VirusAlert.nl logo
  28 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Yaha.K in Benelux erg actief.
Rubriek:
Virussen
Datum:
30 december 2002
Bron:
(c) 2002, VirusAlert
Bericht:

W32.Yaha.K is een mass-mailer internetworm die in eerste instantie niet in staat bleek om zichzelf door te sturen. Nieuwere en aangepaste varianten van Yaha.K (ook Yaha.M genoemd) zijn "verbeterd" en doen zich de laatste dagen veelvuldig voorkomen in de Benelux.

Berichten bereiken ons dat zowel de scanners van Hotmail als ook andere ge-update AV-software deze variant doorlaten. Daarom lijkt de verspreiding identiek aan die van het moedervirus Yaha. Ook deze werd door de AV-scanner van Hotmail doorgelaten. Dit zorgde voor een extra grote en snelle opmars van het, al langer bekende, virus.

VirusAlert adviseert een ieder om de AV-software te updaten, maar ook om goed na te gaan of de AV-software nog wel naar behoren werkt. (Yaha.K schakelt deze na infectie namelijk uit). Ook om die reden wordt een tweede scan, via bijvoorbeeld een gratis online scanner, aangeraden.

Meer informatie hierover: Detailpagina: W32.Yaha.K

Meer informatie over Yaha.fam:
Detailpagina: W32.Yaha.E/F/G

Nieuwsberichten over Yaha.fam:
Yaha-virus bezig aan gematigde opmars

Zeelandnet stopt e-mailgebruik van Yaha-verzenders

Fout Yaha bij hotmail ligt niet bij McAfee

Reactie plaatsen, log dan hier in
Link:
De beste AV-oplossingen vindt u bij SmartSoftware.
Advertentie:


 Reacties op dit bericht:
reactie door op 30 december 2002 om 02:57.

In de loop van de avond heb ik dit virus al meerdere malen binnen zien komen, verspreiding schijnt vrij rap te gaan.

reactie door op 30 december 2002 om 09:19.

Ik krijg de laatste 2 dagen veel mailtjes met een screensaver als bijlage.
De titels en teksten komen overeen met die in de waarschuwing
Heb ze niet geopend natuurlijk. Mijn updated Norton herkent ze nog niet.
Heb de afzender maar gewaarschuwd.

reactie door op 30 december 2002 om 10:30.

Ik had het gister in de computer nadat me zusje erachter had gezeten... kreeg ong 20 meldingen van NAV 2003. Maar die kon het niet verwijderen. Kon de virusscanner zelf niet meer openen. Dus pc in safe mode gestart, register gerenamed... en aangepast.

Dan volledige scan met NAV... die door die register wijzigen weer werkte...en toen alles verwijderd...


Het schakeld dus gewoon je virusscanner uit...

reactie door op 30 december 2002 om 10:35.

Ook ik vermoed dat ik gisteren het virus binnen heb gehad ondanks dat ik
net van te voren Norton haf geupdated. Heb ze natuurlijk niet geopend maar heb ze nog niet verwijderd. Ga dat vanavond gelijk doen en tegelijk ook
de diverse afzenders waarschuwen.

reactie door op 30 december 2002 om 11:39.

2 Vraagjes,

Wat houdt W32 in?

(Windows 32 bit????)

En waarom heten al die virussen yaha?


reactie door op 30 december 2002 om 12:40.

Hij wordt door Mc Affee nog niet herkend omdat ie op Hotmail nog actief is.
Getuige de mail die mijn dochter binnenkreeg.
Van:
Aan:

Onderwerp:
Are you looking for Love

Datum:
Mon,30 Dec 2002 12:18:26 PM

Bijlage: love.scr (45k)
Beantwoorden Allen beantwoorden Doorsturen Verwijderen In map plaatsen...Postvak INVerzonden berichtenConceptenPrullenbaksita mapbewaarberichtjesvan msn Printervriendelijke versie

hi,
check the attached love screensaver
and feel the fragrance of true love..
Mededeling: bijlagen worden automatisch op virussen gescand met behulp van


reactie door op 30 december 2002 om 12:47.

Ik zou graag willen weten, waarom Norton en McAfee dit virus nogsteeds als een Laag risico zien. Terwijl het ondertussen de TV en Teletekst heeft gehaald.

Het is me al vaker opgevallen dat men niet altijd 'in line' is met elkaar betreft het risico gevaar.. en dat vind ik een beetje vreemd..

Fijne Jaarwisseling!
Ellen

reactie door op 30 december 2002 om 13:32.

Als we nu eens met zijn allen de bijlagen met executable ext in de banned content list zetten, dan zijn we al een stuk verder!
(bv BAT,CMD,COM,EXE,PIF,SCR,VBS,WSH)

reactie door op 30 december 2002 om 15:21.

Ook ik heb afgelopen vrijdag mijn virusscanner geupdated. Toch kreeg ik van mijn neef uit Canada (!!) een aantal mailtjes met bijlagen zoals door Virus Alert beschreven. Ik heb de freescan van Mcafee gebruikt, maar er blijken geen files met een virus op mijn PC te zijn. Wel waren mijn virusscanner en firewall uitgeschakeld, dus ik vertrouw het toch niet helemaal! Nog suggesties?

Luciana

reactie door op 30 december 2002 om 15:25.

Op 28-12-2002 kreeg ik de virus : love.scr
Het gebeurde als volgt toen outlook geopend werdt automatisch het virus verzonden naar iedereen in mijn adres boek, dit was niet te stoppen hierna was mijn adresboek gelijk leeg.
Ik had windows XP pro met ingebouwden firewall en had verwacht dat dit voldoende zou zijn geweest, maar dus niet.
Hierna heb ik gelijk heel de schijf leeg gemaakt en mijn vertrouwde windows 98 se tweede versie er weer op inclusief MC Affee en Zonnealarm zit al vanaf het begin op internet bijna 24 u per dag en dit gebeurde voor het eerst.
ben gelijk naar kennissen aan de overkant van mij gegaan die getroffen waren door dit virus.
Op deze pc zit windows xp home en Norton Antivirus laatse versie deze had de virus wel gezien maar toch doorgelaten en norton ging op hol bleef maar scannen en niets van Norton werkten niet meer.
Na controle van love.scr stond bij eingenschappen het volgende:
w32.yaha.k@mm met als programma naam : elksoft versie 1.01 als een SMS programma.
het virus stond een keer of 10 vermeld in de locale temp file en kon niet verwijderd worden.
Ook hier zonne alarm er op gezet en dit sms geblokt dit werkte wel.
Naderhand de hulp op deze site uitgevoerd.
Hopende u hierbij voldoende geinformeerd te hebben.

