VirusAlert.nl logo
  27 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Virusactiviteit : is uw startpagina aangepast?
Rubriek:
Virussen
Datum:
23 februari 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Er lijkt op dit moment een verhoogde activiteit plaats te vinden van een aantal trojans die de startpagina van uw browser aanpassen. Dit naar aanleiding van verhoogde respons op de helpdesk van antivirus.pagina.nl en VirusAlert.nl. (Zie link hieronder)

De trojan wordt door ons daarom generiek beschreven. Om te analyseren of uw systeem met deze trojan is besmet adviseren wij een online scan uit te voeren. Zie hiervoor de informatie op deze pagina: trojan.startpage / swporta

Algemeen
Het gaat in dit geval om een trojan die zich verspreid via e-mail en waar de ontvanger wordt doorverwezen naar een webpagina. Op deze pagina wordt het bestand ms7531.exe automatisch gedownload en geplaatst in de map c:\windows\system32. De trojan zal proberen de startpagina aan te passen door een aantal registervermeldingen aan te passen en kan, omdat het om een actief bestand gaat, niet op een normale manier door de virusscanner worden verwijderd.

Uw reactie
De exacte eigenschappen van de trojan zijn nog niet bekend. Ook de lijst met bestandsnamen lijkt groter dan bekend. De websites waarvandaan de bestanden worden geinstalleerd lijkt ook groter dan bekend. Heeft u ervaring met deze trojan(s)? Graag horen wij van u hoe het is binnengekomen, u kunt hiervoor mailen naar: helpdesk@virusalert.nl

Reactie plaatsen, log dan hier in
Link:
VirusHelp.nl
Advertentie:


 Reacties op dit bericht:
reactie door op 23 februari 2003 om 18:49.

Ga naar deze link http://home.wanadoo.nl/fassen/index.html en dan naar download download het programma open het en je bent er van af
\!/
(@ @)
o00-(_)-00o LUCTOR ET EMERGO

reactie door op 24 februari 2003 om 12:47.

Bedankt Thijs.
Proggie werkt geweldig.

reactie door op 24 februari 2003 om 13:08.

Bedankt Thijs..
Heb het op mijn PC uitgevoerd en het virus is verwijderd...

nogmaals bedankt..

reactie door op 24 februari 2003 om 13:33.

Het virus bestaat al veel langer (ongeveer 1 jaar). het meest bekende bestand van dit virus is ms7531.exe. het maakt zelf html bestanden aan die dan de startpagina van internet explorer worden. hij laad zichzelf via de registersleutel: HKLM\software\microsoft\windows\current version\run als ms7531. de hierboven beschreven virustool van thijs werkt inderdaad goed, maar het kan ook handmatig door deze verwijzing in het register te verwijderen en dan de html bestanden en ms7531.exe te verwijderen. het grootste probleem van dit programma is wellicht dat het het gemiddelde windows systeem compleet onstabiel is. het voordeel is dat sinds enkele weken het virus ook herkend wordt door norton en mcaffee

reactie door op 24 februari 2003 om 22:58.

goeie suggestie, werkt als een trein

reactie door op 26 februari 2003 om 01:55.

Thijs, bij mij werk het niet. Naar de melding dat die is verwijdert, scant de symentec.nl online scan hem toch. Mij eigen antivirus ( Norton) kan hem niet vinden, Tiscalis Houscall, ook niet. Hoe raak ik hem kwijt. Ik ben gek op paaarden, maar niet deze. Groetjes.

reactie door op 26 februari 2003 om 08:17.

Irena, als het niet werkt, dan moet je via start/uitvoeren msconfig draaien. bij het tabblad opstarten moet je bij ms7531.exe het vinkje weghalen. dan je pc opnieuw starten en dan zoeken op ms7531.exe via start zoeken. als je hem niet vind moet je proberen via beeld/mapopties (bovenaan) er voor zorgen dat bij het tabblad beeld de systeem en verborgen bestanden weergegeven worden. als dit gelukt is kan je daarna de patch van thijs draaien om de overige rotzooi te verwijderen. Ik hoop dat je er wat aan hebt. greetz

reactie door op 26 februari 2003 om 21:04.

Whizzy, ik heb dit virus ook en met de patch van Thijs krijg ik hetzelfde resultaat als Irena. Toen ben ik je volgende instructies op gaan volgen, maar in het tabblad opstarten (via msconfig) staat het bestand er niet tussen. Ook heb ik je instructie van het weer laten geven van verborgen bestanden opgevolgd, maar alsnog geen resultaat. Volgens mijn scanner (Norton) blijkt het virus nog steeds op mijn pc te zitten. Nog tips?
Alvast bedankt!

reactie door op 27 februari 2003 om 11:07.

natuurlijk is de truckendoos nog niet uitgeput. als het goed is geeft norton aan welke bestanden zijn geinfecteerd. schrijf deze namen en hun locatie waar ze staan op. ga ze dan via de verkenner zoeken en probeer ze te verwijderen met shift delete (dan verdwijnen ze niet in de prullenbak. kijk in msconfig ook even naar het tabblad win.ini. hier staat een mapje in windows. open deze map en kijk of het virus probeert te starten via het kopje load= of run=. staat hier niets en lukt het niet de bestanden te verwijderen, start dan de computer in dos modus (tenzij je ntfs als bestandssysteem gebruikt (windows nt/ 2000 / XP)) en verwijder ze via dos alsnog. dit lukt uiteraard alleen onder windows 9X. bij windows ME zal je even een dos diskette nodig hebben of van de cd van windows me moeten starten. let er op dat liveupdate van norton antivirus 2002 alleen nog werkt als er een patch is gedownload. deze is te vinden op: http://www.symantec.com/techsupp/files/lu/lu.html. bij windows 2000 en XP kan je het nog proberen via de veilige modus (ook bij 9x trouwens). als het niet lukt hoor ik het wel.

