Vraag & Antwoord

Beveiliging & privacy

Worm/Rbot.121344.5 virus?

Anoniem
sjouwer
10 antwoorden
  • Ik blijf deze virus maar terug krijgen in mijn systeem. Ik heb een scanner en die vindt hem steeds verwijdert hem wel maar het blijft terug komen. Wat kan ik er aan doen?
  • Kan mij niemand hiermee helpen ik krijg het er maar niet vanaf!
  • Welke scanners heb je allemaal gedraaid?
    Waar bevindt zich dat virus?

    Plaats eventueel een HijackThis logje :wink:
  • AntiVir PersonalEdition Classic Die gebruik als scanner. Het virus bevindt zich c:/windows/system32/tftp3384

    Logfile of HijackThis v1.99.1
    Scan saved at 22:13:23, on 21-2-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Dave Huntjens\Bureaublad\HijackThis.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

    Ik hoop dat dit voldoende is

    groeten Flugel
  • Download Killbox naar je bureaublad.
    Klik op killbox.exe.
    Selecteer de optie "[b:e7c45a001c]Delete on reboot[/b:e7c45a001c]".
    In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

    [b:e7c45a001c]C:/windows/system32/tftp3384[/b:e7c45a001c]

    Klik op de knop: [b:e7c45a001c]single file[/b:e7c45a001c] (!Belangrijk!)

    Daarna, Klik op de rode cirkel met het wit kruisje erin.
    Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.

    Je pc moet nu rebooten.

    Ben je hem dan kwijt?
  • nee helaas niet hij nestelt zich nu weer ergens anders.
  • Als hij nu in de map C:\[b:e9d36782cc]!killbox[/b:e9d36782cc] zit is dat normaal, dat zijn de backups van Killbox
  • C:/windows/system32/tftp3384 nou dat tftp en de cijfers verandert steeds dus hij staat steeds ergens anders weer toch?
  • Doe een online scan via Panda's online virus scan.
    Krijg je de mogelijkheid om een logje op te slaan dan doe je dit.
    post ook het logje van Panda.
  • format c: wil ook nog wel eens werken

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.