Piet Spijkenisse.

reactie door op 30 december 2002 om 15:45.

Reactie op: reactie door Ellen Danen op 30 december 2002 om 12:47.

Ik zou graag willen weten, waarom Norton en McAfee dit virus nogsteeds als een Laag risico zien. Terwijl het ondertussen de TV en Teletekst heeft gehaald.

Redactie VirusAlert.nl:
Inmiddels heeft ook McAfee het risico verhoogd naar medium.


AV-fabrikanten dachten updates te hebben sinds een week.
Een nieuwe variant bleek er toch doorheen te gaan.

Daar lokaal geinstalleerde AV-software geen informatie geeft aan de fabrikanten over het aantal infecties c.q. doorlatingen is het voor deze partijen moeilijk om een inzicht te krijgen in het werkelijke aantal verspreidingen.
(Zij zijn hiervoor afhankelijk van het aantal submissions door klanten, welke blijkbaar niet werden opgestuurt).

VirusAlert kijkt daarom breder en fundeert zich op de Managed E-mail diensten van een aantal partners. Deze statistieken geven altijd een goed weergave en dit verklaart de wat latere reactie van een aantal fabrikanten.

Daarnaast kijken de mondiaal opererende fabrikanten wereldwijd en kijkt VirusAlert meer naar de Benelux. En Yaha.K is met name voor deze regio zeker "middel" qua risico.



reactie door op 30 december 2002 om 16:04.

ik heb het mailtje al ongeveer 20x gekregen, en elke keer was de bijlage 47k, dus bijlagen van 47k niet meer downloaden.

reactie door op 30 december 2002 om 16:06.

o ja, er zijn er ook bij van 45 k

reactie door op 30 december 2002 om 17:19.

Citaat: "AV-fabrikanten dachten updates te hebben sinds een week.
Een nieuwe variant bleek er toch doorheen te gaan."

De meest recente DAT-file (4239) van www.McAfee.com is van 23-12-2002. Bevat deze DAT-file ook de gegevens van "een nieuwe variant"?

Naar ik aanneem kijken AV-fabrikanten ook naar regionale "uitbraken" gezien het mondiale bereik van e-mail verkeer. Zo niet, lijkt me dat vrij eenvoudig te implementeren: installeer een gratis programmatje op de mail server van providers dat attachments in de gaten houdt. Indien een "vergelijkbaar" attachment door verschillende gebruikers wordt verzonden aan een redelijk aantal e-mail adressen (die doen virae als bijvoorbeeld Yaha.K meestal) is de kans groot dat dit een resultaat is van een virus. Op provider niveau blijkt dit moeilijk te detecteren te zijn, maar geaggregeerd door bijvoorbeeld een McAfee over de gehele wereld, kan een zeer sterke aanduiding zijn.

Tenzij een populair iemand een "leuk" grapje rond e-mailt.....


reactie door op 30 december 2002 om 17:28.

Beste mensen,

Sinds gisteren heb ik ook dit virus op mijn computer. Ik heb alle stappen ondernomen, maar als ik de bestanden die besmet zijn met het virus wil verwijderen lukt dat niet! "het bronbestand is mogelijk in gebruik"....
Kan iemand mij helpen???
Alvast bedankt

Gr. Monique

reactie door op 30 december 2002 om 19:48.

hallo', ik ken diverse mensen die het virus hebben maar zij hebben allemaal windows xp.

Heeft dit er iets mee temaken??

b.v.d. hans

reactie door op 30 december 2002 om 20:07.

Ik heb het virus ook gekregen, Mcafee hotmail liet het gewoon door als geen virus, kaspersky anti-virus herkende het virus wel maar toen was het virus al geinstalleerd. Ik denk dat het virus gebruik maakt van fouten in windows waardoor het waarschinlijk voor kaspersky anti-virus monitor de pc kon infecteren.

Virus is verwijderd volgens instructies die staan op
housecall.trendmicro.com

deze herkende het virus trouwens gewoon wel. Complimenten voor deze scanner.

Gr. Christian

reactie door op 30 december 2002 om 20:42.

Monique,

Het virus had zich op mijn computer al helemaal genesteld. Zoekend op internet (via een andere computer) kwam ik de volgende site tegen:

http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm.html

Deze procedure gevolgd en nu is het hele virus verwijderd. Succes.

Groetjes Ralph

reactie door op 30 december 2002 om 20:54.

Nav volgende reactie:
reactie door E Leutscher op 30 december 2002 om 13:32.

Als we nu eens met zijn allen de bijlagen met executable ext in de banned content list zetten, dan zijn we al een stuk verder!
(bv BAT,CMD,COM,EXE,PIF,SCR,VBS,WSH)

Kunt u mij aangeven hoe en waar ik dat moet doen?
E.Limburg

reactie door op 30 december 2002 om 20:55.

Nav volgende reactie:
reactie door E Leutscher op 30 december 2002 om 13:32.

Als we nu eens met zijn allen de bijlagen met executable ext in de banned content list zetten, dan zijn we al een stuk verder!
(bv BAT,CMD,COM,EXE,PIF,SCR,VBS,WSH)

Kunt u mij aangeven hoe en waar ik dat moet doen?
E.Limburg

reactie door op 30 december 2002 om 21:05.