reactie door op 27 februari 2003 om 16:25.

deze virus ms 7531.exe. is niet van nu,ongeveer een half jaar geleden had ik hem ook,ik kreeg via een vriend het programma Spybot Serch&destroy die heb ik laten draaien en daarna was ik het kwijt.
na alle ellende die ik met deze virus heb gehad rad ik iedereen aan om Spybot Serch7destroy te nemen en af te laten draaien hij scant ook je harde schijf

reactie door op 27 februari 2003 om 18:30.

Thijs, hoera, ik ben hem kwijt dank zij jou perfecte tip
Diny

reactie door op 28 februari 2003 om 01:44.

Izabel,waar kan ik de programma vinden, want ik ben radeloos. Bestand naam heb ik, en als ik hem laat zoeken, is het een ongeldige map. Mij eigen virusscaner (Norton) kan het niet vinden. Ik voordt betje gek van. Inmidels heb ik mij eigen startpagina veer tterug via systemgerstel, alleen dat een bestand wil ik nog kwijt.

reactie door op 28 februari 2003 om 02:04.

Bij deze wil ik even iets "mededelen" dat een kameraad van mij dat heeft binnen gehaald {programmatje} en gebruikt in 'XP pro' wel te verstaan . Maar hij kan niks meer nu .nog niet meer in zijn pc komen .hij heeft namelijk gedaan wat dat prommatje aan gaf en dus opnieuw op gestart en toen had hij niks meer hoor . Dus wat er mis is gegaan daar mee weten wij niet hoor ..maar ik zou het wel even gragg willen weten hoor van thijs :

reactie door op 28 februari 2003 om 20:53.

isabela,ik wil ook dat programma Spybot serch&destroy ik heb dat kreng twee keer op mij pc staan. Ik heb de startpagina wil terug
groetjes ad

reactie door op 1 maart 2003 om 12:39.

Thys bedankt eindelijk ben ik deze virus kwijt, zelfs MICROSOFT wist hier niet van (jouw oplossing) groet MUNK uut GRUNNEN

reactie door op 1 maart 2003 om 14:34.

ik heb op dit moment dit kl virus in mijn pc, echter norton scant het niet en mc afee ook niet.
telkens wanneer ik pc opnieuw opstart verschijnt er een schermpje, kan ms7531 niet vinden, controleer pads, moet er wel op klikken, dan krijg ik verbinding met internet, echter een blanco pagina.
help me please!

reactie door op 1 maart 2003 om 18:50.

beste irena f.je kunt seartch en destroy hallen via zoekmachiene google
veel suc6 ermee mij heeft het hel goed geholpen

reactie door op 1 maart 2003 om 18:53.

beste bezouw je kunt het programma search en destroy hallen via zoekmachine google www.google.nl
veel suc6

reactie door op 1 maart 2003 om 18:57.

lieve mensen als het niet lukt probeer dan je pc te formateren ( schijf leeghallen ) dat wil ook vaak helpen
good lock

reactie door op 5 maart 2003 om 02:19.

Beste Wende, dat klopt. Alleen online scan van symantec, oop commend on demend, kan die kl.virus vinden. Laat je compy daar mee scanen, en volg dan instrukties van symantec. Het adres www. symante.nnl. Of je kan ook de pach van Thijs, zie reactie van 23 februari 2003. Good luck!

reactie door op 5 maart 2003 om 02:21.

Beste Wende, dat klopt. Alleen online scan van symantec, oop commend on demend, kan die kl.virus vinden. Laat je compy daar mee scanen, en volg dan instrukties van symantec. Het adres www. symante.nnl. Of je kan ook de pach van Thijs, zie reactie van 23 februari 2003. Good luck!

reactie door op 23 maart 2003 om 18:45.

dit virus is eenvoudig te verwijderen start op, f8 indrukken en kom in de vei
lige modus ga naar configuratie internetinstellingen optie tijdelijke internetbestanden verwijderen druk ok en start opnieuw op succes

reactie door op 26 maart 2003 om 20:27.

ik heb ook een swporta.trojan virus alleen deze is anders. ik had eerst de trojan die de startpagina aanpast alleen die is er nu af door dat programmaatje alleen nu heb ik een andere die heet swporta.trojan en dan ook nog A0089598.exe en deze wordt dan in quarantine gezet alleen ik weet niet of dat bestand gewoon weg kan worden gegooid het staat in de map:

C:\System Volume Information\_restore{2471C7DF-8F52-42B4-A9FE-24468B88658E}\RP64\

weet misschien iemand van jullie het???????


lucy

reactie door op 6 juli 2003 om 16:00.

Beste Thijs Tazelaar


He bedankt voor de tip bij mij is die nu ook helemaal weg!!!!!!!!!


Rick

reactie door op 17 november 2004 om 08:02.

ongelovelijk de discovery een geweldige opruimer
bedankt Lammert Bulder



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS