Registreer FAQ Berichten van vandaag


Ga terug   Scholieren.com forum / Technologie / Software & Hardware
Deze pagina opnieuw laden W32.magistr.39921@mm Virus!! Plz help!!!
Reageren
 
Topictools Zoek in deze topic
Oud 17-12-2001, 17:31
Steefzz
Steefzz is offline
Probleme!!!!!
We hebben hier o de computer dat Magistr virus staan.
En nu krijg ik het met geen mogelijkheid verwijder.
Op deze pc draait Win XP.
Ik heb me virusscanner al geupdate (Norton Antivirus 2002) en norton detecteerd ze wel alleen kan ze niet repareren, in quarantine zetten of verwijderen.
Ik heb ook op de site van symantec gekeken maar volgens die instructies kan ik het virus ook niet verwijderen. Ik heb in het register gecheckt en de bestanden Win.ini en system.ini.
Maar ik kan er nergens wat over vinden.
Zijn er meer mensen met hetzelfde probleem of mensen die weten hoe ik dit op kan lossen???
Met citaat reageren
Advertentie
Oud 17-12-2001, 17:45
anonieme_teddybeer
Avatar van anonieme_teddybeer
anonieme_teddybeer is offline
bron: http://www.norman.nl

Further comments
W32/Magistr.B@mm is a very polymorphic virus. It does seem to be quite destructive, utilizing both hard disk erasure and BIOS flashing. W32/Magistr.B use the method first seen in Win95/CIH to erase hard disk data and flash memory.
Magistr.B uses different encryption techniques than its predecessor, and it is difficult to analyse, detect, and remove.

It infects Win32 executables and mass mails itself over email by direct SMTP as well as spreads through network resources. It picks up email addresses from Microsoft address book and other files containing email addresses.

The subject, body and name of attachment are randomly created by the virus.

This Magistr.B variant has some other characteristics, which distinguishes it from the former Magistr.A:

it may install a trojan, which can overwrite files on local and network hard disks.
it deletes files that has the extension *.NTZ (such files may belong to the security product Invircible).
it disables the ZoneAlarm personal firewall
it has added functionality to make virus removal difficult


Magistr A@mm:

W32/Magistr.A@mm is a very polymorphic virus. It does seem to be quite destructive, utilizing both hard disk erasure and BIOS flashing. W32/Magistr use the same method as Win95/CIH to erase hard disk data and flash memory.

Spreading mechanism
W32/Magistr.A infects Win32 executables and mass mails itself over email by direct SMTP as well as spreading through network resources. It picks up email addresses from Microsoft address book and other files containing email addresses.

The virus will usually arrive in email as an EXE file with a random file name. If you execute an infected file your system will be infected and the virus will start its mass mailing routine to propagate itself. It enumerates all network resources looking for folders with the following names:


WIN98
WIN95
WINNT
WINDOWS
If a folder with either these names is found, it copies itself to these folders and adds an entry to Win.ini to load itself at next system startup.

It will create an entry in win.ini as well as in the Windows Registry to run itself at each Windows startup. To do that it create the following Registry key:


HKEY_LOCAL_MACHINE\Software\Microsof\Window\CurrentVersion\Run
[path\name of infected files]
The virus contains the following encrypted text:


ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler.
by: The Judges Disemboweler. written in Malmo (Sweden)


__________________
Fuck you! and you, and you and everybody else
Met citaat reageren
Oud 17-12-2001, 17:46
Edwin uit Kaasstad
Edwin uit Kaasstad is offline
een apart fix programmatje downloaden van Http://www.norton.com

die in veilige modus uitvoeren en hoepen dat je systeem weer weerkt.

w32.magistr zit in de versies die ik heb verwijdert in veel word uitvoerbestanden verstopt word.exe, office.exe ect.

meer info bij norton of via mijn emeel

Groeten

Edwin
__________________
Http://www.edjuh.nl -->> mijn Site Http://f4rum.tk --> HET forum ..Edjuh de rapper..
Met citaat reageren
Oud 17-12-2001, 17:49
anonieme_teddybeer
Avatar van anonieme_teddybeer
anonieme_teddybeer is offline
magister zit ook in .eml, .bat, .com
__________________
Fuck you! and you, and you and everybody else
Met citaat reageren
Oud 17-12-2001, 19:34
Steefzz
Steefzz is offline
Citaat:
Edwin uit Kaasstad schreef:
een apart fix programmatje downloaden van Http://www.norton.com

die in veilige modus uitvoeren en hoepen dat je systeem weer weerkt.

w32.magistr zit in de versies die ik heb verwijdert in veel word uitvoerbestanden verstopt word.exe, office.exe ect.

meer info bij norton of via mijn emeel

Groeten

Edwin


Ik kan op www.norton.com niet dat programaatje niet vinden.
En verder luk het niet met het verwijderen ervan.
Heb je nog meer tips voor me?
Alvast bedankt iig.

Groetjes Stefan
Met citaat reageren
Oud 17-12-2001, 20:01
Edwin uit Kaasstad
Edwin uit Kaasstad is offline
ja maar weet niet in hoevere die werken onder xp.

Hoop dat je een fat partitie hebt dan kan je nog starten via een "oude" windows 98 opstrakt diskette.
en dan in dos scannen dan kan die 80% onschadelijk maken.
Hopelijk heb je de Legale norton antivirus cd die kan opstraten hebje geen dos diskette meer nodig.

Groeten

Edwin
__________________
Http://www.edjuh.nl -->> mijn Site Http://f4rum.tk --> HET forum ..Edjuh de rapper..
Met citaat reageren
Advertentie
Reageren

« Vorige topic | Volgende topic »

Regels voor berichten
Je mag geen nieuwe topics starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken
BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Spring naar


Alle tijden zijn GMT +1. Het is nu 22:55.

E-mail ons - Scholieren.com - Naar boven