Hallo Wim,

Ik kan nergens informatie vinden over Cissy A dus dat AVG hem niet kan vinden is niet vreemd.
Mijn Norton AV kent hem ook niet en zelfs in de Virus Encyclopedia is hij niet bekend.
Maar omdat hij toch steeds 'aan de deur klopt' via één van de poorten adviseer ik je om eens een poortscan uit te voeren bij ShieldsUp!
Doe de testen common ports en all service ports en laat me de uitslag even weten.
Mocht er een poort openstaan waardoor deze I-worm binnenkomt kunnen we deze vinden en maatregelen nemen, zodat je van deze vervelende meldingen bent verlost.

Groet en succes,
Enterprise.

Heb je advies opgevolgd, maar ook hier geen resultaat alle staat op groen, ofwel op Stealth.

Volgens de melding van AVG zou het bewoste virus zich bevinden in "C:\System Volume", er staat ook nog een heel verhaal bij over  restore met een hoop cijfers en letters. Zodra ik de melding weer krijg zal ik het je sturen.

Bvd

Wim

Wim,

Dat alle poorten stealth staan is natuurlijk heel mooi, want je PC (dus eigenlijk je IP-adres) is 'onzichtbaar'.
Maar ik begrijp inmiddels wat de oorzaak is.
Je bent al eerder besmet geweest en dit virus (ook al is het onbekend) zit nog steeds in de map C:\System Volume waar de systeemherstelpunten bewaard worden.

Om van het probleem af te komen kun je het volgende doen, maar ik wil hierbij wel opmerken dat je door deze aktie alle systeemherstelpunten kwijt bent.
Maar als je op dit moment een goed functionerende PC hebt is dit uiteraard geen probleem.
Rechtsklik op Deze Computer en vraag de eigenschappen op.
Kies Systeemherstel, zet een vinkje bij Systeemherstel op alle stations uitschakelen en kies Toepassen.
Start vervolgens de PC opnieuw op, nu worden alle oude herstelpunten inclusief het virus verwijderd en wordt er een nieuw systeem-herstelpunt gemaakt.
Dit is de énige manier om een virus uit C:\System Volume te verwijderen.
Hierna zijn de I-Worm/Cissy A meldingen verleden tijd.

Groet en succes,
Enterprise.

In Windows patchen is ook wel belangrijk, als dat nog niet is gebeurd. I-Worm maakt gebruik van een gat wat in 2001 is ontdekt. En zou Cissy A niet gewoon een van de vele namen zijn waarin die voorkomt, Enterprise?

Beste Enterprise,

Heb gedaan wat je vorgesteld hebt, en ben benieuwd of het mijn probleem oplost.

Ik hou je op de hoogte.

Bedankt

wim

Hoi tigertje,

De Virus Encyclopedia houdt een lijst bij van alle bekende varianten en namen van alle virussen. Cissy A is voor zover ik kan ontdekken niet bekend.
De patch is uiteraard bekend, ik mag aannemen dat Wim een ge-update en goed gepatchte Win XP op z'n PC heeft staan.
Met het verwijderen van de systeemherstelpunten zou het probleem opgelost moeten zijn.

Groet,
Enterprise.

Oke Wim, graag gedaan.
Tip: als je in je vraag had vermeld dat AVG de melding gaf dat hij in de map C\System Volume zat had je de controle op de poorten niet hoeven te doen.

Groet en ik hoor wel of de melding wegblijft,
Enterprise.

Zoiets heb ik ook maar dan met een andere "Trojan Horse", op het moment dat AVG zegt de virus te hebben gevonden, elimineert hij deze ook, m.a.w. als je daarna AVG opnieuw laat scannen dan vindt hij niets meer, logisch hij heeft de virus al uitgeschakeld.

Ik maak naast AVG ook gebruik van Norton Anti Virus, maar ik moet zeggen dat AVG bij mij betrouwbaarder overkomt, dus houden maar die AVG scanner, dat is (volgens mij) een hele goede !!!

Mvg;

G. Schepers

VASSE

Klopt, maar dan moet hij ook uitgeschakeld en/of verwijderd zijn en blijven.
Bij Wim bleef de melding terugkomen omdat hij zich in systeemherstel had genesteld en daar krijgt een anti-virus programma hem ook niet uit.
Vandaar dat het verwijderen van de eerder gemaakte herstelpunten de beste oplossing is.

En AVG is zéker een prima AV-progje, en nog gratis ook... ;-)

Enterprise.

De map op drive C genaamd System Volume Information is iets bijzonders, n.l. deze map in onder WindowsXP (NTFS) niet alleen onzichtbaar maar ook niet benaderbaar, geen enkele virusscanner kan hier eventuele virussen uithalen c.q. uitschakelen.

Ik heb dat ook gehad, dus ik weet waarover ik praat !!!

Wil je die map inschakelen, zodat hij in het vervolg benaderbaar is (zoals b.v. onder Windows98 NTFS32) dan moet je me maar even mailen onder : Gerrit@Schepers-1.tmfweb.nl

Mvg;

G. Schepers