^% %%%^ % %% ^^% ^%^%^^ ^%%^%% % .exe - Privacy en beveiliging

maandag 26 mei 2008 19:03

Acties:

Topicstarter

PC wil opeens niet meer afsluiten.

Kijk in msconfig en regedit bij Run zie ik : ^% %%%^ % %% ^^% ^%^%^^ ^%%^%% % .exe
Als ik hem verwijder komt ie zo weer, en als ik het bestand wil verwijderen, kan het niet omdat het in gebruik is.
Bij systemprocesses geen dergelijk bestand actief, en in veilige modus is i ook niet te verwijderen.
Google kent hem ook niet.

Wat kan ik hier aan doen?

maandag 26 mei 2008 19:04

Acties:

Coach4All

I'm a Coach 4 All

Virus- / rootkitscan uitvoeren....

--- Systeembeheerdersdag --- Voedselintolerantie ---

maandag 26 mei 2008 19:05

Acties:

Jejking

It's teatime, doctor!

Wat draait er nog meer mee wat er normaalgesproken niet hoort te draaien?

maandag 26 mei 2008 19:05

Acties:

Bl44tschaap

Wat heb je als anti spyware en anti virus software?

maandag 26 mei 2008 19:05

Acties:

programfile

Topicstarter

Word ook niet gezien door virusscanner
AVG dan he.

Verder draait er helemaal niets, heb alles al een keer beeindigt, maar dan nog niet te verwijderen.

[ Voor 60% gewijzigd door programfile op 26-05-2008 19:06 ]

maandag 26 mei 2008 19:05

Acties:

InjecTioN

¯\_(ツ)_/¯

mooie opvallende titel

misschien lukt het met een live-CD

1995: 486 AM5x86-p75@160 512kb L2, 64MB, S3 Stealth 64 3000 4MB VLB, AWE64 Value, 8GB CFµDrive
1998: K6-III 400MHz, 384MB, Voodoo4 AGP, AWE64 Gold!, Adaptec AHA-29160+2x 72GB 10krpm SCSI

maandag 26 mei 2008 19:08

Acties:

ik222

Lol ik dacht dat er een spammer actief was ofzo

Inderdaad misschien lukt het om via een live - cd het bestand te verwijderen

maandag 26 mei 2008 19:08

Acties:

programfile

Topicstarter

In regedit word de sleutel "flash media" genoemd
en verwijst naar C:\WINDOWS\system32\^% %%%^ % %% ^^% ^%^%^^ ^%%^%% % .exe

maandag 26 mei 2008 19:09

Acties:

HyperBart

even een livescan uitvoeren met een bootcd zoals ubcd4win of met een cd'tje dat begon met een H en eindigt met "iren" ofzoiets...
Dacht dat daar ook wel wat virusscanners tussen zaten...

offtopic:
En ik dacht ook van HE, een bug in GoTReact....

[ Voor 13% gewijzigd door HyperBart op 26-05-2008 19:10 ]

maandag 26 mei 2008 19:13

Acties:

programfile

Topicstarter

Och na even op flash media gezocht te hebben, blijkt het dit te zijn:

http://www.makiek.nl/msn7.php

Na een .exe file uit te voeren ben je er van af....

Voorlopig..

Bedankt voor de snelle reacties!!

maandag 26 mei 2008 19:18

Acties:

TaraWij

Hmmz, je zou COMODO Firewall met Defense+ kunnen installeren en dan die applicatie bij de eerste melding onder geblokkeerde applicaties zetten. Vervolgens het bestand verwijderen, en eens enkele scans + HijackThis + ComboFix draaien om er zeker van zijn dat hij bij de volgende boot niet terug komt, achteraf kan je COMODO weer verwijderen. (Eigenlijk een zware omweg, maar het zou moeten werken)

Anderzijds zou je ook op een nette manier te werk gaan en de programma's van SysInternals zoals Process Monitor gebruiken om na te gaan wat er voor zorgt dat het proces weer geopend wordt of het bestand wordt opnieuw geschreven. Of misschien kan je het proces pauzeren (suspend) met Process Explorer en zoiets bereiken.

Het is maar hoe je het wil oplossen (stappen volgen en er niets uit leren of zelf experimenteren en dingen leren) en hoeverre dit jou interesseert.

Edit: Ah... Dat virus komt me bekent voor, mja, op zo'n dingen klik ik gewoonlijk niet.

[ Voor 7% gewijzigd door TaraWij op 26-05-2008 19:25 ]

maandag 26 mei 2008 20:27

Acties:

Sassie

programfile schreef op maandag 26 mei 2008 @ 19:13:
Och na even op flash media gezocht te hebben, blijkt het dit te zijn:

http://www.makiek.nl/msn7.php

Na een .exe file uit te voeren ben je er van af....

Voorlopig..

Bedankt voor de snelle reacties!!

Voorlopig misschien ja, maar ik zou als de initiële problemen zijn geweest toch nog even een grondige scan doen met antivirus (naast je AVG wellicht ook nog ff een online scanner gebruiken) en antispyware. Als je er mee overweg kunt (mn met de logfile) evt ook hijackthis draaien voor een nadere analyse van oa wat er opgestart wordt.

dinsdag 27 mei 2008 12:22

Acties:

pasta

Ondertitel

Toch verwachten we hier wat meer informatie op GoT. Zie ook Beveiliging en Virussen - Nieuw topic starten en Policy: Alle regels die op het forum gelden.

Overigens, hoewel je topictitel correct is, zou ik je willen adviseren toch volgende keer een andere topictitel te nemen, dit is vrij irritant en wellicht incompleet (wellicht zijn er andere files die er juist voor zorgen dat die file opgeroepen wordt).

Signature