Laat me raden:
Je DACHT dat je een gecomprimeerd bestand binnenkreeg want dat stond immers in het bericht, maar in werkelijkheid was het een doodgewoon virus. Je was een paar weken te laat met updaten vandaar dat je het virus niet vond met je scanner.

Het was een versie van W32/Frethem.
http://vil.nai.com/vil/content/v_99565.htm

Helemaal opnieuw installeren na een virusbesmetting wordt in 99% van de gevallen veroorzaakt door gebrek aan kennis en in minder dan 1% veroorzaakt door het virus zelf.

Voor W32/Frethem was dit zeker niet nodig. Als de virus scanner iets niet vind, zorg dan dat hij volledig up-to-date is (engine en signatures). Als dat nog niet helpt stuur je het besmette bestand naar het anti-virus bedrijf voor analyse en het maken van een update. Daarna kun je het virus gemakkelijk opruimen met behulp van de beschrijving op de web site van de leverancier.

Even een correctie:

1. De virusscanner was tot op de dag van de besmetting bijgewerkt met de nieuwste virusdefinities en niet een week of twee later. Dus dat is niet waar wat je zegt.

2. Het was ook niet het Frentem virus, maar het WorldCup virus wat binnenkwam en pas na decomprimatie van het bestand werd het actief, waardoor de virusscanner dit herkennde.

Ik vind wel dat je eerst alle feiten moet kennen om goed te kunnen oordelen over deze zaak, want zelfs Symantec wist niet goed wat er mee te doen (heb dezelfde dag nog telefonisch contact gehad).

Dat dit virus in een gecomprimeerd bestand zat, staat nu wel vast en heeft ook niets te maken hoe ik er zelf over denk.

Enne...bovendien moet je minder leren raden hoe de zaken werkelijk in elkaar zitten...

Groetzz
Sep.

Dus de virusscanner pakte hem wel? Was het een compressed exe of echt een zip bestand. Als het compressed exe is dan kan het zijn dat de scanner hem niet meer pakt. Het lijkt er dan op dat iemand u bewust dat virus toe heeft gestuurd om u schade toe te brengen.

Als het om een zip bestand gaat dan zou de virusscanner het moeten herkennen, want WorldCup is al tijden bekend bij Symantec. Daarnaast wil het niet zeggen dat je geen virus op je pc kunt krijgen als je een virusscanner hebt, zelfs al is die up to date. Het openen van een bestand doe je altijd nog ZELF, en het is algemeen bekend dat je een bestand wat je niet verwacht gewoon niet moet openen. De mail ongelezen verwijderen is dan gewoon het beste. Je kunt een heel eind op een virusscanner vertrouwen, maar als je daarnaast niet met gezond verstand werkt dan vraag je naar mijn idee gewoon om problemen.

Overigens ben ik het met de ongeregistreerde gast eens dat mensen TE snel hun ps formatteren als er een virus op staat. Met een beetje basiskennis, eventueel aangevuld met wat informatie van een antivirusbedrijf, zijn bijna alle virussen, trojans en dergelijke te verwijderen ZONDER dat je daar veel werk voor moet verrichten. Het formatteren en opnieuw installeren had, naar mijn mening, in het geval van WordCup dan ook niet nodig geweest.

Ik heb ook 2 virussen (nl. w32 supova worm en w32 kitro c worm)
de eerste ben ik al kwijt maar de 2de zorgt voor een hoop last.
De worm crasht m'n pc als de CPU-eenheid 100% in gebruik is.
En dat gebeurt tijdens het scannen voor virussen.

Nog 1 ding: Formateren lukt evenmin want ik krijg dan een error in zo'n blauw scherm: PAGE_FAULT_IN_NON_PAGED_AREA

By the way ik heb winxp.

Heb je een online scan ook geprobeerd?

Symantec:
http://security2.norton.com/ssc/vc_about.asp?langid=nl&venid=sym&plfid=20&pkj=DEDJGFRHUUEOLULNPWV

Trend Micro:
http://housecall.antivirus.com/housecall/start_corp.asp

Let ook op de restore map van WinXP. Als hier een virus in gevonden wordt is er niet één virusscanner die het kan verwijderen om dat het bestand in gebruik is door Windows. Het zal in dat geval om één of meerdere geïnfecteerde .cab bestanden gaan. Niet proberen om ze handmatig te verwijderen, want omdat het om om systeembestanden gaat zal dit alleen maar leiden tot foutmeldingen. In dit geval even de onderstaande stappen volgen, en alles (wat de restore map betreft in iedergeval) is weer okee:

1 Klik op 'start' (deze stap kun je overslaan als je 'deze computer' op je bureaublad hebt staan)
2 Klik met de rechter muisknop op 'mijn/deze computer' en klik vervolgens op 'eigenschappen'.
3 Klik op het tabblad 'system restore' of 'systeem herstellen'.
4 Zet een vinkje bij 'systeem herstellen uitschakelen' of 'turn off system restore (on all drives)'.
5 Klik op 'toepassen' en 'ok' en start de pc opnieuw op als dat gevraagt wordt.
6 Draai met de virusscanner een volledige systeemscan om te controleren of het virus ook daadwerkelijk weg is.

Tijdens het opnieuw opstarten wordt de restore map leeg gemaakt, maar je hebt dan geen enkel punt meer over om de optie 'systeem herstellen' te gebruiken. Op zich is dit een handige optie om fouten te herstellen, dus als je die optie wilt kunnen gebruiken dan moet je dezelfde stappen weer herhalen, maar dan het vinkje weg halen. Als de pc dan opnieuw opstart wordt er automatisch een systeem herstelpunt aangemaakt.

Laat nog even weten of je het op deze manier wel hebt kunnen verwijderen!!!

hoe formatteer jij dan??? toch niet vanuit windows zelf he ????
lijkt me handig dat je met een (windows98) opstart diskette opstart en dan formatteert...

Ik geef geen details dat voorop;

*openen van bestanden hoef je NIET zelf te doen denkende aan auto-stealth MIME Scripts (Ik verzin een naam maar geloof me et bestaat)

*zip/double-zipt wordt wel degelijk niet altijd herkend!!!
*WorldCup is al tijden bekend ??? Wel eens gehoord van aanpassingen... een virusscanner denkt niet vooruit...... dat doe jij!!! (en jij ook niet was maar een voorbeeld ik had mijzelf moeten kiezen)
*Mail ongelezen verwijderen?? he he eindelijk een goeie !!!
BEHALVE VOOR DE MENSEN DIE BV (IK LUL MAAR WAT) OUTLOOK GEBRUIKEN EN DE PREVIEW FUNCTY&^%$% HEBBEN AANSTAAN

BTW
Lees een boek voordat je slim wilt over komen BERRY
Tip: HackingExposed Network Security

P.S Ik roep maar wat sorry geen detailzZ