Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Code Injection

M@rc
11 antwoorden
  • Mijn nieuwe firewall Kerio PF 4. nogwat, zegt dit: Code Injection
    Technische details over de inbraak poging:

    Injector applicatie: C:\Documents and Settings\All Users\Application Data\01 Plus Great Mfcd\Beepcopy.exe
    Omschrijving: beepcopy
    Bestands versie:
    Product naam:
    Product versie:
    Gecreëerd: 2005/6/16, 16:30:31
    Gewijzigd: 2005/6/16, 16:30:31
    Geopend: 2005/9/7, 17:08:19

    Doel applicatie: C:\Program Files\Internet Explorer\iexplore.exe
    Omschrijving: Internet Explorer
    Bestands versie: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    Product naam: Besturingssysteem Microsoft® Windows®
    Product versie: 6.00.2900.2180
    Gecreëerd: 2005/5/1, 06:44:33
    Gewijzigd: 2004/8/3, 23:03:30
    Geopend: 2005/9/7, 17:08:18

    Adres van de injection: 0x00195B63

    Hij denkt dat het een HIPS is, of ook wel een aanval van buitenaf, nou is het vreemde dat de aanvaller een map op mijn computer is:S, hoe kan dit, wat is dit, en hoe haal ik het weg?

    Sander

    Het BEEPCOPY.EXE bestand kan ik niet weghalen, de PC zegt dan : Bestand in gebruik, kan niet verwijderen. is hier een manier voor?
  • Persoonlijk ben ik er een voorstander van om eerst uit te zoeken waarmee we hier van doen hebben: je kan hiervoor het bestand Beepcopy.exe uploaden naar http://virusscan.jotti.org

    Als je het bestand verwijderen wilt dien je eerst met behulp van taakbeheer het proces te beeindigen of je systeem in veilige modus te starten.
    Ook kan je met behulp van Killbox het bestand verwijderen(kiezen voor "Delete on reboot")

    Als je er niet uit komt kan je hier ook altijd nog een log van HijackThis plaatsen.

    Groeten smeenk :wink:
  • okee bedankt voor de hulp:D, ik ben trouwens meestal een voorstander van het hier op het forum vragen 8)
  • Opgelost? Hoe?
    zo ja thnx for sharing!
  • [quote:8ccdf851f7="kompod"]Opgelost? Hoe?
    zo ja thnx for sharing![/quote:8ccdf851f7]

    De file verwijderd met KILLBOX, sindsdien geen last meer gehad.
  • Blij te horen dat de problemen opgelost zijn, ik neem aan dat het toch een geïnfecteerd bestand was?

    Je zou hier nog even een log van HijackThis kunnen plaatsen, daar zouden nog wat restantjes van de besmetting kunnen staan en die kunnen we dan meteen opsporen en verwijderen.
    Kijk maar even in de FAQ hoe dat moet :wink:

    Groeten smeenk
  • Het probleem is helaas niet opgelost, het echte bestand is verwijderd maar het bestand heeft nu een nieuwe naam, maar opereert vanuit de zelfde locatie, ik zal het bestand maar verwijderen, en dit keer de hele map.

    BTW mijn computer was toch al niet meer vooruit te branden dus ik install windows van de week ook wel een keer overnieuw, als het programma doorgaat met irritant doen, dan zet ik het wel helemaal af.

    iig thx voor de hulp, ik zal het bestand sturen naar die link van je:D
  • Mischien toch dat logje proberen :wink:
    Een format gevolgd door een verse installatie zal je probleem sowiso verhelpen, aan jouw de keus.

    Groeten smeenk
  • Lijkt me een lop infectie.
    Post even een hijackthislog.
  • M@rc heeft gelijk, een lop-infectie is tamelijk eenvoudig te verhelpen, je systeem formateren is dan niet nodig.
    Dit wordt veroorzaakt door het installeren van MessengerPlus met sponsors.
    Als je dat programma na een verse install weer zo installeert, begint de ellende weer opnieuw.

    Plaats dus maar dat logje voordat je jezelf veel onnodig werk bezorgd :wink:

    Groeten smeenk
  • Ik wou windows sowieso al overnieuw installeren, ik geloof trouwens niet dat ik MSN PLUS met sponsors heb geinstalled.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.