Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hoe verwijder ik een IRC worm

Anoniem
None
14 antwoorden
  • hoi ,
    Heb in 1 keer een aantal virusen , worms , trojan's binnengekregen
    waaronder netsky , trojan.qhost.b , backdoor.rbot.gen , backdoor.botget.ftpb enz.
    ik kan ze verwijderen via bitdefender 8 maar als ik terug opstart en verbinding maak met het internet zijn ze er weer
    heb toen low level format gedaan windows terug geinstalleerd
    en ja daar waren ze weer
    Bij www.bitdefender.com lees ik dat dit een irc worm is maar verder niets
    kunnen julie me alsjeblieft zeggen hoe ik dit kwaad verwijder en wat nu juidt een irc worm is

    alvast bedankt
  • Hallo Carthoga,

    Download HijackThis.
    Unzip het. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.

    groeten,
    Marc
  • Scan saved at 23:27:00, on 27/12/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\System32\msc32.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Windows ServeAd\WinServAd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows ServeAd\WinServSuit.exe
    C:\Documents and Settings\All Users\Menu Start\Programma's\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\Run: [Go And Start] svdll32.exe
    O4 - HKLM\..\Run: [NvCplScan] msc32.exe
    O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
    O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
    O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
    O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvCplScan] msc32.exe
    O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
  • Zorg dat alle verborgen bestanden weergegeven worden.

    Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    msc32.exe

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Windows ServeAd

    Start de computer in veilige modus.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:00b5c311b6]
    O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\Run: [Go And Start] svdll32.exe
    O4 - HKLM\..\Run: [NvCplScan] msc32.exe
    O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
    O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
    O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
    O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
    O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
    O4 - HKCU\..\Run: [NvCplScan] msc32.exe

    [/b:00b5c311b6]
    Verwijder de volgende bestanden en/of mappen indien aanwezig:
    C:\Program Files\Windows ServeAd <–deze map
    C:\WINDOWS\System32\msc32.exe <–dit bestand

    Reboot de computer en doe een online-scan:
    http://housecall.trendmicro.com/housecall/start_corp.asp
    http://www.pandasoftware.com/activescan/com/activescan_principal.htm
    Laat alle geïnfecteerde bestanden verwijderen.

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • dit lukt me niet , windows sluit na enkele minuten
    windows geeft aan : windows word afgesloten remote procedure call is gestopt

    ik wil best formateren maakt mij niet uit maar als ik windows terug installeer staat ie er weer op :cry:
    hoe kan dit
  • Cathoga,

    Ga naar Start - Uitvoeren - tik in: services.msc
    Klik op OK.
    Zoek de service "Remote Procedure Call (RPC).
    Dubbelklik er op.
    Bij eerste fout zet je: Service opnieuw starten
    Bij tweede fout zet je: Service opnieuw starten
    Bij volgende fouten zet je: Service opnieuw starten.


    Download deze firewall: http://www.kerio.com/us/kpf_home.html
    Sla mijn fix op in een kladblokbestand op je bureaublad. Verbreek je interconnectie. Trek desnoods de kabel uit je modem.
    Fix die items, met hijackthis in veilige modus. Installeer de firewall (en beter nog installeer ook Servicepack 2 voor XP).

    Herstart de computer, maak een nieuwe HijackThislog. Maak terug connectie met het internet. Post je Hijackthislog.
  • lukt me niet
    kun je me mischien zeggen waar een irc worm zich in opslaat
    niet op m'n hd denk want als ik hem formateer en windows terugzet
    staat ie er weer
  • [quote:8e7642213a="Carthoga"]lukt me niet
    kun je me mischien zeggen waar een irc worm zich in opslaat
    niet op m'n hd denk want als ik hem formateer en windows terugzet
    staat ie er weer[/quote:8e7642213a]
    Wat lukt er niet?
    Heb je de firewall?

    Dit is je grote probleem: C:\WINDOWS\System32\msc32.exe

    En je mist een aantal belangrijke updates voor XP.
    waaronder deze: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
    Download als je kan de patch voor XP.

    Ik kan je wel een tool geven om msc32.exe te verwijderen, maar geef even wat meer info over wat er niet lukt.
  • kan ik die update downloaden met een illegale versie van XP pro ?
    heb sp1 en heb al eens sp2 geinstalleerd maar sp2 maakt mijn pc super traag ( vooral in spelletjes ) :cry:

    Kan er iemand mij vertellen hoe na een low level format en een herinstallatie mijn virussen , wormen , trojan's er binnen enkele minuten terug opstaan ? :-?

    wanneer ik mijn pc uitschakel word toch al de informatie op mijn ram geheugen gewist inclusief wormen op ram geheugen :o
  • Indien je de computer niet beter beveiligd, dan kan dit telkens opnieuw gebeuren, je kan of mag de zaak nog 10 keer formatteren , een nieuwe harde schijf gebruiken….
    Verbinding maken met het internet is al voldoende.
    Die update kan je downloaden.
    Maar wat lukt er niet?
    Maak een nieuwe hijackthislog en post deze.
    Wat lukt er niet in de bovengenoemde stappen?
  • Ik ga nog eens een low level format doen , windows xp pro , bitdefender ,
    sp1 & sp2 en die update installeren dan pas internet installeren en zien of ik het nog heb .
    ben ik nog iets vergeten hierboven ? ik format 29/12/04 rond 20u

    marc jij bent alvast hartelijk bedankt

    heb er al veel uit geleerd .
  • Graag gedaan Carthego.
    Een degelijke firewall ontbreekt in het lijstje.

    Normaal moet de hiervoor gemelde procedure werken, maar je moet meer input geven wat er niet lukt in één van de stappen die ik aangeef?
  • [b:85d68c0ad3]NOG [/b:85d68c0ad3] een firewall ?
    ik heb er 1 bij bitdefender en bij sp2 zit er toch ook 1 bij
    dat zijn er toch al 2
    welke moet ik dan nog hebben . :-?
  • Die van servicepack 2 moet je uitzetten die is brak, verder kan je het beste bij 1 firewall blijven omdat ze elkaar anders voor de voeten kunnen gaan lopen. M@rc dacht waarschijnlijk dat je met bitdefender alleen antivirus bedoelde.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.