Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Win32/Klez.H.Worm

None
8 antwoorden
  • Deze kreeg ik via E-mail binnen maar heb ik gelijk laten deleten door Protector Plus.
    Op de site heb ik even gekeken wat deze worm doet:
    —————————————–
    It modifies the registry at the following locations to run itself at the startup.
    The registry key is created at
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
    —————————————-

    Toen ben ik in mijn register gaan kijken en zag dat ik twee van deze uitvoeringen van Run heb!
    De ene heeft nog een streepje achter Run, de inhoud (waardes?) is niet hetzelfde.
    Kan ik die ene verwijderen? Ik denk namelijk dat die fake is ofzo…


  • In de sleutel:"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun" staan de programma's die tegelijk met windows opgestart worden. Als je zeker weet dat het niet van een (belangrijk) programma is kun je het verwijderen wanneer je dat wilt. Als je voor bijna 100% zeker weet dat het een virus is dan meteen weghalen natuurlijk. Evt. rename je hem alleen.
  • Ik heb de map (de fakerun) gerenamed en toen de pc weer opgestart en niks aan de hand, nu heb ik de hele map maar weggegooid.
    Je zal het maar kwijt zijn; die rotzooi…
    Bedankt!
  • Bij mijn weten zijn de run- waarden de op te starten functies die met msconfig (door het vinkje weg te halen)uitgeschakeld zijn.
    Aangezien ze al uitgeschakeld waren zul je na verwijdering van de hele map bij een restart inderdaad niets merken..
    Heeft niets met een virus te maken
  • Ik denk dat je gelijk hebt!
    De map is trouwens ook gewoon weer teruggekomen zie ik nu, na een koude start…
    Staan twee dingen in die me niks zeggen:
    C:WindowssystemJDBGMGQ.EXE en:
    C:WindowssystemCFGWIZ31.EXE
    Zegt dat jullie iets?
  • Zegt mij niks, maar je virusscanner misschien wel :grin:
  • Gooi beide files eens door Google.

    JDB: 2 hits
    CFG: 57 hits

    Misschien dat je daar wat wijzer van wordt?

    (deze bijvoorbeeld:

    http://www.vet.com.au/html/zoo/local/zoo_descriptions/magistr24876.htm

    Cheers,

    P de BB

    _________________
    "Windows can not continue because the process has completed successfully."

    [ Dit bericht is bewerkt door: Paulus de Bosbouter op 2002-05-15 19:29 ]
  • Aha, kijk daar heb ik wat aan, weggooien dus. Vond er nog eentje loadqm.exe, dacht dat ik wist waar die voor was, niet dus.

    http://www.bigblueball.com/forums/topic.asp?TOPIC_ID=210
    Hoppa, spring is in die air.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.