VirusAlert.nl logo
  26 juni 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
W32.Blaster: Nieuwe worm richt pijlen op Microsoft.
Rubriek:
Virussen
Datum:
12 augustus 2003
Bron:
(c) 2003, VirusAlert
Bericht:

W32.Blaster.Worm is een nieuwe internetworm die gebruik maakt van een pas ontdekte kwetsbaarheid in Microsoft Windows.

Middels het scannen van poort 135 op willekeurige IP-reeksen tracht het connectie te maken met een kwetsbaar systeem. Slaagt dit dan wordt via FTP het wormbestand op het systeem geïnstalleerd.

Blijft de infectie vervolgens onopgemerkt dan zal op 16 augustus het getroffen systeem deel uit maken van een netwerk van (getroffen) systemen dat een Denial of Service aanval uitoefent op Microsoft`s update pagina, http://windowsupdate.microsoft.com

Update: dDOS-aanval
De dDOS aanval wordt op meerdere data uitgevoerd:
Iedere 16e tot en met de 31e van de maanden; januari t/m augustus
Iedere dag van de maanden; september t/m december

Reactie plaatsen, log dan hier in
Link:
Meer informatie over W32.Blaster
Advertentie:


 Reacties op dit bericht:
reactie door op 12 augustus 2003 om 19:54.

Ik had dat kutvirus ook
altijd als ik me PC opstartte werd die weer afgesloten
ik heb een screenshot kunnen maken
ik stuur em wel

reactie door op 12 augustus 2003 om 19:59.

Ik heb dat kutvirus ook, alleen weet ik niet hoe ik hem op de meest simpele wijze moet verwijderen.

reactie door op 12 augustus 2003 om 20:17.

als je hem wil verwijderen moet je via virusalert ff een tooltje downloaden dit heb ik voor vrienden van mij ook gedaan en die hadden die klote worm al en met het tooltje is deze verwijderd van pc waarna deze het weer goed bleef doen zonder dat ie elke keer uit viel

reactie door op 12 augustus 2003 om 20:59.

Als men een goede firewall op je computer heb staan (van Norton) dan heeft men er geen last van want die blokkeerd alle poorten dus ook de 135.
Een collega had er ook last van maar die had geen firewall erop nu heeft hij die wel geinstalleerd en nu heeft hij er geen last meer van.

reactie door op 12 augustus 2003 om 22:24.

gelukkig heb ik altijd de firewall aanstaan, ik zag al wel dat er een ongelooflijke toename van aanvallen was op POORT 135, wat opviel was dat het virus alle IP adressen gelieerd aan het IP adres van een besmette PC afscant, want bijna alle aanvallen kwamen van een op mijn IP lijkend adres, zeker 1200 aanvallen over de hele dag gemeten, van 1200 verschillende adressen omdat bij de 1e aanval een IP nummer geblokkeerd blijft voor 24 uur...

reactie door op 12 augustus 2003 om 22:25.

gelukkig heb ik altijd de firewall aanstaan, ik zag al wel dat er een ongelooflijke toename van aanvallen was op POORT 135, wat opviel was dat het virus alle IP adressen gelieerd aan het IP adres van een besmette PC afscant, want bijna alle aanvallen kwamen van een op mijn IP lijkend adres, zeker 1200 aanvallen over de hele dag gemeten, van 1200 verschillende adressen omdat bij de 1e aanval een IP nummer geblokkeerd blijft voor 24 uur...

reactie door op 13 augustus 2003 om 00:02.

het schijnt dat M.S dit allemaal had kunnen verkomen hoor .want het virus was uit op 11-8-03 en op 12-8-03 werden de eeste meldinge van virusbesmeting als gemeld hoor :

reactie door op 13 augustus 2003 om 01:24.

Nee hoor. De gebruikers die te laks zijn geweest om de updatepagina van windows te bezoeken en de veiligheidspatches op te halen. Er was in juli al een patch beschikbaar! En een firewall hoort er gewoon bij. Dus niet afgeven op een andere partij als je zelf of anderen te nonchalant rondstruinen op internet.
Ook is het ONMOGELIJK om complexe software zonder fouten te maken. Alleen omdat MSsoftware door verreweg de meeste mensen gebruikt wordt, wordt deze software ook misbruikt voor illigale doeleinden.

