Virus veilig verwijderen, hulp nodig.

[Teigetje]

Vraagje voor de computerdeskundige 
Ik heb een brief van Ziggo ontvangen en die zegt dat er een virus op me computer is geconstateerd genaamd "Torpig"
Nu moet ik die binnen 5 dagen verwijderen anders wordt ik van het internet afgedonderd.
Nu ben ik al aan googelen geweest maar wordt er niet veel wijzer van.
Wie kan mij helpen aan een manier om deze "Torpig" veilig te verwijderen.

Alvast bedankt 

[So_Surreal]

Het is in ieder geval een rootkit virus.
Ik ga even zoeken voor je !

[Evan]

hardisk in de schredder en windows opnieuw installeren (of een image van schone install terugzetten als je die hebt) is vaak de veiligste en makkelijkste oplossing. (zeker een image terugzetten is zo gedaan tegenwoordig en dan ben je niet al je programma's opnieuw aan t installeren).

Niet lullig bedoeld, maar dat je een brief krijgt over het hebben van een virus betekend dat er grote kans is dat er meer malware op je PC kan staan dan alleen dit ene virus vandaar dat ik de cleane install aanraad.

[-Martijn-]

Ik vrees dat dat nog niet zo makkelijk gaat zijn. Je hebt rotzooi van zo ongeveer het ergste soort op je computer gekregen die letterlijk je hele computer heeft overgenomen en alles wat jij op de computer doet gaat nu eerst langs het virus die dan kan bepalen of het dat wel bevalt. Virusscanners kunnen er eigenlijk niks tegen doen en zonder zeer specialistische tools ga je het er sowieso niet vanaf krijgen. En dat is niet iets wat ik de gemiddelde computer gebruiker aan zal raden om zelf te gaan doen, want als je het verkeerd doet mol je windows.

Dit is de beste informatie die ik heb kunnen vinden mocht je het zelf willen gaan doen: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=8350 Maar ik zou je eigenlijk aan willen raden om wat je wil bewaren op usb sticks etc op te slaan en gewoon de hele computer opnieuw te installeren. Wel moet je dit niet met het recovery systeem doen dat bij de computer is meegeleverd want het virus is zo sterk dat het dat zal overleven... Je moet de echte windows installatie DVD hebben. En helaas leveren veel computer leveranciers die niet standaard meer mee met een computer.

Als je dit nooit gedaan hebt zou ik aanraden om een ander het te laten doen

[KappuhH]

Niks doen, alleen het virus doorsturen naar de andere NH-kite kings, wordt het mooi rustig van op Kitehigh 

Wellicht heb je hier iets aan: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=4793

Stuur maar niet door naar Richardt, want dan missen we premiere van zn fillum... 

[-Martijn-]

hardisk in de schredder en windows opnieuw installeren (of een image van schone install terugzetten als je die hebt) is vaak de veiligste en makkelijkste oplossing. (zeker een image terugzetten is zo gedaan tegenwoordig en dan ben je niet al je programma's opnieuw aan t installeren).

Niet lullig bedoeld, maar dat je een brief krijgt over het hebben van een virus betekend dat er grote kans is dat er meer malware op je PC kan staan dan alleen dit ene virus vandaar dat ik de cleane install aanraad.

Recovery partitie is nutteloos want het MBR is ook infected

[Evan]

Daarom dat ik het dan ook over "schredden" had voordat je je image erop zet die je van een usb-stick of externe schijf laad.

[-Martijn-]

Mja hoeveel thuisgebruikers zullen nu een extern opgeslagen schone image van hun pc hebben

[So_Surreal]

hardisk in de schredder en windows opnieuw installeren (of een image van schone install terugzetten als je die hebt) is vaak de veiligste en makkelijkste oplossing. (zeker een image terugzetten is zo gedaan tegenwoordig en dan ben je niet al je programma's opnieuw aan t installeren).

Niet lullig bedoeld, maar dat je een brief krijgt over het hebben van een virus betekend dat er grote kans is dat er meer malware op je PC kan staan dan alleen dit ene virus vandaar dat ik de cleane install aanraad.

Wij hadden laatst op de zaak ook last van een rootkit virus (downadup).
Deze verspreide zich via USB-sticks maar ook automatisch via het netwerk.
Dit virus was dus ook terecht gekomen op de server waar alle gebruikersdata op stond.
Het enige wat wij konden doen was daarom deze (gevirtualiseerde) server plat gooien en een removal tool laten draaien.
Deze heeft hem gewoon verwijderd.
Dit virus is ook op apparaten gekomen die op ons gastennetwerk is gekomen, daardoor kregen we ook een brief van de provider van die verbinding.
Na het draaien van de removal tool hebben we geen last en geen brieven meer gehad.

