Bube.d of Win32.Beavis is een nieuwe infectie. Het enige programma dat gevonden is tot nu toe dat het goed verwijderd is KAV Personal 5.0 (deze heeft een probeer versie voor 30 dagen met complete functionaliteit dat het weg haalt).
We hebben een aantal Anti Virus programma's gevonden dat zeggen het weg te halen. Maar, zij stoppen alleen de geïnfecteerde explorer.exe in quarantaine en/of verwijderen het, jou achterlatend zonder een Bureaublad.
Deze infectie download meer dan 100 verschillende malwares, maar een aantal typisch kenmerken in een HijackThis log zijn. Deze komen meteen terug zodra je online gaat.
Dit is het artikel over het type malware waar je last van hebt
http://www.viruslist.com/en/weblog
Download Hoster
Klik op "Restore Original Hosts" en klik op "Ok"
Verlaat het programma.
N.b: als je een ander Hosts bestand gebruikte zal je de ontbrekende onderdelen zelf moeten toevoegen!
Je moet updates ophalen voor je gaat scannen!
Gedetailleerde instructie's volgen later op deze pagina.
Ga hier naartoe om de uitprobeer versie van KAV Personal 5.0 te downloaden (geldig voor 30 dagen!)
http://www.kaspersky.com/index.html
Of hier:
- http://downloads1.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0trial_personalen.exe
- http://downloads2.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0trial_personalen.exe
- ftp://downloads1.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0trial_personalen.exe
- ftp://downloads3.kaspersky-labs.com/trial/registered/2T17J48017F63KM1T941/kav5.0trial_personalen.exe
Klik op "Downloads" in het linker menu
Ga dan naar "Trial Versions"
Kies "Kaspersky Anti-Virus Personal 5.0"
Je zal een lijst zien met locaties om van te downloaden (kies de dichstbijziijnde plek)
Kies "Save" en sla het op in een map op je harde schijf.
Ga naar deze map en dubbelklik op kav5.0trial_personalen.exe om de installatie te starten.
Je zal dit scherm zien waarin je aan kan geven waar het programma geïnstalleerd moet worden.Klik op "Next".
Als KAV een ander anti-virus programma ontdekt zal het adviseren dit te deïnstalleren. Je kan dit doen, of je kan het programma uitschakelen en daarna op "Ja" te klikken om verder te gaan. De manier om residente bescherming uit te zetten verschilt per programma. Je kan proberen door rechts te klikken op het ikoon in de System Tray (aan de rechter onderkant van je scherm) en te kijken naar de opties.
Je kan het ook uitzetten door in Windows XP gebruik te maken van MSConfig (klik "Start"-> "Uitvoeren..." en type "msconfig.exe". Klik op "OK", klik op "Opstarten" en ontvink alle items die te maken hebben met het AntiVirus programma en herstart je computer).
Het belangrijkste is dat je je huidige AntiVirus niet laat scannen op bestanden bij het benaderen zodat KAV zijn werk kan doen.
In dit voorbeeld moest alleen de residente bescherming van EZ AV utgezet worden. Dit werkte zonder deïnstallatie van het programma.
Hierna zie je de Kaspersky Anti-Virus Personal 5.0 Setup Wizard. Deze adviseert alle andere bestanden te sluiten voorje begint met de setup. Doe dit en klik hierna op "Next"
Nu krijg je de licentievoorwaarden te zien. Lees deze, en ga verder met de installatie.
Volgt het "Customer Information"-scherm. Vul hier in wat je wilt en klik op "Next" om verder te gaan.
Je ziet hierna de belangrijke opmerkingen van KAV. Lees deze of sla ze op voor later.
Ontvink de check bij "Operate according to Recommended settings" Anders kunnen we niet een custom installatie doen.
Klik op "Next" nadat je het gelezen hebt. En vergeet de checkbox niet!
Op het volgende scherm, ontvink de checkbox bij "use real-time protection against network attacks".
Deze kan problemen opleveren met bepaalde firewalls. Je kan proberen of alles werkt met de checkbox gevinkt nadat de installatie en scan zijn gedaan.
Je kan de "iStreams technology" check aan laten staan als je wil, maar over het algemeen is het beter om deze uit te zetten als je KAV weer deïnstalleert na het verwijderen van Bube.
