EML bestanden overal...

[Erik198]

Volgens mij heb ik ee virus ofzo... Als ik een bestand open, bijvoorbeeld "dance valley 2001.mp3" komt er in de map een bestand genaamd "dance valley 2001.eml". Dit gebeurt bij elk bestand, en het bestand is altijd 77,3 Kb. Als ik het verwijder loopt ie vast (het prog waarmee ik het doe loopt dan vast)
Weet iemand wat voor dit is?

Alvast bedankt.

[Marc S]

Het NIMDA virus is 79.225 bytes groot (readme.eml)...

Ik heb het op mijn Linux server in een geisoleerde omgeving onderzocht. Ziet er niet goed uit voor je...

Ben bang dat je opnieuw kan installeren...

[Chimera]

Idd, klinkt als NIMDA. Beetje vaag dat je zelf niet op het idee komt METEEN een virusscanner er overheen te gooien.

[anonieme_teddybeer]

ffies voor de duidelijkheid ik had laatst ook NIMDA op mijn pc (de dag dat hij bekend gemaakt werk meteen raak) maar goed die is heel makkelijk te verwijderen, voor uitgebreide handels wijze less dit:

Detection and removal instructions
Update your antivirus product
Download available patches and fixes
If you have vulnerable IIS servers, patch them with this patch: http://www.microsoft.com/technet/sec...n/MS01-044.asp
If you are using Internet Explorer 5.0 or 5.01 install this patch from Microsoft: http://www.microsoft.com/technet/sec...n/MS01-020.asp
Disconnect your LAN from the Internet
Disconnect all infected PC's from your server/LAN. Start with the server(s).
Open "sysedit" from "Start | Run", and find the line Shell=Explorer.exe LOAD.EXE -dontrunold
Change this to Shell=Explorer.exe
Reboot the computer.
Open a DOS-window, and write
attrib -s -h c:\winnt\system32\load.exe (Win2k/WinNT)
or
attrib -s -h c:\windows\system\load.exe (Win95/98/ME)
Scan all files on all drives. Delete infected files.
If disks has been shared out, "unshare" them.
Replace the file Riched20.dll with a clean copy from backup or a clean computer.
Scan all PCs once more to ensure that they have not been reinfected.
Connect the PCs to the network when they are clean - one at a time as they are confirmed to be clean.
Connect your LAN to the Internet
of ga naar: http://www.norman.no/virus_info/w32_nimda.shtml

[Daemon83]

idd NIMDA...

ff nieuw installeren zou ik zeggen...

[Stinger]

Ik had 't virus ook al meteen de dag dat het bekend werd..

Alleen heb ik zelf een beetje lopen zoeken enzo, ennehm aangezien mijn virus scanner helemaal begon te flippen heb ik 't dus zelf maar PROBEREN op te lossen.
Het virus is opzich weg geloof ik, alleen heb ik het riched20.dll bestandje weggehaald, en nou kan ik dus vrij weinig met word, frontpage, winamp en nog meer van die dingen...

hoe krijg ik em terug zonder windows opnieuw te moeten instaleren??

Bvd..

[Erik198]

Ja, het was nimda, en ja, het was er heel makkelijk af te trappen.

[Jozzy]

Citaat:

Stinger schreef:
Ik had 't virus ook al meteen de dag dat het bekend werd..

Alleen heb ik zelf een beetje lopen zoeken enzo, ennehm aangezien mijn virus scanner helemaal begon te flippen heb ik 't dus zelf maar PROBEREN op te lossen.
Het virus is opzich weg geloof ik, alleen heb ik het riched20.dll bestandje weggehaald, en nou kan ik dus vrij weinig met word, frontpage, winamp en nog meer van die dingen...

hoe krijg ik em terug zonder windows opnieuw te moeten instaleren??

Bvd..

Kijk hier eens: http://www.uforesources.com of ga direct naar http://www.uforesources.com/dlldownload.html
Dit is een site met allemaal DLL'etjes. Als 'ie er niet tussen staat kun je geloof ik ook een request plaatsen ofzo