Niemand hoeft MSsoftware te gebruiken. Koop dan andere.

reactie door op 13 augustus 2003 om 01:26.

Nee hoor. De gebruikers die te laks zijn geweest om de updatepagina van windows te bezoeken en de veiligheidspatches op te halen. Er was in juli al een patch beschikbaar! En een firewall hoort er gewoon bij. Dus niet afgeven op een andere partij als je zelf of anderen te nonchalant rondstruinen op internet.
Ook is het ONMOGELIJK om complexe software zonder fouten te maken. Alleen omdat MSsoftware door verreweg de meeste mensen gebruikt wordt, wordt deze software ook misbruikt voor illigale doeleinden.

Niemand hoeft MSsoftware te gebruiken. Koop dan andere.

reactie door op 13 augustus 2003 om 08:12.

ik vind dat je gewoon moet lezen wat je antivirus scanner zegt als hij iets vind of als je win xp een fou maakt die zeker te verzenden en zo je oplossing helemaal te krijgen met heel de uitleg hoe je dat moet doen.
als je dit allemaal doet heb je noiit problemen gisteren heb ik het bvirus binnen gekregen en zonder problemen opgelost en ik ken heel weinig van pc's

reactie door op 13 augustus 2003 om 09:55.

We kunnen nu wel allemaal vingers naar elkaar gaan wijzen maar is er mischien iemand die mij in duidelijk taal kan vertellen wat ik moet doen om te voorkomen dat mijn computer steeds afsluit als ik op internet ga. Downloaden gaat dus al niet meer en als nitwit snap ik de toe nu toe gelezen aanwijzingen niet. Het lukt mij in ieder geval niet om het afsluiten te onderbreken.

reactie door op 13 augustus 2003 om 10:08.

gewoon een dosbox openen en dan de opdracht shutdown -a
deze opdracht kun je al klaar zetten zodat je alleen maar meer een enter behoeft te geven

reactie door op 13 augustus 2003 om 10:11.

Sorry maar ik ben echt een nitwit....wat is een dosbox en hoe open ik die?

reactie door op 13 augustus 2003 om 11:52.

Hoelang moet ik f8 inhouden als ik mijn computer opstart?!
ik heb al veel geprobeert maar het lukt mij niet, ik ben nog maar 11 jaar, ik heb een grotere broer, (15 jaar) hij weet wel veel van computers, maar juist deze week is hij op vakantie,
hopelijk kan iemand mij helpen, Alvast bedankt.

Lise

reactie door op 13 augustus 2003 om 11:53.

Start Menu >> Uitvoeren, en type dan CMD, je krijgt dan een dos-box


reactie door op 13 augustus 2003 om 12:31.

lise, je moet nog voordat het windows logo opkomt de hele tijd achter elkaar op die f8 knop blijven rossen, en daarna veilige modus opstarten. Maar in principe hoef je eigenlijk niet eens in veilige modus op te starten, je moet gewoon geen verbinding maken.

Volgens mij had het virus een routine ingebouwd om te checken of je al geinfecteerd was. Zo ja, dan zou het je niet afsluiten. Ik zou dus het virus even laten staan, de patch downloaden, en runnen, en daarna pas het virus verwijderen.

Trouwens waarom staat het virus hier nog steeds op 'lastig'. Hij moest allang op giga-kut staan

reactie door op 13 augustus 2003 om 12:41.

jah... giga-kut, das juist,
maar bedankt he,
ik snap er nog altijd niet echt veel van, maar ik zal proberen te doen wat je hebt gezegt.


reactie door op 13 augustus 2003 om 12:43.

Dat virus maakt me echt para!!! Gisteravond wist ik nog niet wat het was..ik stond echt op het punt om mijn pc het raam uit te flikkeren! Straks na een dag werken nog uitzoeken hoe ik dat GIGA-KUT virus kan verwijderen!

reactie door op 13 augustus 2003 om 12:51.

sorry, maar ik moet van mijn papa volgen wat in de krant staat, dus ik ga nu even niet luisteren wat jij allemaal hebt gezegt michiel, in de krant staat dat ik eerst in veilige moduz moet opstarte, maar ook al duw ik razendsnel op f8, er komt NIKS!! echt helemaal NIKS he...
wat moet ik nu doen?

Lise

reactie door op 13 augustus 2003 om 13:00.

