Archief - De topics van lang geleden

mscsvc32.exe file met win32.vb.i alias win32.vb.3.b virus

10-12-2004, 16:49 door Anoniem, 6 reacties
Heb een vervelend virus


AVG vond m als Worm/VB.3.B

In cwindowssystem32mscsvc32.exe


Ad adare and spy bot vonden m niet


I n ingepakt filetje , Handmatig helaas niet te verwijderen, ook niet met
system restore uit


Na googelen aliassen gevonden

Heet ook


Win32.vb.i

Win32.vb.3.b


duitse site gevonden die aanrade naar


¦8¦8-°.htm

delmm2.exe

readme.txt

strimage.exe

¦¼+¦+ª¦=.exe


te zoeken niet gevonden op pc


pestcontrol zou dit kunnen vinden en verwijderen maar niet gevonden


pestcontrol geprobeerd te updaten en toen liep pc vast moest reboot


nu blijkt t mscsvc32.exe file uitgepakt en inmiddels applicatie, wel
verwijderbaar , gedaan.


Maar al mn programma’s starten niet meer op met melding dat t
programma niet gevonden kan worden


Als administrator kan ik nog wel programma’s openen


Geprobeerd te system restoren, hoop dat ik m weer aan gezet heb, maar
hoe kom je daar zonder via help te gaan?


Niet geupdate pest control vind niets


AVG blijft melden


HELP!


Een wanhopige Maarten

[email]macg@tiscali.nl[/email]
Reacties (6)
10-12-2004, 18:12 door sara b.
hiii

ik denk dat je, je hele computer moet laten leeghalen
dat kost best wel veel geld

want, of je bent veel te laat met scannen en verwijderen met virus
of het is een virus die niet snel weggaat

als ik jou was zou ik me computer laten leeghalen
en daarna al die bestanden terug laten zetten
10-12-2004, 18:52 door Jeroen Straetemans
Door sara b.
hiii

ik denk dat je, je hele computer moet laten leeghalen
dat kost best wel veel geld

want, of je bent veel te laat met scannen en verwijderen met virus
of het is een virus die niet snel weggaat

als ik jou was zou ik me computer laten leeghalen
en daarna al die bestanden terug laten zetten
Met andere woorden, onze lieve sara.b bedoelt dat je je PC moet gaan
formatteren. Hoe ? Heel simpel. Open opdrachtprompt en typ format c:
Dit zal alles weghalen. En in het vervolg, neem geen AVG. Wat heb je aan
een virusscannner als hij het virus niet kan verwijderen.
Neem een gratis virusscanner op:
http://www.avast.com ---- Avast! Antivirus
http://www.free-av.com ---- Antivir XP
en installeer ook een degelijke firewall:
http://www.zonelabs.com ----- ZoneAlarm
en installeer antispywareprogjes:
http://www.lavasoft.nl ----- Ad-Aware Se Personal
http://www.safer-networking.org/nl/index.html ----- Spybot Search&Destroy
Alleen deze 2 progjes zijn voldoende.
En nu hopen dat je geen besmette bestandjes meer opent of naar
verkeerde sites surft ;-)

Groeten Jeroen Straetemans
10-12-2004, 22:26 door wizzie
Ook al in de veilige modus geprobeert? Dat wil wel eens helpen.
Ps voor die pipo hierboven, spyware en wormen zijn
verschillend vanelkaar, een spyware controle zal niet vaak
een worm vinden, dus doe die laatste 2 maar weg.

Greetz wizzie
13-12-2004, 00:40 door Anoniem
Ook ik heb er last van dit virus. Kan niets openen, ook niet de DOS
prompt. Wat kan ik nog meer doen zonder mij pc te moeten formateren?
15-12-2004, 16:15 door Anoniem
Vreemd virus...had het zelf ook. Bleek bij nader inzien in'n zipped 'tutorial'
file te staan (??). Ik had exact dezelfde verschijnselen: geen enkele .exe file
runt meer....
Toch wat geknutseld en nu werkt alles weer! Wat heb ik gedaan: (alles
via 'uitvoeren als' (administrator):
AdAware en Spybot laten draaien (met updates van v'daag): o.a. 'Palace
Casino' verwijdert. Daarna gezocht naar mscsvc32.exe en keihard
gedelete (inclusief 2 verwijzingen naar Prefetch). Norton AV 2004 laten
draaien met todays updates (vond niets). Systeemherstel uitgezet.
Opgestart in safe mode. Nog'n keer NAV gedraait. Vond niets.
Opnieuw opgestart: no problem. (alleen nog CLI.exe foutmelding: ga ik
hierna oplossen).
Voorwaarde: administrator wachtwoord bekend voor 'uitvoeren als'...

Succes

Jos
16-12-2004, 13:50 door Anoniem
Nog even een toegift op mijn vorige reactie:

MSCSCV32.exe is een applicatie die zich hecht aan de shell. Volgens
Logfile van AdAware 1.05SE:
Type : RegData
Data : c:windowssystem32mscsvc32.exe "%1" %*
Category : Vulnerability
Comment : Possible virus infection, executable file extension
compromised
Rootkey : HKEY_CLASSES_ROOT
Object : exefileshellopencommand
Value :
Data : c:windowssystem32mscsvc32.exe "%1" %*

Wat er dus gebeurt: een bepaald programma (AdAware in mijn geval)
verwijderd dit file van je HDD, waardoor je Windows shell de draad kwijt is...
Toeval wil dat het 'user-gebonden' is. Ga je via 'uitvoeren als' administrator
aan de gang dan wordt je shell op de gebruiker aangepast en kan je de
meeste applicaties draaien. Op deze manier is de ellende met wat switch-
werk van en naar Safe-mode vrij simpel te verwijderen!

Jos
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.