Msn virus?

vbimport

#1

Ahoi,

M’n vriendin klikte vorige week op een link die ze via iemand uit haar msn-lijst kreeg. Bleek dus zo’n virus te zijn dat zich automatisch verspreid a.h.v. contactlijst.
Kheb dan maar ineens haar harde schijf geformatteerd, nieuw OS met updates enzow geïnstalleerd, werkte prima langs m’n router. Thuis heeft ze dan zelf haar adsl modem geïnstalleerd (kinderlijk eenvoudige stappen cd-rom van provider, kan dus niet mis gaan). Ze kon even op 't net, maar pc deed steeds vreemder. Je kon even naar een site gaan, maar daarna opende ie plots 6 explorer vensters, waarvan er eentje een heel vage italiaanse site was en de andere fake windows update vensters met als url een locatie op de c-drive…

Vanmiddag dus bij haar thuis nog maar eens die c geformatteerd, opnieuw windows erop. Dan eveneens haar modem geïnstalleerd om de updates en virusscan in orde te krijgen. Bij de eerste reboot bleek er ineens een extra search balk in IE te staan :confused: Bij geïnstalleerde programma’s stonden een boel dingen die er volgens mij niet horen te staan (bullseye, websearch, 180search of zo,…) en er waren minstens evenveel verdachte programma’s actief (task manager). Even ter benadrukking: het was een geformatteerde schijf met alléén WinXP en de drivers van de modem :stuck_out_tongue:
Daarnaast viel het mij ook nog op, dat bij netwerkverkeer de verhouding ongeveer 10/1 was voor verzonden/ontvangen (van ADSL verwacht je het omgekeerde…)

Vervolgens heb ik nog maar eens de schijf geformatteerd; deze keer “volledig” formatteren ipv “snel” (geen idee of het verschil maakt, maar ik moest wat). Na de WinXP installatie gecontroleerd of die verdachte programma’tjes er ook trug zouden staan (zou me verbazen, maar wat niet in dit verhaal :p). Ze waren er dus nog niet en ook geen vreemde dingen actief. Dan nog maar eens de modem geinstalleerd, leek weer goed te gaan, zelfs de eerste updates van windows geinstalleerd en reboot. Vanaf dan ging het weer compleet mis; internet belachelijk traag, meer bytes verzonden dan ontvangen, task manager die niet meer opent

Iemand nog een suggestie? :slight_smile: Blijkbaar van het moment dat ik de modem installeer, haalt ie een hoop rotzooi binnen en is de pc vrijwel onmiddelijk onbruikbaar. Virusscanner updaten gaat ook niet, norton site bezoeken om vandaaruit scan te doen nog minder. Toen ik de eerste keer de herinstal deed (nadat ze op die link geklikt had), was dat langs m’n eigen router (firewall), dus dat kan deels verklaren waarom toen alles probleemloos ging. Dat ga ik dus opnieuw proberen, in de hoop dat ik met alle updates te installeren (inclusief virusscan) ze wel buiten kan houden.
Maar erg gerust ben ik er niet in. Kan het zich eigenlijk in die modem gezet hebben? 'k Vind het zelf ook een belachelijk idee, maar 't zou wel verklaren waarom het steeds misgaat wanneer die er aanhangt. Of kan het zich evengoed verspreiden via ADSL netwerk indien je verbinding niet beveiligd is met een router? (tijdje geleden was er toch die sasser worm of zo die zich op dergelijke manier versrpeidde)

Nja ik hoor graag jullie ervaringen/goeie raad :slight_smile:


#2

Gewoon Windows eraf, Linux erop en klaar :stuck_out_tongue:

Alhoewel ik het, net zoals jij zelf, moeilijk vond om te geloven dat het in de drivers van ADSL modem of waar dan ook zit, zou je eens kunnen proberen om het modem met andere software (dus drivers van de producent zelf en niet van de provider) te installeren. Klinkt als een achterlijke suggestie, maar een veel betere weet ik niet.

Het enige wat ik zo 1-2-3 nog kan verzinnen is dat ze via een gare DNS server surft, welke haar naar de verkeerde adressen doorloodst. Dan is het natuurlijk makkelijk een computer te besmetten, vooral wanneer je IE zonder update gebruikt…


#3

/me gaat akoord :smiley: Helaas is die oplossing niet voor iedereen de goede.
Maar misschien moet je direct, voor het installeren van die modem, een firewall op die pc zetten?


#4

Is dit niet “gewoon” het probleem dat je Windows tegenwoordig niet fatsoenlijk kan installeren als je niet alle SP’s + hotfixes hebt geinstalleerd omdat op het moment dat je je ADSL configureert binnen 5 minuten besmet bent met virussen/trojans/worms/etc. Je krijgt niet de tijd om de laatste Windows/virusscan updates op te halen…

Mijn advies: download eerst alle servicepacks en virusdefinities en ga dan pas installeren. Installatie achter een firewall (die wel goed beveiligd is) zou ook moeten werken aangezien je pc dan niet zichtbaar voor een extern geinitieerde connectie.


#5

Hai,

Om je de problemen met IE te besparen kan ikje ten zeerste aanraden om te gaan werken met Firefox als browser en Thunderbird als emailclient Ik ben daar na een hoop problemen op overgestapt en ik mag wel zeggen dat het een verademing is om mee te werken. Voor wat betreft je virusscanner zou ik zeggen get rid of Norton en probeer AVG Virusscanner van Grisoft eens. Ook deze is freeware en (in mijn ogen beter) net zo goed als Norton. Dan zou ik zeggen doe eers eens een full install van je Windows met daarna de gewdownloade updates. draai dan eens Hitman Pro om eens te kijken hoe het dan is. Daarna zet je de adsl drivers erop en laat Hitman Pro en avg eens lopen. Dan zou het zo goed als opgelost moeten zijn. Is het dat niet dan kan het idd liggen aan een dns server die zijn zakkjes niet (meer) op orde heeft.

mzzl Dúnedain