Teigetje, je kan het best even Hitman pro installeren, deze heeft in 2009 een update gekregen die het virus weg zou moeten halen.
Wanneer je dit doet, haal je netwerkkabel er uit en plug direct ook al je USB-sticks en externe harddisks in je computer zodat die ook direct opgeschoond worden.
Doe je netwerkkabel er pas weer in als de scan afgelopen is en het virus verwijderd is, ga vervolgens alle andere apparaten in je huis af.
Het programma kan je hier downloaden:

32-bit: http://dl.surfright.nl/HitmanPro36.exe

64-bit: http://dl.surfright.nl/HitmanPro36_x64.exe


Het is misschien inderdaad alleen wel handiger om overal een nieuwe installatie op te gooien.
Je kan wel een herstelpunt terugplaatsen, maar je weet niet wanneer je het virus al had.

Edit: hier nog meer informatie en tips in simpele taal: http://www.computeridee.nl/nieuws/nunl-malware-gratis-te-verwijderen
Het virus wordt ook wel Sinowal genoemd, dat maakt het zoeken makkelijker.

[Gehaktdag]

Appeltje, eitje.

- Download deze: http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe
- Scannen en opnieuw opstarten
- Daarna deze draaien http://www.bleepingcomputer.com/download/combofix/dl/12/
- Klaar

[Haring High Richardt]

Minder porno sites koike teigertttttttt 

Teigetje, je kan het best even Hitman pro installeren, deze heeft in 2009 een update gekregen die het virus weg zou moeten halen.

Die had ik ook en op een gegeven moment deed niks het meer 


Welke virus scanner heb je ???



Ik kwam dit tegen na googlen, weet niet of het werkt ????


http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=8350

 Plaats een reactie1 bericht • Pagina 1 van 1 Brief van Ziggo [Veiligheidswaarschuwing: virus op uw computer] Torpig
door Maxstar » wo 05 dec, 2012 14:59:43


Momenteel blijken veel mensen door Ziggo per brief op de hoogte gesteld te worden dat één van hun computers geïnfecteerd zou zijn met de Torpig Trojan die ook bekend is onder de namen Sinowal, Mebroot of Anserin.
In deze brief verzoekt Ziggo het virus binnen 5 werkdagen na dagtekening van de brief te verwijderen om de risico's voor en andere internetgebruikers zoveel mogelijk te beperken. Als dit niet het geval is dan zal Ziggo uw internetverbinding tijdelijk afsluiten om verspreiding naar andere gebruikers te voorkomen.

Onlangs heeft ons veiligheidssysteem vastgesteld dat uw computer is geïnfecteerd met een virus. Het gaat hierbij om een zogenaamd Trojaans paard, namelijk de Torpig. In deze brief leggen wij u uit waarom het virus schadelijk is voor u en anderen en geven wij tips voor het verwijderen van het virus.

Om uw computer te controleren op aanwezigheid van malware kunt u gebruik maken van één van de onderstaande handleidingen.

•Infectie stappenplan
•Rootkit verwijderen TDSS,TDL,Alureon,Torpig,Anserin,Sinowal,Mebroot,Olmarik
Heeft u vragen over uw beveiliging, beveiligingssoftware of over de malware zelf kunt u terecht in de sectie: Algemene vragen & discussies over beveiliging en uw privacy

•Algemene vragen & discussies over beveiliging en uw privacy

Hoe verwijdert u het virus?
In de brief adviseert Ziggo op internet informatie op te zoeken hoe u dit specifieke virus kunt verwijderen, waarbij Ziggo nadrukkelijk vermeld dat ze niet aansprakelijk zijn voor de inhoud van deze websites.

Op heel veel website´s zijn “removal instuctions” beschikbaar waarin staat omschreven hoe u een bepaalde infectie kunt verwijderen. Echter zijn er ook website’s die dit soort informatie plaatsen met als doel het promoten van een bepaald product “Affiliate”, terwijl dit soort programma’s niet eens in staat zijn om de infectie daadwerkelijk te verwijderen.

[Teigetje]

Oke mannen bedankt.

Ik breng hem morgen wel even naar AVG hier in Koedijk.
Zelf ben ik een kneus op dit gebied dus ga zelf niet lopen klooien.

