Artemis! virus + andere zooi...

[Mythbuster]

Beste mensen, ik hoop dat iemand mij hier verder kan helpen.

Allereerst, ik draai XP SP3, omdat ik dit fijner vind met gamen, en aangezien mijn Windows 7 op de laptop zo vaak vast loopt dat ik er een hekel aan krijg, ondanks dat ik weet dat het komt omdat die laptop niet echt goede kwaliteit is(wel ruim voldoende voor Windows 7...).

Ik heb sinds een week last van een virus. in eerste instantie kreeg ik elke zoveel minuten de melding van McAfee dat er een Artemis virus was gevonden en dat hij verwijderd was. Ondertussen kreeg ik de melding dat er een IDE/SLI fout was opgetreden in mijn harde schijf en dat verzocht werd de pc opnieuw te starten. Dit heb ik uiteraard niet gedaan aangezien ik wel door had dat het virus deze melding maakte, en ik zelf wel kon bedenken dat hij dan niet meer zou starten. Ondertussen ben ik Malware Bytes gaan draaien, en Spybot... Windows Taakbeheer startte niet, daarvan kreeg ik de melding dat dit was uitgeschakeld door de systeembeheerder. Elke keer als ik een melding van McAfee kreeg, waren al mijn mappen op onzichtbaar gezet(ik heb aan staan dat ik onzichtbare mappen ook kan zien...)...

Uiteindelijk liep m`n hele pc vast na het openen van 'Deze computer', en kon ik niets anders dan de pc resetten. Hij startte toen niet meer op. Toen heb ik in veilige modus geprobeerd de PC te starten, in eerste instantie werkte dit ook niet, en ik vreesde het ergste. Na nog een paar keer de stroom eraf te halen kon ik uiteindelijk starten in veilige modus. Met Malware Bytes kon ik een hoop verwijderen, en op internet werd verzocht om SuperAntiSpyware en CCleaner te draaien.

Na dit gedaan te hebben leek alles redelijk normaal, dus heb ik uiteindelijk opgestart in normale modus. Hier kreeg ik bij opstarten al gelijk 2 keer achter elkaar de melding dat ATI control center was gecrasht... Firefox wilde sowieso al niet starten.

Ik kreeg daarbij wéér op willekeurige tijden een melding dat er een Artemis virus/trojan horse was gevonden, en was verwijderd. Deze virussen bevonden zich elke keer in C:\WINDOWS\Temp en dan in een map met naam van 4 letters(willekeurig).

Ik kreeg ook bijna elk half uur een melding van Just-In-Time debugger via Visual Studio, dat er een fout was opgetreden in svchost.exe, en of ik de debugger wilde laden. Als ik op nee klikte kwam die melding gewoon opnieuw, tot 5 keer toe, en dan duurde het 5 minuten voordat hij alsnog kwam. Als ik op ja klikte opende de debugger normaal, kon ik hem afsluiten, en dan had ik +- een half uurtje rust voordat dezelfde melding weer kwam.

Dit werd ik natuurlijk zat, op internet werd geadviseerdom:

-regedit te openen en

HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings\JITDebug key op 0 te zetten(werkte niet)

-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger key op 0 te zetten(Werkte niet)

-Internet explorer te starten: Start>Control Panels>Internet Options: Advanced and activate (check box)

* Disable Script Debugging (Internet Explorer)

* Disable Script Debuggung (Other)

(was al zo bij mij)

-start > uitvoeren> cmd > drwtsn -i te typen... Werkte in eerste instantie, na `n uur kwam de melding weer. Op dit moment kan de PC dr. watson zelfs helemaal niet vinden als debugger: drwtsn word niet herkend als interne of externe opdracht, programma of hashbestand.

-Open IIS Server (Internet Information Server)

2. Open website Node and select the site in which you're getting error of Debugger of Just In time

3. Go on Tab of Home Directory

4. Click on Configuration button (You will get another form)

5. Click on Dubugging Tab.

6. Uncheck "Enabled ASP Server-side scripting degug.

Kan niet bij mij, ik heb IIS er niet op staan en m`n Windows CD kan ik niet vinden om dat te installeren...

-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug helemaal te verwijderen... Dit heb ik niet gedaan, uit vrees iets te verkloten?!

-C:\WINDOWS\system32\vsjitdebugger.exe renamen naar vsjitdebuggerBACK.exe(werkte niet, weer ongedaan gemaakt)

-C:\Program Files\Common Files\Microsoft Shared\VS7Debug, folder renamen van VS7DEBUG naar VSDEBUGBACK (werkte niet, kreeg ik een error dat het programma niet was gevonden enz, weer ongedaan gemaakt)

- Visual studio te installeren, vervolgens JIT uit te schakelen via Tools>options>debugger>JIT debugger en dan de 3 boxes manage native en script uit te vinken, vervolgens Visual Studio te deïnstalleren omdat het een kutprogramma is... (gedaan, kreeg ik een error dat er geen debugger was gevonden. Hierna probeerde ik dr watson weer als debugger aan te geven via uitvoeren>cmd>drwatson -i, wat niet meer werkte want toen kreeg ik 'drwtsn word niet herkend als interne of externe opdracht, programma of hashbestand.'

-HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings naar 0 te zetten: werkte niet.

-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger key helemaal te verwijderen... Werkte ook niet. Daarna nog een keer C:\WINDOWS\system32\vsjitdebugger.exe renamen naar vsjitdebuggerBACK.exe en C:\Program Files\Common Files\Microsoft Shared\VS7Debug, folder renamen van VS7DEBUG naar VSDEBUGBACK ......