Het verbaasde mij enigzins dat er nog zoveel nieuwschierige E-mail gebruikers zijn, terwijl er toch regelmatig voor virussen wordt gewaarschuuwd.
Om te voorkomen om zo'n vervelend virus binnen te halen, heb ik een aantal (na mijn mening) nuttige tips...
> Open geen "ONBEKENDE" E-mailtjes die vanalles en nog wat beloven!
> Download en installeer het programma SIMPLE CHECK
op http://www.geocities.com/simplecheck/ of . . .
> download en installeer het programma MAIL WASHER
op http://www.mailwasher.net/

Dit zijn heel nuttige programmatjes waarmee je, voordat je E-mail binnen haalt met b.v. OUTLOOK / OUTLOOK-EXPRESS, eerst op de SMTP / POP server kunt kijken wat er voor Mail op je staat te wachten. Je kunt ze ook openen, lezen en zonodig deleten (verwijderen).
Op deze simpele manier blijf je verschoond van virussen.

> (Laatste TIP) gebruik altijd een goed virus scan programma en Update deze ook regelmatig!
Die Update is zeer belangrijk, doe je dat niet, kun je het vergelijken met een zware voordeur met een nog zwaarder slot welke gewoon op een kier blijft staan en dus niet werkt.

Veel succes, een goeie jaarwisseling en een nog beter (hopelijk virus vrij) nieuw jaar.

Greeeetz Ben@Home

reactie door op 30 december 2002 om 21:11.

Hoi hoi

Ja ik ben de klos, heb het virus in mijn computer zitten!!!!
Het gekke is ik heb Norton 2002, maar die kan ik niet meer openen, zogezegt hij doet helemaal niks meer... Nu kreeg ik net te horen dat norton 2002 het virus niet kent.... ja ben ook maar een leek....

Ik heb het inderdaad via een mailtje gekregen van iemand die ik goed ken, en verwacht je niet dat je zoiets krijgt, dom natuurlijk...
Maar ja nu zit ik met een virus en weet dus niet hoe ik het eruit krijg, is er niet ergens online een scanner die alles voor je doet??? Ben niet lui hoor heb er alleen weinig verstand van...

Groetjes

Bernadette


reactie door op 30 december 2002 om 21:22.

Bernadette,

Zie mijn eerdere reactie naar Monique. Veel succes.

Groetjes Ralph

reactie door op 30 december 2002 om 21:28.

Hoi Bernadette...

Ik wil met alle plezier wel ff voor je kijken voor een online virus scan...

Greeeeetz Ben@Home

reactie door op 30 december 2002 om 21:31.

Hoi Bernadette,

http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm.html . . . volg de instructies en het lost zich vanzelf op.

veel succes Greeetz Ben@Home



reactie door op 30 december 2002 om 21:32.


Voor iedereen die het virus yahaa.k op de computer heeft.
Op de site www.bitdefender.com staat een removal-tool voor dit virus.
Op de site onder het kopje downloads kun je hem vinden.
Je moet deze eerst installeren en dan scant die 1 keer uit zichzelf en dan moet je voor een uitgebreidde scan hem nog een keer doen.
Groetjes,
Agnes


reactie door op 30 december 2002 om 21:37.

Wat mij wel verbaasde, is, dat Virusalert.nl in het nieuws zei:
Geregelde updaten.
Dat was verkeerde voorlichting.
Norton wordt juist aangetast door het Yaha.K. virus en werkt niet meer.
Ook is Norton gewoon te laat.
De volgende update is pas op 31 december,vandaag staat er op hun site pas nieuws over het Yaha.K virus,maar een removaltooltje...nada.
Handmatig verwijderen zou moeten lukken,maar pas op als je niet van registers afweet.
Daar betaal ik dus voor.
Gelukkig heb ik mijn Mailwasher,gratis maar zeer effectief, en dat is dus nog gratis ook.
Een aanrader, naast een antivirus programma.
Succes Bernadette.
Groetjes,
Agnes



reactie door op 30 december 2002 om 21:43.

Goede avond alweer ,

ik ben ook getroffen,
ik heb hem gister avond gehad, welleswaar geopend maar kreeg de melden het bestand is al in gebruik door windows,
toen kreeg ik hem door en heb alles dicht gegegooit,
maar dat mogt niet meer baten ik heb een gescand maar
de scanners! Mccaffee en norton,
hebben ze niet herkend als zijebn een virus,

ik moest mijn computer opnieuw opstarten en zag dat mijn systray (recht onder in beeld)
gewoon bijan leeg was, en dat klopte niet maar vond hetw el lekekr leeg
tot ik dus zag dat het de scanners warendie uit waren heb ze aan gezet maar krege geen enkele reacktie
ik had nu weldoor dat ike enprobleem had,

ik kreeg wel een mailtje binen dat ik het niets moest openen , van de afzender fijne persoon j a
ik heb eens goed gekeken en mijn internet eruoit getrokken,
ik kwamer achter dat :
TCPSVS32
Winservices

de boosdoeners waren dus ik heb ze voledig verwijderd,
toen strate ik opnieuw op en alels deed hetw ere normaal,
maar ikkreeg weer verbinding en te gelijkertid een Virus ,w eer dat virus maar kreeg het te laat door ,
ik moest de computer herstarten liep vast , en op nioeuw gestart en krijg ik niet maar ooke cht nbiets meer aan of uit
ik kan allen nog maar herstarten , ik kan niets meer openen gelukkig heb ik ook linux opd e computer staan ,
maar wat het virus ookd oet is dat het in je map RESTORE gaat zitten.
daar wa sik niet zo blij mee ik heb die map al eens eerder willen verwidjeren maar dat ging niet en tevens nu wel VIA LINUX

ik wilde de computer opnieuw gaan instaleren (over instalatie)
maar kreeg een foutmeldening , goed dan moet de scandisk doen,
ja heel erg simpel normaal ja , maar ik kon niet s maar ooke cht niets mee ropenen.

nu zit ik in linux kan niet verder werken en ik baal als een stekken nete en neiuwe harddisk , van 80 GB

wie ow wie heefte r ene oplossing? Format c: is het laatset wat ik wil,. maar ook dat gaat niet.

