Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Avkill.B

=Rieske=
13 antwoorden
  • Ik had problemen met Norton Antivirus en heb die verwijderd en er de gratis versie van AVG op gezet. En deze vindt een Trojan met de naam:
    Trojan Horse Avkill.B. Deze staat in D:\System Volume information\_Restore ( dan volgt een reeks cijfers…) .EXE:\bpkr.exe. en dit 5X.
    Nu is mijn vraag hoe verwijder ik dit??


    b.v.d.

    Intruder
  • Systeemherstel uitschakelen en opnieuw aanzetten.
    Daarna een nieuwe scan.
  • Had ik al gedaan, maar geen resultaat. Hij vindt nog steeds bovengenoemde Trojan.



    Intruder
  • Ok, daar gaan we.

    [code:1:d90dabfb36]MANUAL REMOVAL INSTRUCTIONS

    Terminating the Malware Program

    This procedure terminates the running malware process from memory.

    1. Open Windows Task Manager.
    On Windows 9x/ME systems, press
    CTRL+ALT+DELETE
    On Windows NT/2000/XP systems, press
    CTRL+SHIFT+ESC, and click the Processes tab.
    2. In the list of running programs*, locate the process:
    WINLOGON .exe
    3. Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
    4. To check if the malware process has been terminated, close Task Manager, and then open it again.
    5. Close Task Manager.

    *NOTE: On systems running Windows 9x/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

    Removing Autostart Entries from the Registry

    Removing autostart entries from the registry prevents the malware from executing during startup.

    1. Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
    2. In the left panel, double-click the following:
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run
    3. In the right panel, locate and delete the entry:
    W1N32.DLL = "C:\WINDOWS\WINLOGON .exe"
    4. Close Registry Editor.

    NOTE: If you were not able to terminate the malware process from memory, as described in the previous procedure, restart your system.[/code:1:d90dabfb36]

    [code:1:d90dabfb36] Additional Windows ME/XP Cleaning Instructions

    Windows Millennium Edition (ME) and Windows XP have a feature known as System Restore, which creates backups of certain files in the _Restore folder. The System Restore feature usually backs up files with EXE or COM extensions, which may include infected files and malware programs. Files in the _Restore folder are protected and can only be accessed using System Restore. This feature must be disabled first before Trend Micro antivirus can access and clean these files.

    The following procedure disables the System Restore feature:

    For Windows ME

    1. Right-click the My Computer icon on the Desktop and click Properties.
    2. Click the Performance tab.
    3. Click the File System button.
    4. Click the Troubleshooting tab.
    5. Select Disable System Restore.
    6. Click Apply > Close > Close.
    7. When prompted to restart, click Yes.
    8. Press F8 while the system restarts.
    9. Choose Safe Mode then hit the Enter key.
    10. After your system has restarted, continue with the scan/clean process. Files under the _Restore folder can now be deleted.
    11. Re-enable System Restore by clearing Disable System Restore and restarting your system normally.

    For Windows XP

    1. Log on as Administrator.
    2. Right-click the My Computer icon on the desktop and click Properties.
    3. Click the System Restore tab.
    4. Select Turn off System Restore.
    5. Click Apply > Yes > OK.
    6. Continue with the scan/clean process. Files under the _Restore folder can now be deleted.
    7. Re-enable System Restore by clearing Turn off System Restore.[/code:1:d90dabfb36]

    Suc7
  • Er staat "Locate the process WINLOGON.exe, en Select the malware process".
    Dat WINLOGON.exe staat er wel maar wat moet ik hier dan mee????, en dat malware vindt ik niet…. :oops:

    Ik heb er ook de clean engine van Trend Micro overheen gedraait, maar het staat er nog steeds op.


    Intruder
  • Dacht je van WINLOGON .EXE
  • Staat er niet in, wel een winlogon zonder spatie…
  • Die zou ik niet weggooien als ik jou was; kan vervelend worden indien wèl.
    Boot naar veilige modus en gooi de System Restore map leeg.
  • zal wel weer een heel domme vraag zijn…maar waar vind ik die??
  • D:\System Volume information\_Restore ?
  • Niet te vinden……


    Sorry al gevonden….heb hem leegegooid…zal ik hem ff weer laten scannen….
  • Ok, ik wacht 'm af.
  • Ze zijn verdwenen…mijn dank is groot..( weer wat geleerd….)


    gr,

    Intruder

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.