Vraag & Antwoord

Beveiliging & privacy

melare32 viral threat

10 antwoorden
  • holaatjes lieve mensen, ik heb misschien een probleempje... ik kreeg vandaag een mailtje van bitdefender over het melare virus ... nu melden ze daar dat in je windows mappies er een bestandje genaamd csrss.exe wordt gedropt, daarmee samenhangend een registersleutel ... Symptoms: O - the registry entry HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32 = %windir%\csrss.EXE O - the file csrss.EXE in the Windows folder. Nu laat ik meestal toch maar ff zoeken naar dat soort bestandjes .... en wat blijkt hij staat bij mij in me system 32 folder ... :oops: maar niet zoals vermeld in mijn windows folder en bovendien heb ik bovenstaande registersleutel ook niet ... in me taakprocessen staat wel csrss.exe aan en die mag omdat het een belangrijk proces is niet beeindigt worden ... nu is het voor mijn contacts nie zo erg, want die verwijder ik altijd uit me outlook voor het geval dat ( laat staan dat ik outlook gebruik brrrrrrrrrrrrr) Nu is mijn eigenlijke vraag : (ik weet het ik ben langdradig ) Ik heb 3 partities, waarvan eentje voor opslag, eentje voor temp zooi en de mega C drive voor de win install .... Kan ik gewoon c formatteren en beveiligen of iets .... zodat ik die andere 2 partities niet hoef te formatteren ... want als ik c formatteer, zit dat virus(sen, like who knows ) toch ook op de d en e partities ? die dan gelijk bij de nieuwe install C toch weer besmetten, of draai ik nu helemaal door ... :oops: :oops: boehoe mijn eerste virus sinds het boot 437 virus onder dos toen :evil: :evil: PS ik weet trouwens donders goed dat bitdefender daarvoor ook verwijdertools heeft, alleen heb ik daar heel weinig vertrouwen in .... daarom ga ik dus voor de format .... alleen het verschil tussen 1 en drie partities opnieuw doen vink zo groot
  • http://www.virusalert.nl/?show=link&id=symsecoor zover je er wat aan hebt, hier een online scanner die via virusalert.nl wordt aangeraden om hem te verwijderen: http://www.virusalert.nl/?show=link&id=symsec
  • nah nu wordt ik helemaal gek ... die verwijdertool van bitdefender vind hem niet eens .... en ik zie nog zoiets staan in me taakbeheer : smss.exe die wil ook nie weg en ik vind via google wel wat verwijzingen naar ook weer die melare .... /me pappie eens aankijken oftie sars boeiend vond ( das de mail waarin het wordt verspreid ) kan het me nauwelijks voorstellen .... thnx venzent ik ga dat maar eens proberen .... kijk fie format zit eraan te komen, daar was het toch wel tijd voor, maar die andere partities he ... 8) /edit : GEK GEK GEK GEK nah 2 online testen en 2 verwijdertools en me eigen scanners wordt er gewoon niets gevonden ... ook heb ik de bijbehorende registersleutels gewoon niet ... maar bij mijn processen in taakbeheer draaien wel die 2 bestandjes die volgens zichzelf bij het windows subsystem horen ... :evil: csrss.exe en smss.exe ... ze vreten dan wel geen geheugen en proc kracht, maar toch. Ze horen er niet... maar weggaan ho maar ... Kom ik dus toch weer bij me eerste vraag uit, is het veilig om alleen C te formatten en niet E en D? lijkt mij wel, want er worden geen actieve virussen gevonden ... maar dat er iets niet goed is in windows bij mij das zeker, kan dat dus E en D beinvloeden ( infecteren ) die dan op hun beurt na een verse img install op C gelijk die C weer besmetten?
  • Even googlen levert dit op: smss - smss.exe - Process Information Process File: smss or smss.exe Process Name: Session Manager Subsystem Description: The Session Manager Subsystem initializes system environment variables, MS-DOS devices names such as LPT1 and COM1, loads the kernel for the Win32 subsystem, and starts the Windows Logon Process Common Errors: N/A System Process: Yes csrss - csrss.exe - Process Information Process File: csrss or csrss.exe Process Name: Client/Server Runtime Server Subsystem Description: The Windows Client Server Runtime Subsystem handles Windows and Graphics Functions for all Subsystems Common Errors: N/A System Process: Yes Zijn dus volkome legale windowservices ;-) Hier de site waar al die services uitgelegd worden: http://www.liutilities.com/products/wintaskspro/processlibrary/
  • wie ik doorgedraaid ?? welnee :lol: Ik was die sites ook al tegengekomen, daarom twijfelde ik zo .... Maar wat ik er nu dus uit op kan maken is dus als dat csrss.exe in je system32 folder staat hoorttie dus blijkbaar bij het subsystem... maar als tie dus in je windows folder terecht komt samen met eerder genoemde registersleutels, dan hebje dus dat malare virus .... NAh dan blijft het vaag dat van al me sjetvriendjes ik de enige ben die hem in me taakbeheer bij processen heb staan... maar goed .... ikke blij .... :lol: :lol: :lol:
  • Ik draai met XP pro Corp ED en ze draaien bij mij ook hoor [img:a71b61213a]http://picserver.student.utwente.nl/getpicture.php?id=124716[/img:a71b61213a]
  • ow w8 ik ben idd de enige van ons met een (geheel legale :wink: ) corp ed ....
  • Onder 2000 zijn het ook volkomen normale meedraaiende processen. UIt de beschrijving bij Bitdefender blijkt dat je moet oppassen als het ding in de systeem-directory staat. Dat kan dus Windows of WINNT zijn, maar als ie in system32 staat, is er niets aan de hand.
  • dan ga ik dus zelf bij me maatjes kijken en als tie daar dan toch instaat gaan we gewoon weer eens een vriendschrap ronde organiseren .... ik heb zo'n hekel aan liegende vrienden :evil: al zijn het maar kleine leugentjes, daar begint het mee ... en het eindigt met .... nah in mijn geval dat ik geen vrienden meer heb dus ... 8) maar goed liever geen vrienden dan schijnheilen die te lui zijn om even wat te doen en daar dan nog over liegen ook .... bah nu weer on topic thnx brigitteW vvriendje nodig :lol: :lol: :lol: :lol:
  • [quote:492910cc26="FoXiERotjEknoR"] thnx brigitteW vvriendje nodig :lol: :lol: :lol: :lol:[/quote:492910cc26] Nee, niks te danken hoor grrrrrrrrrr :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.