HELP MIJ AUB ZO SNEL MOGELUK
MIJN BUURMEISJE HEEFT OOK AL DE VIRUS GEHAD

reactie door op 13 augustus 2003 om 13:21.

Probeer zodra je de pc opgestart heb dit eens

http://securityresponse.symantec.com/avcenter/FixBlast.exe

Dit is een verwijderingstool

reactie door op 13 augustus 2003 om 13:22.

Ok, hier gan we dan met de meest effectieve manier:

In de meeste gevallen heb je 5 minuten surftijd eer je pc uitvalt met dit virus. Surf eerst naar www.grisoft.com en download daar avg antivirus 6 of 7 pro

Zet je modem uit. Start je pc opnieuw. Verwijder na het opstarten (veilige of normale modus) smblast.exe uit c:\windows\system32.

Klik op start en dan uitvoeren. Tik regedit in en verwijder de sleutel "windows auto update" in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run

Na dit gedaan te hebben is je pc normaal gezien in orde en het probleem is opgelost. Gebruik eventueel grisoft AVG antivirus met de laatste updates van grisoft zelf om je pc te scannen na het verwijderen van het virus of bij de eerstvolgende reboot.

Er is nog geen enkel virus geweest wat mij het leven zuur zal maken en dat zal zo blijven.

reactie door op 13 augustus 2003 om 13:31.

Nou heb ik een vraagje Ik heb gisteren en eergisteren ook het"virus" gehad, althans mijn pc gaf elke keer de melding en toen ik mijn kabels had losgemaakt en opnieuw aangesloten de pc weer aangezet en sinds die tijd blijft hij gewoon aan. Ik neem aan dat een virus niet zomaar weer kan verdwijnen of zit hij er nog en ben ik nu aan het verspreiden

reactie door op 13 augustus 2003 om 14:03.

Het zijn niet de meest fijnzinnige bewoordingen waarmee men elkaar hier benadert! Dames en heren, jongens en meisjes: heb toch eens wat respect voor elkaar en wees wat vergeeflijker ten aanzien van vergissingen of fouten die een vraagsteller heeft gemaakt en hou er rekening mee dat niet iedereen even wijs is of dezelfde kennis of programma’s heeft.
Voorbeelden:
R. Zevenbergen: Ik heb Norton actief actief staan en die verwijdert wel het virus, meldt dat ook keurig, maar vervolgens wordt wel de pc afgesloten. Wat doe ik dan verkeerd?
Hans van Roey: dat bericht verzend ik ook, maar ik heb nog geen enkele reactie.
B.A.G. Harskamp: welk tooltje bedoel je dan? Als ik het via virusalert probeer word ik naar microsoft gestuurd en daar kan ik alleen ALLE updates binnenhalen. Dat is in mijn geval een erg groot bestand en het lukt dan ook niet omdat ondertussen het virus binnenkomt. Kun je de link naar dat tooltje geven?

NB: ik heb de Nederlandstalige versie van XP (ik heb wel een Engels tooltje gevonden, maar dat werkt niet in de Nederlandse XP).


reactie door op 13 augustus 2003 om 15:32.

Vanmorgen heb ik het al eerder vermeld, maar misschien was dat niet duidelijk genoeg. De shutdown opdracht die het systeem stopt kan gestopt worden door in een DOS-box de opdracht shutdown -a te geven
Staat op de site SOPHOS - antivirus



reactie door op 13 augustus 2003 om 15:42.

Klopt Norton vindt wel de virus maar kan hem niet verwijderen.
Probeer de volgende link eens dit is namelijk een verwijderingstool

http://securityresponse.symantec.com/avcenter/FixBlast.exe



reactie door op 13 augustus 2003 om 18:37.

huhm, ik heb nog geen last gehad van de virus, maar ik wil niet dat er iets gebeurt met de pc, want anders gaat internet weg, en aangezien ik een chatlief heb is dat best wel erg voor mij.
maar ik ga het werk toch maar tot maandag laten liggen, als mijn broer dan terug is, want ik ben bang dat ik iets mis ga doen!!
sorry daarvoor...

Lise

reactie door op 13 augustus 2003 om 19:15.

het er iemand mss een idee hoes da ge da dink van uwe computer kunt houwe?? zoja let et mij weten e, want ik wil nie da menne computer naar de knoppe ga! alle slukes!
wouter

reactie door op 13 augustus 2003 om 19:16.

aah ja en men emailadres is red_eye_livin_fiesta@hotm...
hehe bye
ikke wer

reactie door op 13 augustus 2003 om 20:18.

