Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

dl.exe

generaal
4 antwoorden
  • Sinds gisteren is mijn andere computer besmet met een worm die dos schermpjes opstart, een aantal mogelijkheden beperkt en Internet niet toelaat. Ik heb gezocht of hier een draadje over is om dit te fixen, maar kon het niet vinden. Is er iemand die me kan helpen dit te fixen? Hetwordt opgestart door een dl.exe die ik vermoedelijk aan Limewire heb te danken :evil:
  • kan je die dl.exe niet gewoon eruit gooien? Of, iig ervoor zorgen dat hij niet meer mag opstarten? Dan nog even een spyware check doen, dan moet je weer safe zitten.

    Peter
  • Download HijackThis.
    Unzip het. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
  • Hier

    http://www.spyany.com/files/dl_exe.html

    Naam: W32.Bagz@mm
    Datum 04 oktober 2004
    Aliassen I-Worm.Bagz.b [Kaspersky]
    W32/Bagz.b@MM [McAfee]
    W32/Bagz-B [Sophos]
    WORM_BAGZ.B [Trend Micro]
    Type Worm
    Risico Laag
    Besturing Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

    Eigenschappen
    Bagz is een internetworm die zich verspreidt via e-mail.
    Het wordt geactiveerd door het bijlagebestand handmatig te openen.
    Na infectie de-activeert het de Windows Firewall (WinXP).

    Eigenschappen van het e-mailbericht:

    * Onderwerp: [wisselend, een van onderstaande]
    [Fwd: Broken link]
    big announcements
    building maintenance
    Cost Inquiry
    Deactivation Notice
    failure notice
    find a solution with this customer
    Fwd: Password
    Fwd: Your Funds are Eligible for Withdrawal
    Knowledge Base Article
    Message recieved, please confirm
    My funny stories
    Need help pls
    No Subject
    Open Invoices
    Order Approval
    progress news
    Questions
    Re: Help Desk Registration
    Re: payment
    RE: quote request
    RE: Re: A question
    Re: User ID Update
    referrences
    Returned mail: see transcript for details
    troubles are back again
    units available
    Webmail Invite
    What is this ????
    when should i call you?
    WinXP
    You have recieved an eCard!

    * Naam bijlagebestand: [wisselend]
    account.doc [spaties].exe
    account.zip
    arch.doc [spaties].exe
    arch.zip
    archive.doc [spaties].exe
    archive.zip
    atach.doc [spaties].exe
    atach.zip
    att.doc [spaties].exe
    att.zip
    contact.doc [spaties].exe
    contact.zip
    Ctutorial.doc [spaties].exe
    db.doc [spaties].exe
    db.zip
    doc.doc [spaties].exe
    doc.zip
    documents.doc [spaties].exe
    documents.zip
    file.doc [spaties].exe
    file.zip
    mail.doc [spaties].exe
    mail.zip
    message.doc [spaties].exe
    message.zip
    messages.doc [spaties].exe
    messages.zip
    msg.doc [spaties].exe
    msg.zip
    read.doc [spaties].exe
    read.zip
    readme.doc [spaties].exe
    readme.zip
    support.doc [spaties].exe
    support.zip
    warning.doc [spaties].exe
    warning.zip

    * Tekst van het bericht: [wisselend]
    Hello,
    Sorry, I forgot to attach the new contact information.
    Please view the attached (.pdf) contact sheet.
    Sincerely,
    User

    Hello,
    I resent this email as attachment because
    it was previously blocked by your email filters.
    Please read the attachment and respond.
    Thanks,
    User

    Hello,
    I was in a hurry and I forgot to attach an important
    document. Please see attached.
    Best Regards,
    User

    Hello,
    Your email was received.
    YOUR REPLY IS URGENT!
    Please view the attached text file for instructions.
    Regards,
    User

    Hello,
    Your email was sent in an INVALID format.
    To verify this email was sent from you,
    simply open the attached email (.eml) file
    and click yes in the sender options box.
    Thank You,
    User

    Hello,
    My PC crashed while I was sending that last email.
    I have re-attached the document of yours that I discovered.
    Please read attached document and respond ASAP.
    Sincerely,
    User

    Hello,
    What version of windows you are using?
    This last document I received from you came out weird.
    Please see the attached word file and resend the file to me.
    Many thanks,
    User

    ***YOUR MESSAGE HAS BEEN RECOGNIZED AS SPAM***
    Hello,
    The previous email you sent has been recognized as spam.
    This means your email was not delivered to your friend or client.
    You must open the attached file to receive more information.
    ***YOUR MESSAGE HAS BEEN RECOGNIZED AS SPAM***

    ***ATTENTION: YOUR EMAIL IS NOT BEING DELIVERED!***
    You are currently unable to send emails.
    This may be a billing issue.
    Please call the billing center.
    The # for the billing office is located in the attached
    contact list for your convenience.
    ***ATTENTION: YOUR EMAIL IS NOT BEING DELIVERED!***

    ***URGENT: SERVICE SHUTDOWN NOTICE***
    Due to your failure to comply with our email
    Rules and Regulations, your email account has been
    temporarily suspended for 24 hours unless we are contacted regarding
    this situation.
    You must read the attached document for further
    instructions. Failure to comply will result in termination of your account.
    Regards,
    Net Operator
    ***URGENT: SERVICE SHUTDOWN NOTICE***

    last request before refunding

    Prventieve maatregelen
    Bestanden/Mappen
    1. Aanwezigheid van onderstaande bestanden in de standaard Windows\
    System32 (**) directory:
    tutorial.doc [spaties].exe
    dl.exe
    syslogin.exe

    (**) toelichting locatie:
    c:\Windows\System bij Win95/98/Me & c:\Windows\System32 bij Win2000, XP en NT) Let op de wijzigingsdatum van de bestanden, als het gaat om de virusbestanden dan is deze datum gelijk aan de datum van infectie.

    Registry
    Creatie van onderstaande registry-sleutel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    met de waarde: "syslogin.exe" = "syslogin.exe"

    Verwijder instructies
    1a. Verwijder het virus met één van de gratis online scanners, klik hier

    1b. Indien Windows niet meer naar behoren functioneert. Start uw systeem dan op via een orginele opstartdiskette.

    2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

    Aanpassen van de registry?
    Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.

    3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af.
    Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter.

    De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk.

    3.B. Klik op start en klik dan via programma's op MSDOS prompt.
    Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan.
    Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter.
    -Type daarna "regedit"

    Note voor XP-gebruikers
    Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de directorie wijzigen via de instructie cd.. Je komt dan uit in de directorie C:\Windows

    3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren.

    3.D. - Aanpassen van het register.
    Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel:
    - Zie specificatie boven onder "herkenning van besmetting".

    - Een registry sleutel verwijst in de "Waarde" altijd naar een bestand, vaak het virusbestand, gebruik de zoekfunctie van het register (CTRL-F) om deze bestanden (en bijbehorende sleutels) op te zoeken.

    Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen".

    3.E. Sluit vervolgens dit venster.

    3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op.

    3.G. Voor nogmaals een volledige scan uit op uw systeem. Of met ge-update AV-software of met een online scanner

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.