Vraag & Antwoord

Beveiliging & privacy

Win32/Klez.H.Worm

8 antwoorden
  • Deze kreeg ik via E-mail binnen maar heb ik gelijk laten deleten door Protector Plus. Op de site heb ik even gekeken wat deze worm doet: ----------------------------------------- It modifies the registry at the following locations to run itself at the startup. The registry key is created at HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ---------------------------------------- Toen ben ik in mijn register gaan kijken en zag dat ik twee van deze uitvoeringen van Run heb! De ene heeft nog een streepje achter Run, de inhoud (waardes?) is niet hetzelfde. Kan ik die ene verwijderen? Ik denk namelijk dat die fake is ofzo...
  • In de sleutel:"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun" staan de programma's die tegelijk met windows opgestart worden. Als je zeker weet dat het niet van een (belangrijk) programma is kun je het verwijderen wanneer je dat wilt. Als je voor bijna 100% zeker weet dat het een virus is dan meteen weghalen natuurlijk. Evt. rename je hem alleen.
  • Ik heb de map (de fakerun) gerenamed en toen de pc weer opgestart en niks aan de hand, nu heb ik de hele map maar weggegooid. Je zal het maar kwijt zijn; die rotzooi... Bedankt!
  • Bij mijn weten zijn de run- waarden de op te starten functies die met msconfig (door het vinkje weg te halen)uitgeschakeld zijn. Aangezien ze al uitgeschakeld waren zul je na verwijdering van de hele map bij een restart inderdaad niets merken.. Heeft niets met een virus te maken
  • Ik denk dat je gelijk hebt! De map is trouwens ook gewoon weer teruggekomen zie ik nu, na een koude start... Staan twee dingen in die me niks zeggen: C:WindowssystemJDBGMGQ.EXE en: C:WindowssystemCFGWIZ31.EXE Zegt dat jullie iets?
  • Zegt mij niks, maar je virusscanner misschien wel :grin:
  • Gooi beide files eens door Google. JDB: 2 hits CFG: 57 hits Misschien dat je daar wat wijzer van wordt? (deze bijvoorbeeld: http://www.vet.com.au/html/zoo/local/zoo_descriptions/magistr24876.htm Cheers, P de BB _________________ &quot;Windows can not continue because the process has completed successfully.&quot; <font size=-1>[ Dit bericht is bewerkt door: Paulus de Bosbouter op 2002-05-15 19:29 ]</font>
  • Aha, kijk daar heb ik wat aan, weggooien dus. Vond er nog eentje loadqm.exe, dacht dat ik wist waar die voor was, niet dus. http://www.bigblueball.com/forums/topic.asp?TOPIC_ID=210 Hoppa, spring is in die air.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.