ik heb een geinfecteerd file in mijn XP. het betreft C:\WINDOWS\system32\taskmon.exe

A: hoort dit bestand in xp?
B: zoja, wie stuurt mij eeen schone als taskmon.XEX toe, dan vervang ik het .

tot op heden heeft symantec er niets voor. de infectie heet W32.Novarg.A@mm

Ik heb ff op me XP pc gezocht en ik het er niet tussen staan.

Wel taskman & taskmgr

Gewoon met google ff zoeken naar die virusnaam.

nee, dit bestand hoort er niet op te staan, of je moet ff verkeerd gekekeken hebben, want taskman.exe hoort er wel te staan...

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.Novarg.A@mm
File: C:\WINDOWS\system32\taskmon.exe
Location: C:\WINDOWS\system32
Computer:
User:
Action taken: Clean failed : Quarantine failed : Access denied
Date found: Wed Jan 28 06:33:01 2004

kan het bestand Taskmon verwijderd worden denk je???

als je m nou gewoon even 'hernoemt' tot MonTask.xex dan zal ie in iedergeval niet vanzelf meer gestart kunnen worden.


Lijkt me overigens sterk dat dat 1 2 3 lukt: je virusscanner (of wat is het voor uitdraaitje?) kan er zelf niet aan/bij.

Mocht dan de hel losbreken (omdat taskmon belangrijk is), dan hernoem je dat ding toch weer..

ik heb m gestopt. en kunnen verwijderen. thnx

ggg...on-line helpdesk :D

Ach ja msn doet wonderen :)

van dit virus zullen we nog wel meer horen, wordt voorspeld als nog zwaarder en heviger dan de blasterworm van augustus....

vertel me wat....hier op de helpdesk wordt er ontzettend veel gebeld door diverse klanten...gelukkig zit ik niet achter de telefoon :D

hier de oplossing:
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

hoop dat het mij bespaart blijft ....
ik kreeg vanmorgen ongeveer 8 mailtjes,en aan 6 van de 8 hing het virus ...
Gelukkig update ik twee keer per dag mijn virusscanner,en tot nu toe haalde Norton ze er iedere keer uit ... :)
effe afkloppen !!!! (moet lukken,genoeg hout voorhanden hier ... ;) )

Bord voor je kop kan handig zijn he Kroel ? ;)

IIG nog geen een gezien .. misschien is mijn provider wakker geworden en scant hij alles ?

TIP voor outlook "express" gebruikers:

Zorg dat je voorbeeld venster UIT staat, want wat veel mensen vergeten is dat als er een scriptje mee draait in een HTML mailtje je pc dus ook al besmet kan raken. Dit is uit de schakelen bij express via beeld --> indeling en dan onderaan voorbeeld venster uitvinken. Bij outlook weet ik het zo niet, dus even zoeken.

Nog een tip:

Bij extra --> opties --> lezen, staat bericht automatisch downloaden bij weergave in voorbeeld venster, ook die even uitvinken.

Je krijgt dus nu alleen een lijst met emails, met de nieuwe mail gebeurd dus niks, zolang je er niet op klikt. Dus je kunt ze meteen weg gooien en verwijderen voordat er iets gebeurd.

Keej, goede aanvulling LUKE ;)

TIP voor outlook "express" gebruikers:

Zorg dat je voorbeeld venster UIT staat, want wat veel mensen vergeten is dat als er een scriptje mee draait in een HTML mailtje je pc dus ook al besmet kan raken. Dit is uit de schakelen bij express via beeld --> indeling en dan onderaan voorbeeld venster uitvinken. Bij outlook weet ik het zo niet, dus even zoeken.

Nog een tip:

Bij extra --> opties --> lezen, staat bericht automatisch downloaden bij weergave in voorbeeld venster, ook die even uitvinken.

Je krijgt dus nu alleen een lijst met emails, met de nieuwe mail gebeurd dus niks, zolang je er niet op klikt. Dus je kunt ze meteen weg gooien en verwijderen voordat er iets gebeurd.

Dat maakt nix uit, vroeger wel, omdat Outlook (Express) toen de mogelijkheid had executables vaniot de html te starten, maar MS heeft dit eruit gegooid.
Dus voorbeeldvenster kan gewoon aanblijven, hoor...

Overigens krijg ik dat MyDoom virus wle 20x per dag binnen :evil:
Gelukkig draai ik Linux, en heb dus absoluut geen last van virussen :D :D

Ok, dat wist ik dan weer niet :)