Sorry voor alle spel fouten , Groeten Willem junior willemjr@canku-luta.net

reactie door op 30 december 2002 om 21:50.

Hoi Willem Jr.,
Spel fouten wordt hier niet op gelet!
Als je de voorgaande opties gelezen hebt, geprobeert hebt en het lukt nog steeds niet, dan jammer maar helaas.
Insert youre start-up disk en voer >> FDISK

reactie door op 30 december 2002 om 22:00.

Nog even dit:
Sommige mensen denken dat virussen alleen worden geactiveerd wanneer je de attachment daadwerkelijk opent. Dat is lang niet altijd (meer) het geval. De voorbeeldweergave binnen Outlook / Outlook-Express kan sommige virussen al activeren bij het openen van het mailtje.
SCHAKEL DE VOORBEELD WEERGAVE IN HET E-MAIL PROGRAMMA UIT !!

Greeeeetz Ben@Home (again)

reactie door op 30 december 2002 om 22:11.

Ik heb vandaag meer dan 70 e-mailtjes gehad, waarvan sommigen zelfs nederlandstalig. Ik heb ze niet open gemaakt, maar ik weet nu al dat heel veel mensen wel besmet moeten zijn. Mijn beurt komt dus ook nog wel. Ik hen Norton 2003 met Firewall van hetzelfde jaartal. Dus ik vraag me af; hoezo maar 15 op de gevaar schaal????

reactie door op 30 december 2002 om 22:36.

TIP (nogmaals)
Download het gratis programmaatje Mailwasher
http://www.mailwasher.net/download.php
Installeer het en haal via Mailwasher je mailtjes binnen.
Mailwasher geeft direkt aan of er (waarschijnlijk) een virus in zit en of het SPAM bevat.
TIP VOOR WILLEM Jr.
Download het removalfiletje hier:
www.bitdefender.com
Je hoeft echt niet te formatteren.
Er zijn gelukkig al veel oplossingen gevonden, ook op dit forum.
Groetjes,
AgnePS
Sorry Ben, er kunnen niet genoeg oplossingen aangedragen worden.




reactie door - op 30 december 2002 om 22:48.

Reactie op Willem Beekhuizen, probeer eerst inderdaad op www.bitdefender.com de removal tool voor dit virus. Een oude versie van het Yahaa virus was met zo`n removal tool zo opgespoord. Wel even onthouden in welke map je de removal zet, daarna ff opstarten en als het mee zit na 2 keer de removal te gebruiken is het virus weg. Succes.
Gerard

reactie door op 30 december 2002 om 23:52.

Vraagje. Ik ben gisteren een beetje dom geweest en heb het bestand opengemaakt. Was dus besmet. Nu heb ik Windows ME. Daarmee kun je het systeem terugzetten naar een eerder tijdstip. Heb ik gedaan. Norton deed het toen weer, maar kende dit virus nog niet. Daarom met Free Scan van McAfee mijn harde schijf gescand en de 25 besmette files (waaronder windows\system\nav32_loader.exe) verwijderd.
Maar eh... ik vond dit zo makkelijk en lees hier op dit forum allemaal zo'n ingewikkelde instructies, dat ik me afvraag of mijn computer nu wel echt schoon is. Wie heeft het antwoord????

reactie door op 31 december 2002 om 00:20.

A.P.Bergmans
Je kunt NU de update bij Norton halen.Ik kreeg een half uurtje geleden de Live Update en ben dus beschermd tegen het Yaha K virus.
Dan even scannen en kijken of alles weg is.

Groetjes,
Agnes

reactie door op 31 december 2002 om 00:27.

A.P Bergmans:
Je kan ook even online scannen,housecall vindt hem namelijk ook,als je nog besmet bent.
http://www.housecall.trendmicro.com
Of je nu teveel verwijderd hebt....?
Zou je even op http://www.antivirus.pagina.nl moeten kijken.
Groetjes,
Agnes


reactie door op 31 december 2002 om 01:04.

Hummmz... ik heb XP en met XP kan je ook terug naar vorige datum waar de pc nog goed was... maar in XP zit toch ook een beveiliging dat ie uit zichzelf opstart later en dat daarna alles weer goed is?? is bijmij een keer overgekomen toen ik een keer een virus op mn pc kreeg... maar ikheb zelf ook wel Norton Internet Security 2003, en die is erg goed!!

I LOVE NORTON!! *shrugs*

reactie door op 31 december 2002 om 03:02.

hoe kan ik met xp hem weer terug zetten naar een eerdere datum

reactie door op 31 december 2002 om 03:54.

Je kan ook zorgen dat je live update van norton voor bent.
Dat wil zeggen de updates die altijd eersder uitkomen dan dat norton m update voor jou, je die dus gewoon kan downloaden en instaleren.

Een site die ze plaatst is bijv: http://www.techconnect.nl/
het risico word hierdoor weer wat beperkt
Maar al met al open die rotzooi toch niet, je ziet het 9 van de 10 keer al aan de email zelf.
En als ie van een bekende afkomt en toch vertrouw je het niet vraag het hem of haar dan eerst.

voor de rest een prettig uiteinde

reactie door op 31 december 2002 om 09:40.

Sinds gisteravond rond ongeveer 21:00 is LiveUpdate van Symantec uitgerust met de laaatste virus definities die het Yaha.K virus herkennen.

reactie door op 31 december 2002 om 10:19.

Echt nuttige tips vind je hier wel oa die van:Ben Wijnbergen , maar het is aan de person(nen) die het lezen , of ze ook daadwerkelijk er iets mee doen :$
Zelf ben ik gelukkig niet getroffen door het desbetreffende virus,doortdat ik mijn emails via de server bekijk aldaar en zo verwijdert of binnenhaald, zoals Ben Wijnbergen al aangaf in een eerdere reactie.
Zelf ben ik een positieve gebruikster van Incredimail (Premium) en via dat email programma is het ook al mogelijk om je berichten van te voren via de server te kunnen bekijken.
Dus mensen doe wat met de info, het bespaard jezelf en je eventuele personen in je adressenboek een hoop narigheid!

