[malware] Users32.exe? * - Privacy en beveiliging

zondag 11 juni 2006 20:57

Acties:

Topicstarter

Ik zit hier achter een pc waar nogal wat spyware op staat. Om de haverklap activeert het bestand users32.exe zich en zorgt o.a. voor een irritante pop-up die om de minuut in beeld komt.

Om dit varkentje te wassen klop ik in de command line het volgende commando in:
taskkill /IM users32.exe

Dit is een tijdelijke oplossing, omdat een paar minuten later het feest weer opnieuw begint. Weggooien van het bestand users32.exe is ook een tijdelijke oplossing omdat hij zichzelf weer copieert en start. Spywareprogramma's kunnen er ook weinig aan doen.. Dus ik zou graag een service willen installeren die om de paar seconden het bovenstaande commando uitvoert. Kan iemand me hierbij helpen?

zondag 11 juni 2006 21:02

Acties:

Spider.007

* Tetragrammaton

[google=srvany] in combinatie met een batchfile die bovenstaand commando na een sleep van 5 minuten uitvoert; en dan zichzelf aanroept? Overigens heb je daar geen service voor nodig; gewoon batchfile aanzwengelen en klaar

[ Voor 25% gewijzigd door Spider.007 op 11-06-2006 21:02 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 11 juni 2006 21:04

Acties:

marcieking

Mannetje Pug en een stokbrood

Je kunt op de achtergrond een batchfile draaien:

:begin
taskkill /IM users32.exe
wait.exe 5
GOTO begin

Je hebt daarvoor een programmaatje nodig dat 5 seconden wacht tot het zich afsluit, dat is hier bijvoorbeeld te vinden.

[ Voor 7% gewijzigd door marcieking op 11-06-2006 21:06 ]

https://onzetaal.nl/taaladvies/welke-die/

zondag 11 juni 2006 21:05

Acties:

Verwijderd

Is het niet logischer om de kwaal te bestrijden in plaats van het symptoom? Met andere woorden, verwijder de spyware.

zondag 11 juni 2006 21:05

Acties:

Jig

Of je haalt de spyware van je pc...

zondag 11 juni 2006 21:12

Acties:

[J.d.I.] DirtyHarry

Topicstarter

Spywareprogramma's kunnen er ook weinig aan doen..

Inderdaad is het beter om de oorzaak aan te pakken, maar daar ben ik de hele middag al mee bezig geweest, zonder resultaat. Windows opnieuw installeren is de beste oplossing, maar ik heb op dit moment geen windows installatie cd bij de hand.

Ik zal het eens proberen met zo'n batch bestandje, bedankt

zondag 11 juni 2006 21:22

Acties:

[J.d.I.] DirtyHarry

Topicstarter

marcieking schreef op zondag 11 juni 2006 @ 21:04:
Je kunt op de achtergrond een batchfile draaien:

:begin
taskkill /IM users32.exe
wait.exe 5
GOTO begin

Je hebt daarvoor een programmaatje nodig dat 5 seconden wacht tot het zich afsluit, dat is hier bijvoorbeeld te vinden.

Ik heb het batchbestandje gemaakt en werkt prima. Ik heb een verwijzing hiernaartoe in de map ' opstarten' gezet, zodat hij ook wordt aangeslingerd als windows opstart. Maar dan heb je wel steeds een open commandobox op je desktop. Hoe kun je die laten draaien zodat je hem niet ziet? Dus op de achtergrond.

zondag 11 juni 2006 21:26

Acties:

Spider.007

* Tetragrammaton

Waarom edit je je vorige reply niet; zoals al sinds jaar en dag gewenst is op GoT?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 11 juni 2006 21:31

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Staat hier niks nuttigs tussen:

http://www.lavasoftsuppor...x.php?showtopic=878&st=20

(De tweede hit bij een google naar 'users32.exe'.)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 12 juni 2006 19:23

Acties:

MaTr1x

[J.d.I.] DirtyHarry schreef op zondag 11 juni 2006 @ 21:22:
Ik heb het batchbestandje gemaakt en werkt prima. Ik heb een verwijzing hiernaartoe in de map ' opstarten' gezet, zodat hij ook wordt aangeslingerd als windows opstart. Maar dan heb je wel steeds een open commandobox op je desktop. Hoe kun je die laten draaien zodat je hem niet ziet? Dus op de achtergrond.

http://www.commandline.co.uk/cmdow/
Die gebruik ik ook in mijn unattended installs.
Grappig om te vermelden is dat dat bestandje nog van mijn unattended install van vorig jaar in system32 stond en Symantec Antivirus deze van het weekend opeens heeft verwijderd

Oh w.b. users32.exe, ik heb daarover in een ander topic gepost, zou je je ervaring met het verwijderen hiervan ook in dat topic willen posten: [trojan/virus?] Troj/SpyDldr-E

π MW finishers

maandag 12 juni 2006 19:35

Acties:

PipoDeClown

Izze Zimpell

code:

1
2
3

kill users32.exe 
del users32.exe
mkdir users32.exe

en mensen, leer nou eens te werken als gewone usert zonder al dat soort admin rechten waardoor ook spyware en virussen je pc kunnen infecteren

[ Voor 52% gewijzigd door PipoDeClown op 12-06-2006 19:38 ]

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

dinsdag 13 juni 2006 07:34

Acties:

Bansoon

Er zijn nog wat andere bestanden die samengaan met users32.exe. Waarschijnlijk heb je ook runsrv32.exe en susp.exe op die pc staan. Deze moeten ook verwijderd worden. Controleer ook je registry en verwijder alle entries die deze bestanden vermelden.

Ook adobepnl.dll in windows\system32 moet verwijderd worden (in veilige modus kan je deze wel verwijderen. Anders zullen de bovenstaande bestanden elke keer weer terugkomen.

Er zijn nog wat andere losse bestandjes die aangemaakt worden door deze spyware, controleer daarom datum/tijd in je windows\system32 dir.

Bovenstaande is wat ik weet van dit probleem, wellicht heb je hier iets aan.

dinsdag 13 juni 2006 09:38

Acties:

Verwijderd

PipoDeClown schreef op maandag 12 juni 2006 @ 19:35:
en mensen, leer nou eens te werken als gewone usert zonder al dat soort admin rechten waardoor ook spyware en virussen je pc kunnen infecteren

He wat bedoel je hiermee? Op jouw eigen computer ben jij nie de admin? Zou je hier iets meer uitleg over willen geven?

[ Voor 11% gewijzigd door Verwijderd op 13-06-2006 09:38 ]

dinsdag 13 juni 2006 09:42

Acties:

BCC

PipoDeClown schreef op maandag 12 juni 2006 @ 19:35:
en mensen, leer nou eens te werken als gewone usert zonder al dat soort admin rechten waardoor ook spyware en virussen je pc kunnen infecteren

Totdat microsoft met een goede sudo variant komt, vind ik dit geen reële optie. Runas heeft wel wat mogelijkheden, maar zeker niet genoeg. Vista heeft het mogelijkw el in huis, maar veel mensen vinden het daar irritant..

ontopic. Je moet toch opnieuw installeren, dan kun je toch prima een dag met een command-window leven? Of zie je het stieken als goede oplossing en vind je het niet erg als je PC als zombie ingezet gaat worden?

[ Voor 29% gewijzigd door BCC op 13-06-2006 09:46 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

dinsdag 13 juni 2006 12:10

Acties:

Verwijderd

Haha, 'als zombie ingezet gaat worden'.... gezamenlijk zorgen alle zombies voor de vernietiging van de wereld.

toch?

dinsdag 13 juni 2006 12:19

Acties:

CodeCaster

Can I get uhm...

Verwijderd schreef op dinsdag 13 juni 2006 @ 12:10:
Haha, 'als zombie ingezet gaat worden'.... gezamenlijk zorgen alle zombies voor de vernietiging van de wereld.

toch?

indeed.

Een zombie-PC voert hack-aanvallen uit zonder dat de eigenaar van de PC dat zelf weet... Dus op die manier wordt de wereld aardig geteisterd

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

dinsdag 13 juni 2006 12:56

Acties:

pasta

Ondertitel

Omdat dit malware gerelateerd blijkt te zijn, een move naar Beveiliging & Virussen. Daarnaast pas ik je titel nog even iets aan.

[J.d.I.] DirtyHarry,

Lees de stickies in Beveiliging & Virussen nog eens door, voornamelijk Beveiliging en Virussen - Nieuw topic starten Deze bieden nog wat tips over hoe je je malware probleem het beste kunt aanpakken.

Signature

dinsdag 13 juni 2006 14:34

Acties:

PipoDeClown

Izze Zimpell

Verwijderd schreef op dinsdag 13 juni 2006 @ 09:38:
[...]

He wat bedoel je hiermee? Op jouw eigen computer ben jij nie de admin? Zou je hier iets meer uitleg over willen geven?

lees, leer, experimenteer
MakeMeAdmin en follow-up

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

dinsdag 13 juni 2006 17:33

Acties:

BCC

PipoDeClown schreef op dinsdag 13 juni 2006 @ 14:34:
[...]
lees, leer, experimenteer
MakeMeAdmin en follow-up

Sorry hoor, maar dat is een ontzettend vieze hack om om de problemen heen te komen. Had ik van 't jaar al gehoord bij het Microsoft lezing. Dit is een truuk om het slechte systeem te omzeilen..geen oplossing IMHO.

[ Voor 17% gewijzigd door BCC op 13-06-2006 18:46 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

dinsdag 13 juni 2006 17:44

Acties:

Verwijderd

PipoDeClown schreef op dinsdag 13 juni 2006 @ 14:34:
[...]

lees, leer, experimenteer
MakeMeAdmin en follow-up

Hahaha, volgens mij heb jij de CT gelezen...... Maargoed even on-topic, zal er geen enkel anti spyware hier tegen werken dan? Ik moet zeggen dat tot nu toe Hitman Pro mijn pc goed schoon houd.

dinsdag 13 juni 2006 18:52

Acties:

PipoDeClown

Izze Zimpell

BCC schreef op dinsdag 13 juni 2006 @ 17:33:
[...]
Sorry hoor, maar dat is een ontzettend vieze hack om om de problemen heen te komen. Had ik van 't jaar al gehoord bij het Microsoft Symposium. Die is een truuk om het slechte systeem te omzeilen..geen oplossing.

Het is een hack, maar daarmee niet minder interessant en uiterst werkbaar voor een thuissituatie. Voor een bedrijfs- of enterpriseomgeving is het inderdaad niet aan te raden.

Verwijderd schreef op dinsdag 13 juni 2006 @ 17:44:
[...]
Hahaha, volgens mij heb jij de CT gelezen......

Nee. Dit heb ik iig. niet uit de CT. Van deze oplossing maak ik bijna een jaar gebruik van en ik forceer deze handelwijze gewoon bij familie, lol.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

dinsdag 13 juni 2006 20:32

Acties:

Verwijderd

Oke, het zag er idd wel veelbelovend uit in de CT, maar daar werd het aangegeven als erg makkelijk als je bijv systeembeheerder bent in een school. Maar dit heeft natuurlijk niet echt zin als het een hack is..... Maar ik heb nog geen tijd en zin gehad om er eens goed naar te kijken.

Pagina: 1

Reageer