Terwijl ik jullie reacties las patch gedownload van M.S.
Gelijk firewall gecontroleerd,zone alarm heeft dat ******virus gelukkig tegen gehouden.
Tip voor Wouter,lees alle reacties hierboven en de info van virusalert,dan komt ge er wel uit.
Verzoek aan Wouter type a.u.b. want dat nep brabo leest niet lekker.
Peter

reactie door op 13 augustus 2003 om 22:48.

[quote]
GOTCHI:
Er is nog geen enkel virus geweest wat mij het leven zuur zal maken en dat zal zo blijven.
[/quote]

Dan heb je het mis, zoals je het net hebt uitgelegd kan het virus zo weer je computer afsluiten. Je hebt namelijk nog steeds de rcp dcom exploit , en je zult nog steeds een update pack van ms moeten downloaden.

En bovendien klopt de path naar het virus nie.

reactie door op 13 augustus 2003 om 23:35.

Een ander oplossing is, wanneer je niet over een virusscanner of antivirus beschikt. De PC formateren (indien je gebruik maakt van partities, alle partities formateren), eerst back-up maken van belangrijke bestanden en dergelijke. Hierna je desbetreffende Windows versie opnieuw installeren. Hierna zal W32.Blaster.Worm worden verwijderd uit je systeem!

reactie door op 13 augustus 2003 om 23:52.

Haoran
Men vriend had em ook en het is egt een irritant virus en helemaal als je een langzaam pc hebt want je kan niet lang op de pc blijven:S

reactie door op 14 augustus 2003 om 00:11.

Hallo, eergisteravond heb ik zogenaamd de W32.blaster.worm in mijn systeem zitten. Het verwijderen was een hele gedoe maar toch gelukt. Als je internet - verbinding aan hebt dan start het systeem opnieuw op.
Als je bij ''uitvoeren'' shutdown /a typt dan voorkomt het sluiten van het systeem.
Ga dan vervolgens een tool halen bij McAfee of Norton site, want als je Norton AV-scanner hebt kan die het ''virus'' niet verwijderen.
Tevens moet je nog de key veranderen want als je pc opstart dan start 't virus meteen ook op. Haal ook gelijk een patch voor de lekking van Microsoft. Sommige kunnen automatisch gedownload worden als je Windows XP hebt maar haal voor de zeker heid de patch van de Microsoft site. Als het goed is(tenminste als je geinfecteerd bent met blaster worm staat de bestand''MSBLAST.EXE in de Win32 bij syteem...Als je deze stappen hebt gevolgd dan heb je geen last van die stomme RPC meldingen en is t VIRUS verwijderd!

reactie door op 14 augustus 2003 om 00:38.

"Dan heb je het mis, zoals je het net hebt uitgelegd kan het virus zo weer je computer afsluiten. Je hebt namelijk nog steeds de rcp dcom exploit , en je zult nog steeds een update pack van ms moeten downloaden.

En bovendien klopt de path naar het virus nie. "

Een mspatch zal je altijd nodig hebben, beste michiel 8 )

De path fout waarop je me wilt wijzen is toch juist op standaard computers uitgerust met win xp home of pro geinstalleerd op de c: schijf (heb deze manier intussen toegepast op 26 verschillende computers) al zijn er altijd uitzonderingen die de regel bevestigen waardoor windows mogelijk op een andere partitie of directory is geplaatst en er mensen zijn met andere windows versies en mogelijke varianten van het virus.

En nee, michiel, dat virus is echt wel weg dan met alle nodige tralala. (geen uitvallen meer en de patch van ms erop gezet)

reactie door op 14 augustus 2003 om 01:33.

nou Molog P ik moet zeggen dat niet iedereen .wijs word uit die vele Updat's hoor welke men ECHT moet hebben hoor .want er staan ook updat's bij die men echt niet nodig heeft hoor . ook al staan ze er bij hoor .. [en en hoe een Firewall werkt blijkt uit horen dat niet iedereen Persie weet of het wel goed is kwa instellingen :

reactie door op 14 augustus 2003 om 11:29.

Controleer of je de w32.blaster.worm hebt en verwijder em meteen!!! ga naar de link en volg de instructies!!! http://status.pandora.be/blaster/


reactie door op 14 augustus 2003 om 13:23.

