele als gevolg van
zogenaamd onvoldoende beheerdersrechten, ook in veilige modus deed zich dat
voor.
Uiteindelijk is het me op de volgende wijze gelukt:
Op de site van PC Threat heb ik de AntiMalware besmettingsscanner
gedownload.
http://nl.pcthreat.com/parasitebyid-8552nl.html
Dit levert een versie van SpyHunter op.
Deze heb ik geïnstalleerd en die trof 3 rootkit items aan die na opnieuw
opstarten werden verwijderd.
Na opnieuw opstarten gaat SpyHunter scannen en vindt dan ook diverse items
maar deze kunnen eveneens alleen verwijderd worden als je het programma
koopt.
Heb ik dus niet gedaan.
Het lukte me nu wel om MBAM te installeren en een volledige scan uit te
voeren.
Tijdens de scan kwamen er wel weer telkens pop-ups van het Windows Security
Alerts en ook werd onverwachts weer de instalatie van AntiMalware opnieuw
gestart die zelfs MBAM probeerde te deïnstalleren.
Dus je moet er wel bij blijven!
Uiteindelijlk heeft MBAM 24 geinfecteerde items gevonden en verwijderd, ook
enkele onderdelen werden verwijderd waarvoor eerst opnieuw moest worden
opgestart.
De ongevraagde porno koppelingen (Rogue) zijn ook door MBAM van het
bureaublad verwijderd.
Heb zelf SpyHunter weer verwijderd.
Het ziet er naar uit dat de besmettingen zijn verwijderd.
Ook McAfee AV + firewall starten weer gewoon op.
Nu nog oude herstelpunten verwijderen en register nalopen op ongewenste
restanten.
Bestanden en internetgeschiedenis opschonen.
En tenslotte een nieuw herstelpunt maken.
Mogelijk dat dit bij jou ook helpt.
NB. Het zogenaamde "AntiMalware" programma is mijns inziens zelf malware en
verwar dat dus niet met Malwarebytes Anti-Malware, want dat laatste
programma is wel goed.
Marius
robby
"Marius" wrote:
> .nou nou wat een geetter zeg,ik heb de hele dag liggen trubbelen en heb na telkens maar aanhouden toch kunnen googlen.
Ik heb hitman pro gedownload de trial versie en die had meteen vanalles
onderschept en verwijderd en de pc werkt weer, alleen nog wat aanpassen want
mijn beeldscherm was niet meer hetzelfde en alles werd verkleind weergegeven
maar tot op heden is alles weer normaal,ben benieuwd wat hier weer op
volgt,iedereen bedankt voor de suggesties.
>
Max
het iets, ik kon het ook gelijk verwijderen maar hij vond maar 1 ding... het
te verwijderen moest ik mn cpu opnieuw opstarten, toenik dat had gedaan
starte de computer tot mijn verbazing gewoon zoals normaal op, alleen mcafee
doet t nog niet, en wil ook nog niet opene.
Max
oja, de pornosites staan ooknog op me buroblad
karelV [MS MVP]
> Ik heb Ad aware gedownload, die heb ik laten scannen... na een tijdje vond
> het iets, ik kon het ook gelijk verwijderen maar hij vond maar 1 ding... het
> te verwijderen moest ik mn cpu opnieuw opstarten, toenik dat had gedaan
> starte de computer tot mijn verbazing gewoon zoals normaal op, alleen mcafee
> doet t nog niet, en wil ook nog niet opene.
>
http://www.helpmij.nl/forum/showthread.php?t=284923
Daarna heb je de keus om Mcafee opnieuw te installeren, maar
verstandiger: stap meteen over op Avira Antivir of op Avast! , beide
uitstekend en freeware.
> Max
>
> oja, de pornosites staan ooknog op me buroblad
handig hè
--
karelV
Timo
LOS VIRUS.WIN32.GPCODE.AK / ANTI-MALWARE in no-time op!
Hallo!
Het virus virus.win32.gpcode.ak heb ik ook op mn pc gehad, het is best
makkelijk op te lossen als je weet hoe.
Als eerst VirusFighter 6.2.67 gratis proefversie gedownload, deze
verwijderde deel van het virus. Toen MBAM gedownload, maar deze
werkte niet, MBAM was geblokkeerd door het virus. Toen Hitman Pro
3.5.4 gedownload, nadat dit programma de pc helemaal had gecheckt werd
de pc overnieuw opgestart.
Daarna kon ik MBAM weer gebruiken, die verwijderde de rest van het
virus.
Als internet het niet doet, dat deed ie bij mij even niet, dan moet je
je pc een keer opnieuw opstarten en meteen weer proberen. De volgorde
scans die ik heb gebruikt werkte perfect.
Toen VIRUSfighter klaar was, kon ik internet alweer normaal gebruiken.
Toen Hitman klaar was was alles weer bijna normaal en MBAM deed de
rest!
SUCCES!