Jl.chura.pl/rc spyware?

[azziplekkus]

llo allemaal,

Na een jaartje kom ik terug op Minatica(op een nieuw account deze keer), maar deze keer niet om mensen te helpen, maar om zelf hulp te vragen...

Ik zit dus met een soort van spyware veronderstel ik.

Eergisteren haalde ik wat software om screensavers te maken van een warez site, en daar gaf avast een virus melding over. (Ik vermoed dat het hier iets mee te maken heeft, maar kan ook zijn van niet.)

Daarna heb ik wat games dat ik geleeched had op een LAN-party geinstalleerd en gespeeld, maar toen ik DMC wou instaleren deed hij niets. Hij reageerde er niet op als ik dubbelklikte op de exe.
Ik dacht dat het waarschijnlijk wel niet zou werken omdat ik vista heb, maar toen ik Firefox wou opstarten deed hij ook niets...
Ik heb Firefox dan opgestart in veilige modus (voor mensen die geen FF gebruiken: dit is zonder Add-ons, skins en met blanco startpagina).
Dit werkte wel.
Toen ik daarna FF normaal wou opstarten ging het weer niet.
Dan heb ik de veilige modus installingen (op uitzondering van de bladwijzers) toegepast op FF.
Toen werkte hij wel, maar op de werkbalk van mijn bladwijzers stond niets meer... De balk was er nog, maar geen icoontjes en tekst, en als ik rechterklikte kon ik nog wel de optie kiezen "alle openen in tabbladen".
Dat ik dus vrij vreemd vond.

Heb hem daarna gerestart, en toen gaf Avast een error dat de site jl.chura.pl/rc geblokeerd was ivm spyware. (ben er niet opgeweest, kwam spontaan bij het opstarten)


Ik heb dan wat gegoogled, maar bij de meeste personen zat het probleem in hun site, en niet in hun browser.
Ik heb dan verder gezocht, en daar had iemand het probleem gefixed door in C:\prog files\mozilla FF\res\HiddenWindow.html de regel met jl.chura.pl te wissen.

Ik deed dit, maar hij kwam altijd spontaan terug. Ik heb het bestand dan hernoemd (zodat FF het niet meer herkende) en er een nieuw, leeg HiddenWindow.html bestand aangemaakt.
FF werkte terug, maar van tijd tot tijd krijg ik nog steeds diezelfde error van Avast dat deze site geblokkeerd word...
Ook het probleem met onzichtbare bladwijzers heb ik van tijd tot tijd nog...


Iemand die misschien weet hoe ik dit kan oplossen? :(


(srry voor iets te veel datails is niet zo mijn gewoonte^^)

EDIT: heb net dit gevonden:

Virut (Virtob) is a polymorphic file infector with IRCBot functionality which infects .exe, .scr and script files (.PHP, .ASP, and .HTML), downloads more malicious files to your system, and opens a back door that compromises your computer. When Virut creates infected files, it also creates non-functional files that are corrupted beyond repair. In many cases the infected files cannot be disinfected properly by your anti-virus. When disinfection is attempted, the files become corrupted and the system may become irreparable.

.scr files zijn screensaver bestanden, mijn vermoeden was dus correct (en het had niets met DMC te maken)

Hopelijk is er wel iets aan te doen, want dit bericht geeft mij niet echt veel goede hoop :(

[Rosty]

Hoi,

lees alvast deze post op Miekiemoes' haar blog even door!!
Ik ben niet graag de boodschapper van slecht nieuws maar ik kan je enkel vertellen dat je beter een format doet!

[Juisterr]

Ben het eens met Rosty, de enige oplossing is formateren. Je kan je foto's en documenten wel saven maar geen .exe en .dll die zijn allemaal besmet of worden dat nu snel.

[azziplekkus]

Nja, ik had die blog al reeds gezien, en heb de hoop grotendeels ook verloren (ben backups in rar files aan het zetten zodat die niet besmet kunnen worden)
Heb ondertussen al mijn HDD's ontkoppelt, en de error van Avast dat hij een verbinding naar jl.chura.pl geblokeerd heeft, krijg ik niet meer.
Ik ben ondertussen een scan aan het doen op mijn C:/ (en D:/ recovery)
en ik merk op dat er inderdaad veel html en exe bestanden geinfecteerd zijn.
(heb veel klikwerk omdat ge in avast niet kunt aanvinken dat hij het niet meer moet vragen of ik het in de kluis wil zetten.)
Nuja, al bij al valt het nog wel mee vind ik. aangezien ikvrij veel programma's op mijn HDD staan heb, en er toch maar een paar van geinfecteerd zijn.

Ik hoop dat na deze scan mijn C:/ toch al gecleaned is (ik hoop er toch op)
wat ik met mijn G:/ ga doen weet ik nog niet. wss aansluiten op een oude pc en daarmee scannen, want als ik hem aansluit op deze pc dan infecteerd hij mijn C:/ terug...

[azziplekkus]

Mijn C:/ is nu 100% clean
(G en F moet ik nog doen)

De pc werkt nu in safe mode, maar in normal mode kan ik hem niet opstarten (wss een bepaald bestand van windows verwijdert)
Zou het lukken om met een andere CD windows te repairen? want ik denk niet dat ik van deze pc een CD heb gehad (is van medion, aldi dus)

[Emphyrio]

Zou het lukken om met een andere CD windows te repairen? want ik denk niet dat ik van deze pc een CD heb gehad (is van medion, aldi dus)

Indien je doelt op het commando sfc /scannow kan dit perfekt met elke (legit) Windows CD / DVD.

Het feit blijft natuurlijk dat je een Virut infectie (file infector) hiermee niet kan ongedaan maken.
Een format (clean install) is (spijtig genoeg) de enige optie.

Emphyrio

[azziplekkus]

Heb mijn pc volledig clean gekregen (virut vrij dus)
inclusief al mijn HDD's
3/4 van mijn programma's zijn naar de knoppen, maarja...
Ik heb wel niet verder gezocht naar een windows CD om te repairen, maar heb ineens windows 7 geinstaleerd en ben er zeer tevreden van (eindelijk van die vista bucht vanaf )

dit topic mag dicht^^