Vraag & Antwoord

Beveiliging & privacy

Avkill.B

13 antwoorden
  • Ik had problemen met Norton Antivirus en heb die verwijderd en er de gratis versie van AVG op gezet. En deze vindt een Trojan met de naam: Trojan Horse Avkill.B. Deze staat in D:\System Volume information\_Restore ( dan volgt een reeks cijfers...) .EXE:\bpkr.exe. en dit 5X. Nu is mijn vraag hoe verwijder ik dit?? b.v.d. Intruder
  • Systeemherstel uitschakelen en opnieuw aanzetten. Daarna een nieuwe scan.
  • Had ik al gedaan, maar geen resultaat. Hij vindt nog steeds bovengenoemde Trojan. Intruder
  • Ok, daar gaan we. [code:1:d90dabfb36]MANUAL REMOVAL INSTRUCTIONS Terminating the Malware Program This procedure terminates the running malware process from memory. 1. Open Windows Task Manager. On Windows 9x/ME systems, press CTRL+ALT+DELETE On Windows NT/2000/XP systems, press CTRL+SHIFT+ESC, and click the Processes tab. 2. In the list of running programs*, locate the process: WINLOGON .exe 3. Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system. 4. To check if the malware process has been terminated, close Task Manager, and then open it again. 5. Close Task Manager. *NOTE: On systems running Windows 9x/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions. Removing Autostart Entries from the Registry Removing autostart entries from the registry prevents the malware from executing during startup. 1. Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter. 2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 3. In the right panel, locate and delete the entry: W1N32.DLL = "C:\WINDOWS\WINLOGON .exe" 4. Close Registry Editor. NOTE: If you were not able to terminate the malware process from memory, as described in the previous procedure, restart your system.[/code:1:d90dabfb36] [code:1:d90dabfb36] Additional Windows ME/XP Cleaning Instructions Windows Millennium Edition (ME) and Windows XP have a feature known as System Restore, which creates backups of certain files in the _Restore folder. The System Restore feature usually backs up files with EXE or COM extensions, which may include infected files and malware programs. Files in the _Restore folder are protected and can only be accessed using System Restore. This feature must be disabled first before Trend Micro antivirus can access and clean these files. The following procedure disables the System Restore feature: For Windows ME 1. Right-click the My Computer icon on the Desktop and click Properties. 2. Click the Performance tab. 3. Click the File System button. 4. Click the Troubleshooting tab. 5. Select Disable System Restore. 6. Click Apply > Close > Close. 7. When prompted to restart, click Yes. 8. Press F8 while the system restarts. 9. Choose Safe Mode then hit the Enter key. 10. After your system has restarted, continue with the scan/clean process. Files under the _Restore folder can now be deleted. 11. Re-enable System Restore by clearing Disable System Restore and restarting your system normally. For Windows XP 1. Log on as Administrator. 2. Right-click the My Computer icon on the desktop and click Properties. 3. Click the System Restore tab. 4. Select Turn off System Restore. 5. Click Apply > Yes > OK. 6. Continue with the scan/clean process. Files under the _Restore folder can now be deleted. 7. Re-enable System Restore by clearing Turn off System Restore.[/code:1:d90dabfb36] Suc7
  • Er staat "Locate the process WINLOGON.exe, en Select the malware process". Dat WINLOGON.exe staat er wel maar wat moet ik hier dan mee????, en dat malware vindt ik niet.... :oops: Ik heb er ook de clean engine van Trend Micro overheen gedraait, maar het staat er nog steeds op. Intruder
  • Dacht je van WINLOGON .EXE [color=darkred:cb1b43607d](Let op de spatie!!!)[/color:cb1b43607d] te killen/stoppen? Trojan kopieert zichzelf als dusdanig naar je Windir.
  • Staat er niet in, wel een winlogon zonder spatie...
  • Die zou ik niet weggooien als ik jou was; kan vervelend worden indien wèl. Boot naar veilige modus en gooi de System Restore map leeg.
  • zal wel weer een heel domme vraag zijn...maar waar vind ik die??
  • D:\System Volume information\_Restore ?
  • Niet te vinden...... Sorry al gevonden....heb hem leegegooid...zal ik hem ff weer laten scannen....
  • Ok, ik wacht 'm af.
  • Ze zijn verdwenen...mijn dank is groot..( weer wat geleerd....) gr, Intruder

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.