Dit virus WORM_MSBLAST.A (dat uw virusscanner ook kan herkennen als W32/Lovsan.worm, W32/Blaster-A, W32.Blaster.Worm, Worm.Win32.Lovesan maar dan is het ook dit virus) gaat nu rond via e-mail. Dit virus zet op de 16e en de 31ste vanaf de maand Januari tot de maand Augustus en elke dag van de maand September tot December een hack aanval aan op http://www.windowsupdate.com (een site van Microsoft waarop je updates kunt halen vor Microsoft programma's) via poort 135.

Hoe weet je of je het virus hebt?!: Druk bij XP of 2000 op Ctrl+Shift+Escape en bij 98 of ME op Ctrl+Alt+Delete en zoek (bij "prosessen") MSBLAST.EXE. Staat dit bestand in de lijst? Dan is ook jou computer besmet! Ga dan naar http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A waar staat uitgelegt hoe je dit virus weer van je computer af kunt halen...

Hier is spoed bij, En heeft je computer dit virus en wil je het verwijderen?! Doe dat dan niet op een van de bovenstaande datums!



reactie door op 14 augustus 2003 om 16:09.

Nu heb ik via symnatec een verwijderingstool gedownload. Nu staat er op mijn bureaublad, een kladblok met de naam fixblast. Betekend dit dat het virus van mijn computer af is of moet ik nog meer doen?

reactie door op 14 augustus 2003 om 17:04.

Hallo Ralf,

Je zegt dat je een verwijderingtool gedownload hebt via ''Symantec'''. Alleen het bestand is geen kladblokversie... En je moet die bestand genaamd 'fixblast' openen en dan komt er zo'n klein schermpje om te vragen of je de pc wilt scannen.

reactie door op 14 augustus 2003 om 17:19.

Op deze site gemaakt door mezlef kunt u uw virus zo snel mogelijk deleten !!!
Verder vragen ? Voeg me toe op msn of email even naar : reaplayer@home.nl

reactie door op 14 augustus 2003 om 17:22.

uuh ff over dat bericht van Ralf als je het proggie ''FixBlast.exe'' geopent hebt en alles gevolgd komt er een kladblok bestand met daarin het volgende :
The process "msblast.exe" is viral. It is terminated.

Deleted the value "windows auto update" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

The tool has deleted the viral file "C:\WINDOWS\system32\msblast.exe".

W32.Blaster.Worm has been successfully removed
from your computer!

Here is the report:

The total number of the scanned files: Uw aantal gescande bestanden
The number of deleted files: 1
The number of repaired files: 0
The number of viral processes terminated: 1
The number of registry entries fixed: 1

reactie door op 14 augustus 2003 om 21:22.

Hoi,ik heb het virus ook binnen gehad,via de tool van symentec verwijderd en sindsdien loopt mijn email programma vast en kan ik niet normaal meer surfen. ik kan de verbinding ook niet op normale wijze verbreken,wie heeft er een idee??????

reactie door op 14 augustus 2003 om 21:54.

....ikke niet,
Ik zit alleen maar te lezen en te lachen.
De een weet het nog beter als een ander.
Kostelijke Hollandse Humor !!

reactie door op 14 augustus 2003 om 22:29.

.....Allemaal lekker focussen op dit inmiddels oude verdroogte wormpje.
Aankomende maandag wordt het pas echt leuk hier, als talloze bedrijven
weer wakker worden van een verkoelend weekend en merken dat ze plotseling WEER een nieuw virus hebben opgelopen.
Dit weekend gaat namelijk in de States het nieuwste virus W32/Mimail-A
van til en zal waarschijnlijk ook hier als een-razende-dorps-gek tekeer gaan.
Waar blijven de serieuze waarschuwingen nou van de welwetende VirusScan producenten??? ...ZEKER WEER ALS HET KALF VERZOPEN IS...

Have a nice and cool weekend you all, cause you'll need it.

greetz B@YoureService !

reactie door op 14 augustus 2003 om 22:43.

....ehh, correctie.

.....het betreft het nieuwste virus W32/Mimail-B niet te verwarren met W32/Mimail-A (die was van 02-08-2002)
Sorry voor de TYPE fout.

greetz B@YoureService !


reactie door op 15 augustus 2003 om 10:40.

