Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Keylogger] Hoe verwijderen

Pagina: 1
Acties:

zondag 23 oktober 2005 09:21

Acties:

Verwijderd

Topicstarter
Heb hier een vervelende keylogger op mijn PC gekregen.

c:\windows\system32\systrey.exe

Probleem is dat ik hem niet bij de lopende processes zie als ik CRTL+ALT+DEL druk. Ook als ik naar de map ga en hem daar wil verwijderen zegt hij dat dit niet gaat omdat het bestand in gebruik is.

Het is nu alles aan het doorzenden wat ik aan het typen ben en de firewall detecteerd het niet eens. Kan iemand me vertellen hoe ik dit verwijder?

Het bestand noemt dus systrey en niet systay!

[ Voor 6% gewijzigd door Verwijderd op 23-10-2005 09:22 ]

zondag 23 oktober 2005 09:29

Acties:
  • marcieking
  • Registratie: Februari 2005
  • Niet online

marcieking

Mannetje Pug en een stokbrood

Kijk even bij MSconfig en de map "opstarten" hoe het opstart. Je zou het daar kunnen verwijderen, en dan rebooten. Het zou dan wel terug kunnen komen. Je kunt ook veilige modus proberen, zodat het niet opstart, en het dan verwijderen.

Tot slot kun je bijvoorbeeld met een floppy DOS opstarten en kijken of je het op die manier kunt verwijderen.

Heb je overigens een virusscanner en antispyware programma geprobeerd?

https://onzetaal.nl/taaladvies/welke-die/

zondag 23 oktober 2005 09:41

Acties:

Verwijderd

Topicstarter
Firewall en virusscanner is aan het lopen maar heeft het niet herkend :/

Ook de firewall blokkeerd het uitgaande verkeer van het programma niet, en dit snap ik dus helemaal niet :?

Ga is in het register zoeken naar die naam en dan in die opstartmap kijken zoals je zei.

zondag 23 oktober 2005 09:47

Acties:
  • Kawaii
  • Registratie: Oktober 2002
  • Niet online

Kawaii

Windows in veilige modus met opdracht prompt opstarten. Vervolgens naar de map toe en verwijderen.

zondag 23 oktober 2005 09:52

Acties:
  • Opi
  • Registratie: Maart 2002
  • Niet online

Opi

Volgens McAfee en Symantec staat het programma niet op zich zelf, maar is het onderdeel van een IRC-based trojac.
link naar McAfee
link naar Symantec

zondag 23 oktober 2005 09:58

Acties:

Verwijderd

Topicstarter
Ik denk dat dit gewoon een keylogger was. Wel eerst opgestart in diagnostische modus en nog geen internetconnetie gemaakt maar wilde het niet verwijderen.

Dan veilige modus en naar de map gegaan wilde ook niet lukken jammer genoeg.

Toen veilige modus uitgevoerd met administrator toen lukte het wel 4 files gedelete en zou nu terug in orde moeten zijn. Ge voor zekerheid toch maar is een virusscan uitvoeren enz..

zondag 23 oktober 2005 17:46

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Ge voor zekerheid toch maar is een virusscan uitvoeren enz..
Dat zou ik sowieso aanraden. Het is alleen jammer dat je de files niet eerst even hebt gescand bij Jotti's online malware scan. Zo weet je namelijk zeker wat voor malware het is. Vervolgens kan je met een virusscanner die de file herkent een volledige scan uitvoeren, zodat eventuele resten ook netjes verwijderd worden. :)

Signature

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq