Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

system32.exe

None
17 antwoorden
  • Ik heb vandaag een (nieuwe) anti-virus op mijn computer gezet. Norton 2002. Er heeft een tijd geen scanner meer op mijn comp gestaan dus ik scannen. Kom ik uit op 84 virussen :wink: . Ik die virussen verwijderen en nog een keer scannen. Blijkt dat er nog 1 op staat genaamd system32.exe waarin een backdoor zit. De backdoor is Backdoor.Sdbot genaamd. Kan iemand mij vertellen of ik die system32.exe rustig kan verwijderen of dat ik die er op moet laten staan?? Ikzelf denk dat ik hem erop moet laten staan, aangezien hij system32 heet.(het bestand waarin het virus zit) Mijn anti-virus kan de system32.exe met Backdoor.Sdbot niet in quarantine(zoiets) plaatsen en ook niet verwijderen. Ikzelf vind dit best wel raar. Kan iemand me helpen??????

    Groetjes.
  • "Ik heb het virus kunnen verwijderen door op te starten in DOS: In DOS is het mogelijk het bestand system32.exe te verwijderen.
    Ga met het commando "cd.." terug naar "c:" en met "cd windows" en vervolgens "cd system32" naar "c:\windows\system32".
    Type vervolgens "del system32.exe" en het (virus)bestand wordt verwijderd.

    Vervolgens start je weer normaal op en ga je in de registry naar:
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
    en verwijder je daar alle keys waarin "rundll16.exe" (virusbestand) wordt aangehaald.

    Hetzelfde vervolgens in
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"

    Vervolgens ga je naar "HKEY-LOCAL-MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/" en verwijder je de shell met de waarde "Explorer.exe C:\WINDOWS\System32\System32.exe".

    (Dit laatste om het scherm kwijt te raken dat anders zal blijven verschijnen bij opstarten met de mededeling dat Windows zoekt naar System32.exe)

    Reboot je systeen en je bent van backdoor.sdbot af."
    (dank aan Rikman - forums Breekpunt)
  • Jow, ik strand al bij het deleten van de file. De toegang is geweigerd. Nee, alleen lezen staat niet aan :D Majah, laat nu maar. Me pa gaat dadelijk ff Norton Ghost gebruiken, dus word de comp teruggezet. Alleen kben bang dat het niet veel uithaalt. De ghost was gemaakt op 28-8-2003 of zoiets en dat bestandje op 27-8-2003, 1 dag ervoor dus. Maar misschien zit daar het virus niet in en zijn we er nog vanaf. Ik weet 1 ding wel zeker: De virusscanner gaat er dadelijk meteen weer op.

    Ik zal nog wel ff laten weten of de prob's zijn opgelost.


    Gegroet,

    Rens_uit_His
  • vergeten zeggen: dat verwijderen in dos moet je vanuit de èchte dos doen (en dus niet via Uitvoeren) èn het gaat alleen maar als je niet nfts geformateerd bent…
  • Dat is een Trojan Horse in system32.exe, ik heb de HD als slave aan een andere computer gehangen en via de virusscanner alles hersteld / verwijdert.

    Draait weer als een speer !!
  • Ik zou ook alles wel willen verwijderen
    eparen/in quarantaine plaatsen maar dat doet ie bij mij niet :-? Boven (op mijn ouwere bak) plaats ie um gewoon in quarantaine. Zelfs dat doet ie beneden niet, kvind dit een beetje vaag.
  • gewoon die exe via (de echte) dos verwijderen - of heb je nfts

    trouwens: kijk even op volgende blz: http://www.google.be/search?q=system32.exe+verwijderen&ie=UTF-8&oe=UTF-8&hl=nl&meta=

    Daar zal wel iets nuttigs tussenzitten denk ik.
    (de eerste link zegt ook duidelijk dat jij je herstelpunten moet verwijderen)

    veel succes!
  • Weet je misschien of op windows 98 SE toevallig ook een sytem32.exe staat??? Als dat zo is zou ik denk ik hiero system32.exe kunnen verwijderen en die van mijn comp er op zetten. Ik weet niet of het verschil uitmaakt? Ik zit op een netwerk dus dan zou ik hem kunnen kopieren–>plakken. "Deze map bevat al een bestand genaamd system32.exe, wilt u dit bestand overschrijven." en dan op JA klikken, lijkt mij dat het niks uitmaakt. Moet ik alleen wel kijken of daar geen virus inzit anders hebk er nog niks aan :wink:
  • System32.exe is het virus, geen enkele Windows versie heeft dit bestand aan boord.
  • Oftewel, ik kan het gewoon verwijderen?
  • Ja. Volgens mij proberen we je dat al een dag of twee duidelijk te maken.
  • [quote:ca90636569="BrigitteW"]Ja. Volgens mij proberen we je dat al een dag of twee duidelijk te maken.[/quote:ca90636569] :lol:
  • Owkeej, maar dan heb ik nog 1 vraag: Kan ik dit gewoon doen met rechtermuisknop–>verwijderen–>prullenbak leegmaken of moet dit per sé met Dos gebeuren??
  • Als je het goed hebt gedaan, start ie niet meer automatisch op vanuit het register en kun je 'm gewoon wegmikken door er rechts op te klikken. Als ie nog steeds in gebruik is en weggooien lukt dus niet, heb je nog steeds een probleem, want dan is het virus nog actief.
  • Ik kan hem niet verwijderen, ik krijg deze melding:

    Kan system32.exe niet verwijderen, controleer of de schijf vol of tegen schrijven beveiligd is of dat het bestand momenteel in gebruik is.

    De schijf is niet vol, hij is niet beveiligd tegen schrijven en het bestand is niet in gebruik. Ook is het bestand geen Alleen lezen bestand.

    Alleen 1 ding vind ik wel raar:

    Gisteren is er een snelkoppeling naar een MS-DOS bestand aangemaakt(zie ik nu net) en deze heeft de naam: System32 en hij gaat naar system32.exe. Kan ik deze verwijderen?? Ik denk zelf van wel, en misschien kan ik daarna de system32.exe ook verwijderen.

    En dan nog iets wat ik ook raar vind:

    Boven op mijn oudere computer gebruik ik Windows 98, hier stond ook het virus op, system32.exe, en deze kon ik onder het opstarten verwijderen, toen kreeg ik een melding van Norton in een soort dos uiterlijk. Er stond in dat er een virus was gevonden en daaronder stonden quarantine, delete en nog een paar dingen die ik kon uitvoeren door op de beginletter te drukken. Ik deed Q van quarantine en sindsdien heb ik geen last meer van dat virus.

    [edit]

    De snelkoppeling is inmiddels verwijderd(het dos bestandje) maar nog kan ik de system32.exe niet verwijderen.

    [/edit]
  • zie mijn eerste bericht
  • En zo is het cirkeltje weer rond. Het vicieuze cirkeltje ….

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.