Ik heb de patch van Microsoft geinstalleerd, toch blijft 't virus proberen binnen te dringen. Als ik nu mijn firewall even afsluit, b.v. voor het downloaden van een afbeelding (die zich niet laat downloaden met firewall of course),kan 't virus ondanks de patch toch binnendringen ?
Weet iemand dat ?
Greetz, Peter

reactie door op 15 augustus 2003 om 15:35.

Hallo, ik heb zo es enige reacties gelezen, wel dan nu mijn reactie.

Er wordt ergens gesteldt dat de schuld ligt bij lakse gebruikers.. die namelijk hun windows updates niet doen. Tja, ik kan dat alleen maar onwetend noemen geen laksheid. Waarom? Omdat tussen die update patches deze patch NIET stond. Laks?? Bij Microsoft ja. Maargoed, gedane zaken nemen geen keer. Dan nu wat tips die bij dat bericht ontbreken. Die ontbreken in dat berichtje helaas.

1 Doe regelmatig de patches downloaden en uitvoeren. klik start en kijk boven in de dropbox (win 98 nt en 2000) op ga naar programs system tools (win XP) oid. De windows updater staat er zeker bij.

2 Bij setting en dan control panel vind je wellicht de autoupdater. Die kijkt regelmatig automatisch of er updates zijn.. kan je ze niet vergeten ;) (win 2000)

3 Installeer een firewall, ik kan u de seagate firewall aanraden. Ik ben er erg over te spreken. Handige is dat deze vraagt of iets wel of niet mag. Erg prettig voor de wat minder technische mensen onder ons.

4 Wisten jullie trouwens dat je bij de instellingen van de netwerkkaart (indien die wordt gebruikt ADSL) ook poorten kunnen dichten. Windows heeft zelf al een firewall achtig iets. (geld alleen voor NT 4.0 win 200 en win XP) XP heeft overigens een ingebouwde firewall gebruik eens de helpfunktie.

5 Last but not least. Voor normaal gebruik heeft u alleen de volgende poorten nodig. port 21 (FTP) 25 (mail versturen) 53 (DNS naar de provider. is niet noodzakelijk) 80 (cyberspace off course dus internet HTTP) en port 110 (om mail te versturen)

Suc6

reactie door op 18 augustus 2003 om 15:04.

Hey

ik heb nooit last van virussen hackers etc.
Heb lekker een router + firewall , en een altijd up to date anti virus scanner.
Plus het fijt mijn provider scant ook mijn mail.
Dus niemand kan mijn pc hoe dan ook schade toe brengen

Laterz

reactie door op 19 augustus 2003 om 07:52.

Bij twee klanten van mij hebben dit virus ontvangen. De eerste heeft een zeer goed werkend anti virus programma, en dat hij alle Windows Updates installeert. Dus geen enkel probleem. De ander is het programma actief. Hoe te verwijderen. Zeer makkelijk. Via CTRL-ALT-DEL kom je in het taakvenster, verwijder MSBLAST als taak en ga dan naar de DOS prompt. Ga dan naar \windows\system32 en delete msblast.exe.

Het grote probleem is dat veel mensen hun eigen systeem niet updaten, zowel van Microsoft als hun Anti Virus pakket niet. Tja dan breng je zelf in problemen.


Met vriendelijke groet

Fulco de Lang --> fulcodelang@zonnet.nl


reactie door op 19 augustus 2003 om 22:46.

hallo mensen ik heb volgens mij ook sinds vanmiddag dit virus ! als ik me pc opstart en me acount wil gaan kiezen dan start die me pc opnieuw op alleen als ik via veilige modus opstart dan gebeurd er niks. ik heb kabel verbinding overigens. Maar ik heb van Symantec het progamma gerunt maar hij zegt dat er geen blaster virus is aangetroffen. ik vind dit erg vreemd kan iemand mij tips geven alstublieft

bij voorbaat dank
marcel

reactie door op 20 augustus 2003 om 13:38.

Beste Wiz-kidz,

ik heb ongeveer hetzelfde probleem als Marcel.
Elke dag krijg ik van mijn virusscanner (Norton Antivurs) de melding dat:
"The file C:\WINDOWS\system32\TFTP2912
is infected with the W32.Blaster.Worm virus."

En elke dag sluit mijn computer zich 3 a 4 keer af.
Ik kan dit wel tegengaan door in dos "shutdown -a" te gebruiken.