Allemaal een goed ,gezond en virusvrij 2003!!!! PROOST.


reactie door op 31 december 2002 om 10:33.

He Cindy,
Erg bedankt voor jou compliment.
Helaas weet ik ook niet alles ;-( ,
maar ik vind dat we elkaar wel een beetje kunnen helpen!

Fijne jaarwisseling . . .

Greeeeeetz Ben@Home.

reactie door op 31 december 2002 om 10:46.

gisteren toen ik hotmail openden zag ik dat ik 16! nieuwe berichten had. erg vaag natuurlijk, en ze waren allemaal van dezelfde persoon. ik heb ze meteen verwijderd, zonder te openen. naar mijn weten ben ik dus niet besmet, maar mc afee herkende deze virussen niet! door dit alles te lezen ben ik nog alerter geworden op virussen, en ik weet zo weinig van de computer af, dat ik ook niet zou weten hoe ik dat moet oplossen, ik ben dus erg blij met de gegeven tips!

reactie door op 31 december 2002 om 10:47.

Ik heb de Norton AntiVirus definities van gisteren, kunnen deze het virus verwijderen? In Norton AntiVirus heb ik in de viruslijst gezien dat ie er wel tussen staat maar er staat bij dat er geen infornatie beschikbaar is over het virus.

reactie door op 31 december 2002 om 11:04.

Ik heb ook Norton Antivirus en die heeft bij mij het virus gescand en dus ook verwijderd. Op de site van Symantec staat ook dat vanaf 30 december de nieuwe update beschikbaar is.

reactie door op 31 december 2002 om 11:28.

Ik had dit vervelende virus ook ,maar gelukkig heb ik op het web een programma gevonden dat dit virus herkent en uitschakelt.ga naar www.bitdefender.com/download/AntiYahaa.exe en downloadt dit programma het werkt echt

reactie door op 31 december 2002 om 12:22.

Het virus is toch nog niet helemaal verdwenen. (zie mijn eerdere bijdrage) Ik heb mijn harde schijf nogmaals met de ge-update versie van Norton gescand en kwam toen toch nog twee files tegen die besmet waren: c:\_restore\temp\A0000018.cpy en hetzelfde, maar dan nr 46. Het lukt me met geen mogelijkheid deze twee files te verwijderen. Als ik met de verkenner in de map _restore zoek, staan ze er niet bij, ook niet als ik de verborgen mappen zichtbaar maak en de optie syteem herstellen uitschakel. Tips??

reactie door op 31 december 2002 om 12:49.

Hallo A.P Bergmans,

Ga naar http://www.v-com.com/product/pd_ind.html.
Download hier de trial versie van PowerDesk.
Dit programma laat echt alle bestanden zien die op de harde schijven staan.

Ga ook naar http://www.download.com en download en installeer het programma ERASER.

Na de installatie(s) de PC herstarten.
PowerDesk activeren, de betreffende bestanden opzoeken, deze met de rechter muisknop aanklikken en dan ERASE selecteren.
Deze bestanden worden nu 35x overschreven en verwijderd.
Ik heb hiermee al menig virus bestand kunnen verwijderen.

Greeeeeeetz Ben@Home

reactie door op 31 december 2002 om 13:39.

Ik zelf pas de volgende werkwijze toe om de computer te vrijwaren van virussen:

1. Ik ga alleen in zee met een Service Provider die op de mailserver een virusscanner heeft geďnstalleerd. Hotmail wordt door mij gemeden wegens herhaalde beveiligingsproblemen.
2. Ik houd de gevarenklassen bij van de virussen die dagelijks op het internet worden ontdekt (zie daarvoor de website van Symantec)
3. Is de gevarenklasse groter dan 1, dan worden nog diezelfde dag virusdefinities opgehaald van het internet. Dit gebeurt dan via Intelligent Updater, en niet via LifeUpdate van Norton AntiVirus (deze is dan nog niet beschikbaar). Komt er een virusuitbraak, dan heb ik altijd de nieuwste definities in de virusscanner zitten.
4. Voordat ik inbel voor het ophalen van e-mail, bekijk ik de mailtjes vooraf met MailWasher (www.mailwasher.net). Zo heb ik laatst nog verdachte e-mail van de mailserver verwijderd. Elke e-mail die ik niet vertrouw of niet verwacht, gaat van de server af.
5. Ik houd altijd een extra kopie van het Windows Systeem Register. Mocht een virus toch toeslaan in het register, dan kan met dubbelklikken op het register pictogram de zaak in z’n geheel hersteld worden.
6. Neem dus alleen een virusscanner waarvan de fabrikant dagelijkse updates kan verzorgen. Wekelijkse updates kunnen een bron zijn voor problemen, aangezien een virusuitbraak tussen beide wekelijkse updates kan plaatsvinden. Zulke virusscanners die dagelijkse updates verzorgen zijn onder meer: Norton AntiVirus en Panda Software. Controleer dit ook aan de hand van de websites van een virusfabrikant!






reactie door op 31 december 2002 om 14:03.

heele rg bedankt voor die remover, maar het probleem is dus , dat ik niets kan uitvoeren hij komt steeds met de fout melding dat ik het verkeert hebn ingevoerd en of ik opnieuw start menu , urn/uitvoeren,

ik kan alleen maar bestanden zoeken, en internet exploren, via een andere manier,
ik kan ook setup.exe niet uitvoeren omdat hij dan were de fout geeft niet juist ongevoers, ik kan allen maar iets op het internet doen, maar het probleem is denk ik eerder ik heb een online viruscanner gebruikt dat die dus gister avond een bestand/jes heeft verwijderd die je nodig hebt bij het uitvoeren van programma's,. net al sDAT NEP VIRUS SLUFNBK als je dat weg haalde kon je geen bestanden in word meer opslaan, als ze lang waren nu heb ik mischienookz oeits maarikw eet niet welk programma'tje ik dus mis!

groetjes en een fijne dag willemjunior

willemjr@canku-luta.net www.sita-online.tk

reactie door op 31 december 2002 om 14:30.

ja ik heb ook al een virus en dat is erg vervelend? kan iemand mij vertellen hoe je een ext bestand in de banned content list staat & wat betekend dat?

reactie door op 31 december 2002 om 15:48.

