Vraag & Antwoord

Beveiliging & privacy

Problemen met verschillende W32 typen virussen.

Anoniem
None
30 antwoorden
  • Wat ik nu zie is deze en die is nieuw

    [b:f5955ea605]F2 - REG:system.ini: UserInit=E:\WINNT\system32\userinit.exe,E:\DOCUME~1\Minda1\LOCALS~1\Temp\081.exe[/b:f5955ea605]

    En vgls mij moet je deze fixen en wel op basis van dit gegeven

    [i:f5955ea605]Een andere algemene ingang die gevonden wordt in F2 is de UserInit ingang welke overeenkomt met de sleutel, HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit, welke wordt gevonden in Windows NT, 2000, XP en 2003.
    Deze sleutel geeft aan welk programma zal worden gestart vlak nadat een gebruiker in Windows aanlogt.
    Het standaard programma voor deze sleutel is C:\windows\system32\userinit.exe.
    Userinit.exe is een programma dat je profiel hersteld, fonts, kleuren etc… voor je gebruikersnaam.
    [b:f5955ea605]Het is mogelijk om andere programma’s toe te voegen die vanaf deze sleutel starten door de programma’s te scheiden door middel van een komma.
    Voorbeeld: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = C:\windows\system32\userinit.exe,c:\windows\badprogram.exe.
    Deze regel zorgt ervoor dat beide programma’s gestart worden wanneer je inlogt en is een gemeenschappelijke plaats voor trojans, hijackers en spyware om vandaar te starten[/b:f5955ea605][/i:f5955ea605]

    Maak je computer ook eens schoon met de ATP cleaner, alles aanvinken behalve de prefetch

    PS

    Ik zal wel weer commentaar krijgen van een 'expert ' , Othuroyo, maar die wacht lang met hulp en daarna vraagt hij of je wel een expert bent, maar dit terzijde.

    Suc6 en hoe is het in Mozambique?? :D
  • En ook deze file verwijderen handmatig

    E:\DOCUME~1\Minda1\LOCALS~1\Temp\[b:4fe628d1cc]081.exe [/b:4fe628d1cc]
  • Dit is er een om 081.exe te verwijderen

    [b:3b303c938e]http://www.prevx.com/filenames/1134803981227452221-X1/081.EXE.html[/b:3b303c938e]


    Ik wacht nu even af.
  • Start hijackthis en kies voor 'do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    [b:4cf9895513]F2 - REG:system.ini: UserInit=E:\WINNT\system32\userinit.exe,E:\DOCUME~1\Minda1\LOCALS~1\Temp\081.exe [/b:4cf9895513]

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.




    Download GV Killer.exe.
    Zet het in een eigen map bijvoorbeeld in de map C:\Program Files\GV Killer en maak vervolgens een snelkoppeling van C:\Program Files\GV Killer\GV Killer.exe naar je bureaublad.
    Start GV Killer en gebruik Kopiëren en Plakken om de namen van onderstaande bestanden en mappen in het bestand C:\Program Files\GV Killer\input.txt te zetten.

    [b:4cf9895513]E:\WINNT\system32\userinit.exe,E:\DOCUME~1\Minda1\LOCALS~1\Temp\081.exe [/b:4cf9895513]

    Sluit het bestand C:\Program Files\GV Killer\input.txt en druk op de toets Start Killing om het programma te starten.
    Plaats de inhoud van het bestand C:\GV Killer.txt in je volgende bericht.


    Download [b:4cf9895513] naar je Bureaublad en gebruik het volgens deze handleiding.
    [i:4cf9895513]
  • Download OTMoveIt3 (by OldTimer) naar je Bureaublad


    Deze link werkt niet???????
  • Othuroyo: Die OLDTIMER link werkt inderdaad niet. In Google kan ik geen naam OLDTIMER vinden.

    nnn.exe (nnn vervangen door cijfers) komt veelvuldig voor als virus en wordt door F-prot meestal in quarantaine gezet, ge-delete en soms kan F-prot er niets mee doen. Dan verwijder ik hem met Killbox.

    Ik zal het lijstje van Edouard opvolgen, maar heb nu (zon 10.30) geen tijd. Deze computer is in gebruik bij 4 personen.
    Helaas zijn mijn 2 laptops in april gestolen. (Dit type ik op de desktop van mijn zoon.)
    Een nieuwe laptop staat gereed in Nederland en zal ik bij bezoek in september meenemen.
    perloc
  • De link doet het nu wel, oldtimer doet hetzelfde als killbox en met ComboFix kan het definitief worden weg gehaald.
    De oplossing van edoard is met veel geluk voor een korte tijd zonder geluk voor geen tijd.
  • [quote:f3c9e81a64]De link doet het nu wel, oldtimer doet hetzelfde als killbox en met ComboFix kan het definitief worden weg gehaald.
    De oplossing van edoard is met veel geluk voor een korte tijd zonder geluk voor geen tijd[/quote:f3c9e81a64]

    Het spijt mij Othuroyo, maar de link doet het nog steeds niet, dus misschien geen mistige uitspraken over geluk en mijn naam juist spellen + een werkende link, zou het imago flink opknappen. :D
  • Hij doet het nu, en ík ben niet degene die aan zijn imago moet werken na dit topic.
    Dat ben jij, na foute instructies (als je links met oplossingen neerzetten instructies noemt) en iemand wijs te maken dat het over was en dat het terug kwam uit de herstelpunten.
  • Je ComboFix log is schoon


    Download ATF cleaner (mirror)(gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

    Dubbelklik op

    ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Het volgende doen als je ook FireFox als browser hebt:

    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

    Het volgende doen als je ook Opera als browser hebt:

    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.(Denk eraan Combofix verwijderen doormiddel van start->uitvoeren [b:b1c9d2d04a]ComboFix /U[/b:b1c9d2d04a] typen en op enter drukken!!)


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.