Kies de map waar het programma geïnstalleert moet worden en klik op "Next". Het programma wordt geïnstalleert.
Hierna zie je het "Finished" scherm.
KAV zal gestart worden. Indien je een firewall gebruikt, laat dan toe dat KAV toegang zoekt met het Internet om de updates op te halen. Wacht terwijl de updates worden gedownload en deïnstalleert.
Haal nu de "Extended Database"met updates om de adware te verwijderen dat Virus.Win32.Bube gedownload heeft. Kijk onder "Settings", en "Configure Updater". Kies "Extended Database". Klik "OK" en klik op "Check for Updates", en je krijgt nog meer updates die geïnstalleerd worden.
Klik nu op "Settings" en kies "Configure On-demand scan settings". Selecteer "Perform recommended action" en klik op "OK". Je kan de scan level naar maximum zetten om zeker te zijn dat er niets verborgen blijft in de email database.
Sluit KAV en andere programma's die je open hebt.
Het wordt aangeraden om deze scan uit te voeren in Veilige Mode Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?
Bij XP is het mogelijk om in Veilige Mode nog steeds op het Internet te gaan, dus zorg ervoor dat je connectie fysiek niet mogelijk is (trek de kabels eruit).
- Start KAV, maar ga nog niet scannen.
- Heel erg belangrijk:
- Druk op Ctrl + Alt + Delete and selecteer "Taakbeheer". Ga naar het "Processen" tabblad.
Selecteer explorer.exe en sluit deze door op "Taak beëindigen" te klikken
Je bureaublad zal verdwijnen en je zal geen taalbalk, menu, enz. hebben. Je hebt echter nog steeds "Taakbeheer" en KAV open, dus sluit deze niet!
- Start een "Full system scan". Klik op de "Protection" tab en kies "Scan My Computer"
- Het zal een tijd bezig zijn (ongeveer twee tot drie uur) en zal alle infecties verwijderen die het vindt
- KAV zal alle bestanden die het detecteert als Virus.Win32.Bube desinfecteren en veel gerelateerde malware die het vindt
- als het klaar is, ga dan naar "Taakbeheer", tabblad "Toepassingen" en klik op "Nieuwe taak...". Type "explorer.exe" en klik "OK". Hierna zal het Bureaublad weer verschijnen.
- Sluit KAV en "Taakbeheer"
- Herstart je computer (in gewone modus)
Er zal wellicht nog meer moeten worden opgeruimd, dus schroom niet om vragen te stellen op het forum.
Belangrijk!!! Dit virus verandert de beveiligings instellingen van de Vertrouwde Zone en in het Windows Beveiligingscentrum. Kijk de instellingen dus na
Als je gevraagd wordt om een log van KAV te posten. Hier is hoe je dit kan doen:
Klik op "View Reports"
Wanneer dat scherm is geopend zie je een lijst. Klik met de rechtermuisknop op het "Full Scan" rapport en een menu wordt geopend. Kies hieruit "Export detailed report to file", hierna kan je het opslaan. Klik op "Save as .txt (text)", geef het een naam en klik op "Save".
Hierna kan je het rapport toevoegen aan je post.
Als explorer.exe is verwijderd...
Als explorer.exe is verwijderd tijdens het schoonmaken neem dancontact op met Microsoft Help and Support worldwide. Ga naar deze pagina en kies je regio in de rechter bovenkant van het scherm:
http://support.microsoft.com/?pr=SecurityHome
Nieuwe ontwikkeling! {25 Maart 2005}
KAV schoont het meeste van de infectie op, maar herstelt niet de Registry-instellingen die veranderd zijn door de Bube Trojan (en de bijbehorende spyware) die veel beveiligings instellingen verlagen op de computer van het slachtoffer. De huidige gegevens van Microsoft Antispyware verwijdert alle varianten tot Bube.E en zet de Windows Update en Internet Zone instellingen terug naar standaard. Men is aan het werk om andere varianten te integreren, dus vergeet niet te updaten. Microsoft Antispyware Beta1 is gratis en verkrijgbaar voor Microsoft Windows 2000, Windows XP, en Windows Server™ 2003 Hier is de download download. Vergeet niet de laatste updates op te halen! Open het programma en click op "Spyware Definitions" om het programma te updaten voor je gaat scannen.