Nu ben ik daar vanaf.

Probleem is echter dat ik sinds gisteren in ieder geval, waarschijnlijk al eerder, GTA IV en EFLC niet meer kan opstarten. Ik krijg na op 'play' te drukken de melding: De licentiedatum kan niet worden geschreven. Neem contact op met de Customer Support voor details'... Ik heb het idee dat dit met die register keys te maken heeft?! Andere programmas lijken gewoon te werken....

Ik heb overigens ook last van een PC die niet meer wil afsluiten soms. Soms blijft hij dan gewoon staan met alleen m`n bureaublad zichtbaar. Vervolgens kan ik dus niets anders dan de aan-uitknop ingedrukt houden om uit te zetten, aangezien b.v. ook geen taakbeheer kan opstarten om een of ander programma uit te zetten.

Met opstarten blijft de PC vaak heel lang op 'Welkom' staan, langer dan eerst.

Na 2 dagen geleden voor de zoveelste keer Spybot S&D(somehow is die van een aantal trojan horses afgekomen! ) , Malware Bytes, SuperantiSpyware te draaien, en daarna nog een rondje CCleaner, zowel voor en na het opnieuw opstarten, ben ik van de virusmelding van McAfee af. Ik krijg wel nog steeds het geluid van een errormessage soms, zonder dat er een error bericht te zien is. Ook de JIT debugger geeft geen meldingen meer(thank god!). ATI control center crasht nog wel steeds met een dubbele melding bij het opstarten, GTA werkt dus niet meer(over die melding kan ik overigens niets vinden op internet), andere spellen als Test Drive Unlimited wel),...

Spybot S&D kan niets vinden, Malware Bytes vind niets, McAfee vind niets meer, SuperAntiSpyware vind niets meer, maar m`n pc blijft nog steeds op m`n bureaublad zonder taakbalk/icoontjes staan met afsluiten, en alles werkt gewoon niet naar behoren.

Wie o wie kan mij helpen, ofwel met een virusscanner die `m gewoon voor goed verwijderd, ofwel met een tip op bepaalde registerkeys weer terug te zetten, of wat dan ook. Ik zou graag weer een PC hebben die goed werkt, waar ik gewoon lekker op kan gamen.

Ben zelf niet echt goed met computers. Sommige opties die hier worden gegeven kan ik niet eens vinden...

Als iemand meer informatie nodig heeft, roep maar, want ik ben vast wel iets vergeten...

Bewerkt: 27 maart 2011 door Mythbuster

[Hayte]

Ik vrees voor het ergste. Als je het mij vraagt is je computer te dood om er nog iets aan te kunnen doen, ik zou zelf gewoon windows opnieuw installeren, en dan als antivirus adviseer ik zelf iets als Avira AntiVir of Windows Live OneCare, beide gratis.

Als je je pc niet opnieuw wilt installeren moet je even op het Nucia forum kijken, en daar een topic openen met een HijackThis-logje. Die mensen kunnen je veel beter dan hier.

Veel succes.

[ikt]

Ik jouw geval zou ik gewoon hoppa Windows opnieuw installeren. Ik heb al vaak gehad dat malware essentiële bestanden verminkt zodat je niets meer kunt doen. Virussen simpelweg verwijderen en registersleutels fixen werkt niet, omdat belangrijke .exe en .dll bestanden geïnfecteerd of corrupt zijn. Misschien kun je nog via SFC /scannow je Windows installatie nog redden

Als je niet weet hoe sfc /scannow werkt:

Open het Uitvoeren prompt door op Windows + R te drukken, en voer in:

sfc /scannow

Dit zou een klein venstertje moeten starten die alle essentiële Windows bestanden naloopt. Wanneer het programmaatje iets ontdekt vraagt het je om je Windows CD in je computer te doen en zal die het betreffende bestand kopiëren.

Succes Als het niet werkt zou ik dan maar opnieuw installeren. Vertrouw me, het installeren van een verse Windows en alles weer installeren/tweaken is behoorlijk minder erg dan constant te klooien met het virus. Belangrijke zaken kun je ook niet meer doen, misschien zit er ook spyware in de computer. Ohja, nog een tip: als het nog kan, sla je documenten (zoals savegames en favorieten) op in een USB stick of iets dergelijks, kun je na herinstalleren gewoon verder. Ik heb alles op mijn D:\ partitie staan, dus als ik de map bureaublad kopieer en later weer terugplaats is er niets veranderd, de snelkoppelingen werken nog en mijn favoriete programma's zijn nog steeds makkelijk te bereiken. Idem met savegames en belangrijke documenten.

[Mythbuster]

Hmm... Hij vroeg al vrij snel om de cd, maar daarna was er volgens mij niets meer fout...

Om eerlijk te zijn heb ik vandaag nog geen enkel foutmeldings geluidje gehoord dus wat dat betreft zou het virus zelf nu weg kunnen zijn... Vraag me af of dat sfc /scannow de rest ook heeft gefixt... Zal vanavond eens kijken of GTA nu ineens werkt of zo, en of de ATI control center nog steeds crasht bij opstarten, maar heb er weinig vertrouwen in.

Ik kan de pc overigens gewoon gebruiken en heb op dit moment nergens last meer van.

Bewerkt: 27 maart 2011 door Mythbuster