:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community)
Bij mijn kennis is een virus op de computer gekomen en ik kan het niet verwijderen.
In veilige modus alles opgestart en gescand. Zover ik weet hebben ad-aware, AVG en hijack this alles kunnen verwijderen.
Steeds kwam alles terug en ik dacht met het programma "adtool.exe" te verwijderen dat het daarmee opgelost zou zijn. NIET dus. Die vond ik verdacht, dus vandaar.
Dan zie ik opeens bij het opnieuw opstarten (ik gebruik dan even process explorer van sysinternals) lsass.exe ineens het FTP.exe commando gebruiken en klets! alles staat er weer op. Ik weet niet hoe ik dit in veilige modus nou weg kan krijgen.
Enige informatie die ik heb en ermee lijkt te maken te hebben is:
adtool.exe
smsse.exe (ja, met een E d'r achter)
lxacm.exe (ofzo, weet het even niet)
een blijkbaar gescript commando dat even een internetpagina ophaalt en het virus van een FTP ophaalt.
Hijack This laat wat vondsten zien met (*)Winupdate.exe (ook uit het blote hoofd het (*) is eigenlijk met [])
Wie heeft enig idee wat het is en hoe ik het kan verwijderen?
p.s.
(Daar ik enigzins moe ben, komt het wellicht wat vaag over
)
In veilige modus alles opgestart en gescand. Zover ik weet hebben ad-aware, AVG en hijack this alles kunnen verwijderen.
Steeds kwam alles terug en ik dacht met het programma "adtool.exe" te verwijderen dat het daarmee opgelost zou zijn. NIET dus. Die vond ik verdacht, dus vandaar.
Dan zie ik opeens bij het opnieuw opstarten (ik gebruik dan even process explorer van sysinternals) lsass.exe ineens het FTP.exe commando gebruiken en klets! alles staat er weer op. Ik weet niet hoe ik dit in veilige modus nou weg kan krijgen.
Enige informatie die ik heb en ermee lijkt te maken te hebben is:
adtool.exe
smsse.exe (ja, met een E d'r achter)
lxacm.exe (ofzo, weet het even niet)
een blijkbaar gescript commando dat even een internetpagina ophaalt en het virus van een FTP ophaalt.
Hijack This laat wat vondsten zien met (*)Winupdate.exe (ook uit het blote hoofd het (*) is eigenlijk met [])
Wie heeft enig idee wat het is en hoe ik het kan verwijderen?
p.s.
(Daar ik enigzins moe ben, komt het wellicht wat vaag over
)
[ Voor 5% gewijzigd door SkyStreaker op 04-03-2005 23:47 ]
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
:strip_icc():strip_exif()/u/6363/crop5ef5d25e96962_cropped.jpeg?f=community)
/u/64936/crop560fa53296a1c.png?f=community)
Wat betreft die files, scan ze eens op