Wat ben ik blij dat ik een firewall heb!! GEEN enkel virus is er doorgekomen! zelfs de gevaarlijksten niet!! mhoehhaah... ik schop kont!

reactie door op 31 december 2002 om 16:17.

ik had ookd e fire wall aan staan , maar dat had ook geen zin die stond ook uit na het opstarten net als Norton AV 2002 en MCcafee 2002Av

dus ja ikw eet nietw aar het aan ligt of eigelijkmischienw el,

je krijgt een programma'tje, dat schakelt alels uit als je je computer herstart en dan pas downlaod het het virus.

fijne dagen allemaal, ik ben er noig niet uit, niemadn weet welk bestand je altijd nodig hebt om bestanden of programma's te openen, helaas , pinda kaas, we wachten vrolijk af:(

reactie door op 31 december 2002 om 18:30.

Hallo allemaal,

Even voor alle duidelijkheid om verwarring te voorkomen.
Een FIREWALL is iets heel anders dan een VIRUSSCANNER !!
Een FIREWALL is o.a. bedoeld om gevrijwaard te blijven van HACKERS (ofwel PC-inbrekers).
Een VIRUSSCANNER is bedoeld om virussen te onderscheppen / tegen te houden.
Veel PC-gebruikers veronderstellen, dat als zij een FIREWALL hebben, automatisch ook beveiligt zijn tegen virussen.
Helaas is dat niet het geval.
Een combinatie van een FIREWALL en een VIRUSSCANNER biedt echter wel een extra zekerheid, indien deze goed op elkaar zijn geconfigureerd (afgestemd) en de VIRUSSCANNER ook regelmatig word ge-Updated, echter 100% SAFE zal Internet / E-mail nooit worden, hetgeen een en ander wel interesand blijft houden.

Greeeeeetz Ben@Home.

reactie door op 31 december 2002 om 18:42.

Hoi allemaal

Ik snap het allemaal niet.
Daagelijks zijn er virus waarschuwingen en er word altijd gewaarschuwd dat je bijlagen niet zomaar lukraak moet openen vooral niet als je niet weet van wie ze afkomen.
En wat doen jullie dombo's haha gewoon bijlagen openen.En vooral geen virusscanners updaten
Ga zo door allemaal dan blijf ik mijn werk wel houden :D

Allemaal een prettige jaarwisseling en een virusvrij jaar :)

reactie door op 31 december 2002 om 19:52.

Beste B.Zazoe

"Leuk" . . . dat jij ook ff reageerde, maar hier heeft niemand dus iets aan he.
Mensen uitmaken voor dombo's in plaats van enige tips of goede raad?
Het geeft voor jou in ieder geval alleen maar een fout visitekaartje af!
Ik hoop voor jou dat je "baas" dit niet leest, want dan zou ik niet meer zo zeker zijn van mijn baantje.
Maar ach, waar maak ik me eigenlijk druk om??
Het is maar goed dat er zo weinig mensen zijn die zo veel weten als jij.
Het zou het hele Internet gebeuren heel saai maken.

Greetz Ben@Home.

reactie door op 31 december 2002 om 21:06.

Beste Zazoe,

wat dat betreft zijn we echte hollanders. Die bijlagen zijn geheel gratis, dus hoe moet ik mijn nieuwschierigheid nu bedwingen? Zo'n virus stelt nix voor, nieuwschierigheid bedwingen is veel moeilijker.
Toch bedank voor uw positieve bijdrage, daar kunnen we echt wat mee.

Een melig nieuw jaar óók voor jouw.

reactie door op 1 januari 2003 om 02:20.

Even een reactie op het schrijven van Ben@home over Firewalls. Het verhaal dat Ben@Home schetste is niet helemaal juist. Ook Firewalls zijn in staat virusbesmettingen te voorkomen. Zo is ZoneAlarm Pro zo te configureren, dat alle attachments met een extensie (exe. com. pif. scr.) in quarantaine kunnen worden geplaatst, waardoor het (automatisch) openen al sowiezo niet doorgaat. Firewalls kunnen bij goede configuratie ook aanvallen op poort 80 blokkeren. En het is bekend dat nogal was Internet wormen deze poort aanvallen, zoals Nimda. De Firewall voorkomt niet alleen inbraken door hackers maar dus ook door wormen (CodeRed, Nimda etc)

reactie door op 1 januari 2003 om 22:39.

Toch is dit een gevaarlijke veronderstelling. Er zijn maar weinig mensen die de pro-versie van zonealarm gebruiken, omdat deze versie niet gratis is. Het grootste probleem bij dit virus is gewoon hotmail, omdat, ook geupdate versies van b.v. Norton en McAfee deze niet tegen kan houden!

reactie door op 2 januari 2003 om 00:11.

Hallo,

Voor de mensen met NORTON ANTIVIRUS 2003!! is er al een update beschrikbaar (al 2dagen) voor YAHAA.K!!
dus update effe een keer en je bent weer safe!

Norton Rulez! :D
ik weet niet hoe dit met Norton antivirus 2002 en 2001, ik denk dat die niet herkennen want er werd al gezegt op FOKZINE! dat waarschijnlijk alleen norton 2003 hem eerst gaat herkennen dan volgende anderen.

maarja zie maar!

Greetz Rinus

reactie door op 2 januari 2003 om 08:44.

Jammer dat de melding van virusarlet over dit virus te laat kwam.
Ik had 2 dagen voor de waarschuwing al van iemand div. mailtjes met t virus ontvangen.Gelukkg kreeg ik meteen een telefoontje dat ik ze niet moest openen.

Verder wens ik iedereen een gezond, gezellig en virusvrij 2003 !!!

reactie door op 2 januari 2003 om 11:26.

Hallo, wie weet raad ?
Het virus YaHa is inmiddels verwijderd, maar herinstallatie van nav 2003 versie 9.0 lukt niet meer. Autoprotect blijft off (niet meer te ´enablen´) en email scanning blijft error geven, kortom geen bescherming meer. Het gaat om de volgende foutmelding: Error ID 5 in Module ID 3023.
greets from rotterdam


reactie door op 2 januari 2003 om 11:28.

Je bent met norton 2003 + update niet safe, indien je over een hotmail e-mailadres beschikt. Norton regelmatig toont regelmatig een popup menu, waarin hier ook voor gewaarschuwd wordt.
Oppassen dus als je een hotmail e-mailadressen hebt!!!!

reactie door op 2 januari 2003 om 14:37.

Reactie op Peters,

Dat ZoneAlarm Pro niet gratis is heeft niets te maken met het feit dat een Firewall wel degelijk worm of virusbesmettingen kan tegengaan. Meneer Peters vergeet namelijk dat een groot aantal wormen helemaal niet worden verspreid door e-mail, maar door besmette webservers! Daarom kan men rustig de gratis versie van ZoneAlarm naast die van een goede virusscanner gebruiken. Heeft men geen Firewall, dan is het slechts kwestie van tijd dat een worm via een besmette server alsnog binnenkomt. Is de virusscanner niet opgewaardeerd, dan is de ramp kompleet. Daarom moet men ook verschillende beveiligingsmiddelen naast elkaar gebruiken. Grote bedrijven doen dat ook, en zelf heb ik daar al jaren ervaring in.



reactie door op 2 januari 2003 om 15:59.

Ik heb, zoals op deze site gewoon staat aangegeven, eerst Bitdefender geprobeerd. Na twee keer een scan uitgevoerd te hebben, gaf hij aan dat er geen complicaties meer waren. De computer even opnieuw opgestart. De startpagina was weer goed ingesteld, maar het icoontje "YeHS.txt" staat nog steeds op mijn desktop. De andere bestanden die nog op mijn computer zouden moeten staan (zoals hotmail_hack.exe, friendship.scr, world_of_friendship.scr etc.) staan, na zoeken op mijn computer (via start en search for files and folders) niet meer op mijn cmomputer (al weet ik niet, of dat wat zegt).

Kan iemand mij vertellen of het virus nu helemaal weg is? En zo ja, kan ik het "YeHS.txt" dan gewoon verwijderen?

En wat is eigenlijk Bitdefender? Is dat ook een virusscanner?

reactie door op 2 januari 2003 om 16:02.

En nog een vraagje:

Kan ik AntiYahaa, wat ik nu opgeslagen heb, zo maar deleten? Dat moet ik toch uninstallen, maar ik daar nergens een bestandje van vinden.

reactie door op 2 januari 2003 om 16:41.

reactie op P.G Verhoeven:

Mevrouw Peters vergeet helemaal niet dat via webservers virussen binnenkomen. Uit de reacties kunnen mensen echter opmaken, dat je bij gebruik van een firewall voldoende beschermt bent en zelfs bij het gebruik van een goede- geupdate anti-virus programma of een combinatie daarvan en dat is dus niet zo.
Als hoofd automatisering van een middel groot bedrijf denk ik dat ik weet waar ik het over heb.

reactie door op 2 januari 2003 om 17:32.

Reactie op R.W. de Vries

Ten eerste geloof ik dat dat bestandje YeHS.txt geen virus is maar het bestandje waarin staat waar het zich nog meer naartoe heeft gestuurd. Je zou dit (veilig) kunnen controleren door (win98) naar Start->uitvoeren (RUN) te gaan dan moet je "Command" intypen als het goed is staat er dan "C:\windows\desktop>" typ dan "TYPE YeHS.txt |more" en je krijgt de inhoud te zien dit is naar mijn weten veilig omdat dan de inhoud wordt bekeken en niets opgestart.

Ten tweede kun je gewoon veilig het bestandje antiYahaa verwijderen. Maar ik zou hem bewaren voor als je hem nog een keer nodig zou zijn.

Hopelijk heb je hier wat aan.

De groeten en een gelukkig nieuwjaar,
Mark

reactie door op 2 januari 2003 om 19:06.

Bedankt voor je antwoorden.

Ik had al zo'n vermoeden dat ik het gewoon kon verwijderen. Maar als ik datgene doe (RUN) wat je aangaf, dan werkt het niet. Hele achtelijke vraag misschien, maar het verticale streepje, wat houdt dat in? Kan het in ieder geval niet op m'n toetsenbord vinden.

En moet ik het antiYahaa niet uninstallen en kan ik dat gewoon verwijderen?

reactie door op 4 januari 2003 om 00:40.

Yaha.k sinds de mededeling in kranten etc. al een stuk of 35 e-mails in een week ontvangen. stuk of 30 keer van een Hotmail adres. een van een familie lid. een mail van Quicknet.nl.
Mijn virusscanner (Norton 2001) herkent hem wel en plaatst hem in quaritine.
Gelukkig maar, ik hoefde hem ook niet naar Symantic lab te versturen omdat hij al bekent was. Hopelijk sterft Yaha binnekort uit.

Groeten en een gelukkig virus vrij jaar.
Edgar

reactie door op 4 januari 2003 om 22:44.

Dat vertikale streepje zit links, aan de rechterkant van je toetsenbord, hehehe.

groetjes :-)

reactie door op 4 januari 2003 om 22:45.

Dat was niet leuk (-:. Het is shift \ op mijn toetsebord, en dan krijg je |

Let maar niet op mij.

reactie door op 5 januari 2003 om 05:39.

eey ben wijnberge lul nie zo slap, zoek anders een ander forum

jezes man wat een gelul

reactie door op 6 januari 2003 om 05:05.

(sorry) was vergete, bij te zetten dat ik iedereen,
een gelukkignieuw jaar en vol gezondheid toewens!

is een beetje laat maar't mag nogsteeds (hopelijk) hehe,


grtz Rinus.

reactie door op 7 januari 2003 om 23:02.