[Gehaktdag]

Hoezo, je kan toch wel 2 bestandjes downloaden en dubbelklikken?

http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe
http://www.bleepingcomputer.com/download/combofix/dl/12/

[Teigetje]

Hoezo, je kan toch wel 2 bestandjes downloaden en dubbelklikken?

En zo is dat 

Oke ik hjeb die Kapersky zijn gang laten gang. Onderstaande is het resultaat 

No threats found
Duratation 00;00;19
Processed        325 objects
Found                     0 threats
Neutralized            0 threats
Quarantined          0 objects

En dat Bleeping geval nu ook.
Maar hoe weet ik nu hoe die Torpig weg is 

[Gehaktdag]

Hmm oke, die andere ook al gedaan? Ik heb in mijn vorig leven al 100en zijn het er niet 1000en virussen van die pc's afgehaald  waarbij van die oude mannetjes hele dagen porno zitten te kijken. Dit moet bij jou dan ook lukken gezien je profiel, al ben je nog geen 60+ misschien.

Deze kan je ook nog proberen http://public.avast.com/~gmerek/aswMBR.exe
Op scan drukken, als er iets roods op je scherm komt dan op FIX beuken, daarna op FIX MBR.

[feddomw]

Dat Mac/OSX is zo gek nog niet.....

[Gehaktdag]

Torpig, also known as Sinowal or Anserin (van wiki)

Die Kaspersky scanner checkt wel op Sinowal, staat in de omschrijving bij de programmatje. Als bij alle 3 niks meer kan vinden is het probleem weg lijkt mij.

[Teigetje]

Ha ha ha ja laat die Haring maar kletsen met zijn Porno waar het hart van vol is he.

Oke heb nu de public avast eroverheen gehaald niks roods gezien en de scan was succesfuly

[Gehaktdag]

Goed is goed

[So_Surreal]

Dat Mac/OSX is zo gek nog niet.....

Ik heb de mijne nu al 2.5 jaar, en nog nooit een nieuwe installatie moeten doen
Voorheen met Windows sowieso elk jaar omdat hij trager werd.

[Haring High Richardt]

Ha ha ha ja laat die Haring maar kletsen met zijn Porno waar het hart van vol is he.

Maar voorlopig heb ik nergens last van en jij wel 

Als ik problemen heb met computers ga ik naar onderstaande site 

Ze helpen je prima in normale taal  hieronder jouw probleem 

http://www.nucia.eu/forum/threads/69314-Torpig-virus-internet-mogelijk-afgesloten-door-Ziggo?highlight=Torpig

[Teigetje]

En bedankt he zwagertje 

Maar als je een beetje meegelezen hebt en of gelezen hebt wat je me stuurt heb ik die aktie ook al gedaan.

Ik ben nu via via op Reg Clean Pro beland en heb die mijn computer laten scannen. De conditie van me computer is slecht
hij heeft  481 problemen gevonden. Nu kan ik de problemen laten herstellen maar dat kost me 20 euro nu vind ik dat geen probleem maar koop ik geen zgn kat in de zak ?

Vraag me nu gelijk af waarom ik betaal voor een ziggo beveiliging

[Gehaktdag]

lol niet kopen. Nu ga je echt bullshit kopen. Download dan deze http://download.piriform.com/ccsetup401.exe Is net zo goed en kost je niks.

Ziggo beveiliging? Is wellicht iets van een filter ofzo van hun zelf. Je wordt echt weer lekker in je arie genomen door ziggo. Koop gewoon een goed antivirus pakket van Kaspersky ofzo ipv die gratis rommel van AVG en secity essentials die wel iets tegen houden maar lang niet alles.

Die 418 problemen zijn register waardes die elke computer heeft. Als je dat spul zou kopen (wat nagenoeg niks helpt) en je doet 1 dag wat op je PC heb je weer zo 100 van die fouten... die stellen niks voor, is gewoon bangmakerij.

[Morres]

dit is mijn werk, dus doe het volgende: schijf eruit, scannen met Superantispyware, scannen met malware antibytes, schijf terug, tijdelijke bestanden opruimen en nog een keer scannen(ERG belangrijk)

Eventueel een Malware AntiBytes licentie kopen(kost bij ons 25euro) is oneindige licentie voor 1PC en beschermt je actief.

[Patrick1982]

Hej
VInd t maar een vaag verhaal.

1. hoe kan een provider zien of je een virus op je pc hebt en welke?
2. dat ze je afsluiten als je m niet verwijderd.

Ik zal ff de provider bellen want ik vind t maar n rare zaak.