Hallo Mixfight Wizkids,

Via een computer op mijn opleiding heb ik een worm/virus programma op mijn USB stick gekregen, te weten een UFO.exe bestand.

Mijn Kaspersky thuis herkende 'm gelukkig maar kon het bestand niet deleten. Handmatig kon ik het bestand maar heel even zien op de USB stick (lichte op en verdween). Kaspersky melde wel dat het programma geblokkeerd was maar nog steeds aanwezig was.

Heb even gegoogled, maar vertrouw opeens niks meer... behalve mijn mixfight broeders natuurlijk.

Iemand ervaring hiermee en advies wat ik het best nu kan doen? Ook om de gegevens op mijn USB te redden?

Muchos Thanx!

Reps awarded of course!

USB stick in je anus duwen, krijg je de varkensgriep!

Hallo Mixfight Wizkids,

Via een computer op mijn opleiding heb ik een worm/virus programma op mijn USB stick gekregen, te weten een UFO.exe bestand.

Mijn Kaspersky thuis herkende 'm gelukkig maar kon het bestand niet deleten. Handmatig kon ik het bestand maar heel even zien op de USB stick (lichte op en verdween). Kaspersky melde wel dat het programma geblokkeerd was maar nog steeds aanwezig was.

Heb even gegoogled, maar vertrouw opeens niks meer... behalve mijn mixfight broeders natuurlijk.

Iemand ervaring hiermee en advies wat ik het best nu kan doen? Ook om de gegevens op mijn USB te redden?

Muchos Thanx!

Reps awarded of course!

probeer malwarebytes eens:
Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button)

ff scannen... kijken of hij hem kan verwijderen. (wel eerst updaten voor je gaat scannen)

USB stick in je anus duwen, krijg je de varkensgriep!

Daar heb ik dan weer weinig aan. Toch reps om de poging tot grappig te zijn.


probeer malwarebytes eens:
Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button)

ff scannen... kijken of hij hem kan verwijderen. (wel eerst updaten voor je gaat scannen)

Thanx. Ga het effe proberen. Heb de USB stick uit de comp (neen, niet mijn anus) getrokken. Kan het zijn dat in de korte tijd er toch nog wat op mijn PC is achtergebleven?

Malwarebytes is idd een van de beste oplossingen om snel te checken of je iets hebt.
Ook na een korte 'plaatsing' kun je al een virus hebben , autorunners zijn nog altijd erg populair en ruim in omloop.
De linker shift toets ingedrukt houden voorkomt de meeste autorun ellende maar voorkomt lang niet alles...

Wat ik opmaak uit je verhaal is dat kaspersky de worm detecteerde maar niet kon deleten. Wel is hij nog aanwezig op je systeem. Dat hoeft geen probleem te zijn.
Namelijk na een detectie wordt de worm in quarrantaine gezet en is niet meer toegankelijk voor O.S. of filebrowsers. (je ziet hem waarschijnlijk dus ook niet meer) Kijk eerst eens in je kaspersky quarrantaine en verwijder hem dan vanuit kaspersky als hij er nog is. Dan moet je antivirus bootcd draaien om vanuit een O.S. die vanaf cd draait je hele systeem scannen. Volgens mij heeft antivira nog steeds zo'n (gratis) rescue cd te downloaden vanaf de site.


btw: Je kunt uiteraard ook de usb in je reet houden, helpt niet maar misschien vindt je het lekker....

zal wel van mickey afkomen ;)

Malware heeft niks gevonden op zowel USB als mijn comp. Zag in de Kaspersky logs wel wat staan en dat kon ik verwijderen.

Thanx voor de tips.

goed uitspoelen met dettol.. dat desinfecteerd...

Okay, eindelijk weer thuis achter mijn pc en wat meer onderzoek gedaan...

Google eens op "trojan ufo.exe on usb" Dan zul je zien dat je meer problemen met je google kunsten hebt.. :eek:

Maar goed hier de removal (volgens derde google hit) :twak:


1) first of all: disconnect the infected PC from any network
and internet connection.



The malware loads viruses and updates from internet sites
during your browsing:

cn911.org, , obutan.com, baidu8.com, 222.122.45.146,
eu.logon.worldofwarcraft.com, us.logon.worldofwarcraft.com
Try to block these sites with your firewall!



2) clean the USB pen

delete UFO.EXE (hidden file)
delete autorun.inf (hidden file that load the ufo.exe worm)
this files are created from infected PCs anytime you boot a USB pen
or removable harddisk
After you need create a fake empty autorun.inf file with READ-ONLY property
to block the loading of ufo.exe from a infected PC

3) removal actions
- Run the "process explorer" of Mark Russinovich (www.sysinternals.com (http://blog.faberc.com/ct.ashx?id=9049355e-1f9e-4de2-a1ed-4a948d9cf14a&url=http%3a%2f%2fwww.sysinternals.com%2f))
and kill the svchost process at root level (It is the process that create
the UFO.EXE/AUTORUN.INF files any time you insert a removable disk)




- with regedit remove just the string ",C:\WINDOWS\system32\secpol.exe"
from the key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\WinLogon
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\secpol.exe,


need to be (don't remove the userinit.exe!):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\WinLogon
C:\WINDOWS\system32\userinit.exe

- delete the secpol.exe file from C:\WINDOWS\system32




- with regedit remove the fsmgmt key from
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\WinLogon\Notify



- delete the fsmgmt.dll file from c:\windows\system32
Note: the product name shows: "Microsoft? Windows? Operating System"

- delete any files from the locations:
C:\Documents and Settings\<user>\Impostazioni locali\Temporary Internet Files
and
C:\Documents and Settings\<user>\Impostazioni locali\Temp


That's all. I removed also some unknown users *S-1-5-21..... from security policies.



Credits : I'd like to sincerely thank the folks at Sysinternals


ALLES OP EIGEN RISICO!!! Niet door mij getest!!, gewoon effe gecopied...

Al deze info had ik ook gevonden idd. Maar aangezien ik er de ballen verstand van heb, dacht ik het even te vragen aan de mensen hier die in het verleden al bewezen hebben er veeeeeeeeeeel meer verstand ervan te hebben.

Thanx iig!

Veel kwark eten

Al deze info had ik ook gevonden idd. Maar aangezien ik er de ballen verstand van heb, dacht ik het even te vragen aan de mensen hier die in het verleden al bewezen hebben er veeeeeeeeeeel meer verstand ervan te hebben.

Thanx iig!

Is het al gelukt?

Computer en USB stick gescanned met van alles en nog wat en niks gevonden. In het Kaspersy log stond idd iets, dus dat verwijderd. Ik ga er van uit dat ik gemazzeld heb :)

Alles wat ik met google gevonden heb staat ook niet in mijn comp.

Bedankt voor alle nuttige en nuteloze tips ;)

zal wel van mickey afkomen ;)


Hey hey... laat Mickey met rust, die light nu lekker op het strand met 30 graden met een cocktail in zijn hand ons allemaal uit te lachen ;)