Er is een nieuwe variant van het Yaha-virus ontdekt: W32.Yaha.M
Norton AntiVirus heeft deze virusvariant (Intelligent Updater) van 7 januari in de virusdefinties opgenomen. Ik raad daarom iedereen aan om direct deze updates op te halen, aangezien de broertjes van Yaha in Nederland flink hebben huisgehouden. Volgens VirusAlert! moet de worm als gevaarlijk worden beschouwd. Wie niet Norton heeft moet op de websites van de virusfabrikant kijken of er al nieuwe updates zijn vrijgegeven.


reactie door op 9 januari 2003 om 01:40.

Je kan ook voor alternatief mailtje kiezen zoals pegasus (http://www.pmail.com)..met die mailprogramma lees je eerst op pop3 of IMAP server voordat je binnenhaalt en laat ook geen HTML mail door. Alleen plain mailtje. Dus ook geschikt om alle spam en besmette mailtje eerst te verwijderen voordat je binnen haalt.

reactie door op 9 januari 2003 om 19:31.

Goeden avond :)
Dit is mijn eerste post hier, maar ik moet ff wat kwijt.
In geen enkele reactie hier zie ik iemand PC-Cillin noemen. Ik heb zelf PC-Cillin 2003 draaien en maak gebruik van de volautomatische updates. Dus hij scant om de 3 uur naar eventuele updates. Deze worden vervolgens automatisch gedownload en geinstalleerd. Nu kreeg ik gisteren 5 mailtjes met W32.Yaha.K als attachment, maar deze werden allemaal gespot door Cillin. Dit is al de zoveelste keer dat ik merk dat dat Cillin virussen ziet die door Norton en McAfee worden doorgelaten. Waarom hoor ik dan toch zo weinig over PC-Cillin?

reactie door op 12 januari 2003 om 22:08.

Het is niet helemaal juist om te stellen dat W32.Yaha.K door Norton en McAfee worden doorgelaten. Wat wel aan de hand is, is dat het virus niet-geupdate-te versies van Norton en McAfee aanviel. Hierdoor werkten de virusscanners niet meer. De grootste oorzaak moet worden gezocht in het feit dat veel computergebruikers hun virusdatabase niet hadden bijgewerkt. Zodoende herkende de virusscanner dit virus ook niet. Maar iedereen die via Intelligent Updater van Symantec Norton AntiVirus had bijgewerkt kon het virus opruimen. Het is mij sinds het gebruik van Norton producten nooit voorgekomen dat de virusscanner een virus niet ontdekte. Hij ontdekte ze allemaal!



reactie door op 17 januari 2003 om 13:37.

Ik weet niet of dit wel helemaal klopt P.G. ,ik zit dagelijks te up-daten en toch had ik YahaK te pakken. Oké, het was m'n zoon die het mailtje heeft geopend, mij zou het niet gebeurt zijn, maar het virus werdt dus niet herkent in eerste instantie en zelfs bij de intelligent -updater van Symantec stond de definitie er veel te laat op. Wat dat aangaat is de grote ellende dat al die virussen zich aandienen in verpakkingen die de nieuwsgierigheid van de jeugd prikkelen en als twee druppeltjes lijken op hun 'normale' kettingbrieven. En je kinderen dagelijks voorlichten over de nieuwste virus-meldingen is tijdelijk wel te doen, zeker als je computer ff niet kon worden gebruikt willen zij wel luisteren, maar hoe lang hou je dat vol ...Maar nu iets anders ... Ik gebruik mijn eigen hotmail nauwelijks en ik heb zelf ook geen virus-mail ontvangen. Voor de kerst heb ik bij Hallmark opdracht gegeven voor e-kaartjes voor de jaarwisseling, op dat moment (en dat weet ik 99,9% zeker) was mijn computer nog schoon. Toch werden niet alleen mijn bestelde kaarten bezorgt maar nog een paar xtra mailtjes met de inmiddels overbekende inhoud, wat mij doet vermoeden dat het virus in de banken van Hallmark zit(zat) of zie ik dat verkeert ?? Gelukkig was op het moment dat die mail beken werdt de up-date voor Yaha al beschikbaar en is alles in de prullenbak verdwenen. Sindsdien waarschuw ik mensen apart over wat ik heb gestuurd en hoe groot het is, lastig maar jammer genoeg noodzakelijk en wel oh zo veilig !!

reactie door op 18 januari 2003 om 23:26.

hoi Muiz
Sorry dat mijn tips bij jou niet goed gevallen zijn, maar kom zelf eens met wat nuttige tips waar we wat aan hebben in plaats van negative kritiek.Nogmaals ik weet ook niet alles, maar probeer te helpen voor zover ik dat kan.

Greeeetz Ben@Home

reactie door op 20 januari 2003 om 10:54.

Trek het je maar niet aan Ben. Moussie heeft z'n zoon met de computer laten spelen, en dat reageert hij nu op jouw af. Kan het nog kinderachtiger (-:


Groetjes.

reactie door op 20 januari 2003 om 12:01.

Hoi Kitty
Leuk dat jij in iedergeval positief reageerdeop alles zelfs soms met 'n beetje humor! Maar ik trek het mij ook niet aan hoor, alleen baal ik er soms een beetje van dat mensen alleen maar negative krietiek kunnen leveren, en niets nuttigs kunnen of willen bijdragen. Ik weet niet of je begreep om welke "MUIZ"het ging, maar voor alle duidelijkheid,het was deze ...

reactie door muiz op 5 januari 2003 om 05:39.
eey ben wijnberge lul nie zo slap, zoek anders een ander forum
jezes man wat een gelul ...

Dat bedoel ik dus met negatief, afgezien van de manier van schrijven, maar dat zegt mij wel genoeg... wie heeft er nou iets aan zo'n reactie en dan zeggen dat IK maar een ander forum moet zoeken.
Get real man....ga zelf msn-nen of zo...

Greeeeetz Ben@Home

reactie door op 21 januari 2003 om 10:03.

Oeps, hierbij mijn excuses aan de echte moussie.

-=xXx=-



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS