:strip_exif()/u/172048/avatar124233_2.gif?f=community){kind=avatar}
Ik kwam er vandaag achter dat er op de laptop welke ik meeneem naar me stage malware zit en dat de KPN een waarschuwing ervoor af heeft gegeven. Erna uiteraard de stekker eruit gedaan en even aan de slag gegaan, echter valt het succes met "opruimen" tegen.
Ik heb namelijk een .sys bestand in de drivers map van Windows die ik maar niet kan verwijderen of aanpassen, terwijl hij waarschijnlijk de boosdoener is.
Hitman Pro markeert hem als potentieel malware bestand, verwijderd hem erna, maar als ik dan reboot krijg ik een onvermijdbaar systemherstel en staat het .sys bestand er weer in.
Als ik dan via MSDOS probeer het bestand zelf te verwijderen, krijg ik de melding "Een apparaat dat op het systeem is aangesloten, werkt niet".
Als in Windows zelf probeer te verwijderen, vindt ie hem niet, of zegt ie dat ie bezig is. Ook wordt het bestand om de minuut verandert, misschien zelfs om deseconde, de tijd van "laatst verandert" verspringt namelijk continue naar de mest recente tijd.
Ik kan dus niet afkomen van dit .sys bestand, maar het is wel het malware bestand. Heb zoals gezegd al HitmanPro geprobeerd, en AVG vindt hem niet.
Ik heb AVG erop gezet in plaats van Norton, Windows Firewall/Defender ingeschakeld en aangepast naar nieuwste meuk, en draait ook Spybot Search and Destroy op de achtergrond. Echter hoe kom ik definitief af van dat .sys bestand?
[EDIT];
Dr. Web Cureit! vindt het bestand niet.
Ik heb namelijk een .sys bestand in de drivers map van Windows die ik maar niet kan verwijderen of aanpassen, terwijl hij waarschijnlijk de boosdoener is.
Hitman Pro markeert hem als potentieel malware bestand, verwijderd hem erna, maar als ik dan reboot krijg ik een onvermijdbaar systemherstel en staat het .sys bestand er weer in.
Als ik dan via MSDOS probeer het bestand zelf te verwijderen, krijg ik de melding "Een apparaat dat op het systeem is aangesloten, werkt niet".
Als in Windows zelf probeer te verwijderen, vindt ie hem niet, of zegt ie dat ie bezig is. Ook wordt het bestand om de minuut verandert, misschien zelfs om deseconde, de tijd van "laatst verandert" verspringt namelijk continue naar de mest recente tijd.
Ik kan dus niet afkomen van dit .sys bestand, maar het is wel het malware bestand. Heb zoals gezegd al HitmanPro geprobeerd, en AVG vindt hem niet.
Ik heb AVG erop gezet in plaats van Norton, Windows Firewall/Defender ingeschakeld en aangepast naar nieuwste meuk, en draait ook Spybot Search and Destroy op de achtergrond. Echter hoe kom ik definitief af van dat .sys bestand?
[EDIT];
Dr. Web Cureit! vindt het bestand niet.
Join het DPC Whatpulse team Intel/ATI.AMD Powered PC!
)