Maar als ik Windows Taakbeheer open is daar bij processen geen MSBLAST.EXE te vinden. Ook bij C:\WINDOWS\system32 (of op de gehele C-schijf) is dit bestand niet te vinden.

Ik heb net als Marcel mijn computer gescand met de Symantec removal tool, en ook bij mij kan hij geen worm vinden.

Kan dit zijn omdat ik opstart met mijn eigen login-naam (ik ben ook admin.)?
Heeft er iemand enig idee hoe ik dit virus moet verwijderen???

Bij voorbaat dank,
Marco


reactie door op 20 augustus 2003 om 13:54.

ik heb norton anti virus 2003 gerunt en heeft 1 file gevonden dat een virus was namelijk : ramsys.exe het is een trojan stond er hij heeft het verwijderd maar de pc blijft opnieuw opstarten

reactie door op 20 augustus 2003 om 14:44.

reactie door F.

verwijdertoel symantec gebruikt, virus verwijderd. Norman anti virus gaf aan: file C:\WINDOWS\system32\TFTP2912 is beschadigd.
Patch getracht te installeren echter de volgende melding:
De integriteit van het bestand update.inf kan niet worden gecontroleerd. Ga na of de cryptographic-service op deze computer actief is.

Zijn er meerderen die dit hebben en weten hoe dit op te lossen is?



reactie door op 20 augustus 2003 om 15:28.

ik weet nu dat ik niet blaster hebt maar het virus w32/hllp.hantaner worm heb op me pc na zoeken op internet laat deze ook je pc telkens opstarten en weer herstarten weten mensen hoe ikdeze er af kan krijgen

reactie door op 21 augustus 2003 om 19:04.


hantaner laat u pc niet telkens opnieuw opstarten, het enigste wat het doet is alle bestanden met *.exe in u kazaa dldir infecteren.
scan die folder met NAV en dan zal het automatisch opgelost zijn


reactie door op 27 augustus 2003 om 02:46.

ik had overlaatst de blasterworm virus op bezoek heb die kunnen verwyderen maar nu is die naam herbenoemd wat wil dat zeggen

reactie door op 1 september 2003 om 19:13.

Hey BEDANKT R.ZEVENBERGEN

reactie door op 9 september 2003 om 15:00.

Mensen moeten gewoon windows update een keer in de week draaien en Norton AV elke woensdag avond en nergens last van..
Ook al heb je geen firewall, of zit je via 56k gewoon een avondje downen, is beter dan een gecrashte pc.
Dus update, update en updaten voor de afwisseling en dan heb je nergens last van....heb ik ook niet.
En nooit een onbekend att. openen, ook niet van bekenden, er zijn namelijk virussen die adressen van vrienden (die besmet zijn) gebruiken om U een virus te sturen.


reactie door op 13 september 2003 om 13:39.

Nou laat ik die microsoft updates automatisch downloaden via mijn systeem, ook controleer ik eens in de zoveel tijd of dat ook is gebeurt, maar nou kreeg ik de laatste tijd steeds de melding dat ik de software van de microsoft site niet kon downloaden omdat het niet voldeed daan het xp kwaliteitslogo ofzoiets. ik was een tijd op vakantie geweest en ik kon daardoor de blaster updatesoftware niet installen.
Iedere keer weer gooide ik blaster van mijn pc maar ik had m snel genoeg weer te pakken. Om mijn computer te kunnen beveiligen kwam ik op het slimme idee (dacht ik dus) om windows over mijn bestaande installatie heen te zetten zodat het prbleem misschien hersteld werd. Dit trukje had ik namelijk al eens eerder uitgehaald.
Maar nu komt het probleem, de setup stokte omdat bepaalde bestanden niet verwijderd kunnen worden en ik vermoed dat dat te maken heeft met het blaster-virus. Aangezien mijn pc niet meer opstart kan ik er dus zelf niets meer aan doen.
Nou hoorde ik dat er een DOS tooltje was die dan buiten je systeem om de bestanden kon verwijderen.
Weet iemand een oplossing of misschien welk tooltje het is???
thnx

reactie door op 17 september 2003 om 10:36.

Bericht voor Youri.

De bestanden hebben waarschijnlijk niks te maken met het blaster-virus omdat dit wel vaker gebeurt bij XP. Je kunt deze verwijderen met een dos bestand die je kunt downloaden.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS