:strip_icc():strip_exif()/u/279447/crop593f3db0b456b_cropped.jpeg?f=community)
Beste medetweakers,
Enige tijd terug benaderde mijn ouders me dat ze een probleem hadden met de pc.
Ze vertelden me dat het laden van de internet krant ongeveer voor 1 pagina 5 minuten nodig had.
Zodoende ging ik eens een kijkje nemen waarom de pc zo sloom deed.
Ik vond hiervoor 2 processen aansprakelijk, genaamd "jgaw400N.exe" en "diskcopyn.exe".
Beide processen waren goed voor een cpu verbruik van 100%.
Na het beeindigen van deze processen draaide de pc weer normaal.
Virus scan over heen gehaald, had geen zin verder.
Dus heb ik de bestandjes (die verborgen waren als systeembestanden) na het verschaffen van toegang maar verplaatst zodat ze niet meer konden worden benut door het systeeem.
Aangezien ik wel erg nieuwschierig was van wat het progje deed
heb ik het maar even geopend in kladblok.
Waaruit ik het volgende citeer:
" |@ °@ ¨@ ÿÿÿÿ0@ 0@ ¬@
ÿÿ € m Project1 kernel32 Sleep À@ Ð@ Ì2@ ¡Ô2@ ÀtÿàhØ@ ¸@@ ÿÐÿà RtlMoveMemory À@ @ Ø2@ ¡à2@ Àtÿàh @ ¸@@ ÿÐÿà wininet InternetOpenA X@ d@ ä2@ ¡ì2@ Àtÿàht@ ¸@@ ÿÐÿà InternetOpenUrlA X@ ¬@ ð2@ ¡ø2@ ÀtÿàhÀ@ ¸@@ ÿÐÿà InternetReadFile X@ ø@ ü2@ ¡3@ Àtÿàh@ ¸@@ ÿÐÿà InternetCloseHandle X@ D@ 3@ ¡3@ ÀtÿàhX@ ¸@@ ÿÐÿà shell32 SHGetSpecialFolderPathA @ œ@ 3@ ¡3@ Àtÿàh´@ ¸@@ ÿÐÿà ShellExecuteA @ ì@ 3@ ¡(3@ Àtÿàhü@ ¸@@ ÿÐÿà #=ûüú h§8 +3qµ"=ûüú h§8 +3qµ H@ X@ yO3™"
en "
3@ VBA6.DLL $ \ d r i v e r s \ e t c \ h o s t s t h e p i r a t e b a y . o r g @ 1 2 7 . 0 . 0 . 1 t h e p i r a t e b a y . o r g
H 1 2 7 . 0 . 0 . 1 w w w . t h e p i r a t e b a y . o r g 8 1 2 7 . 0 . 0 . 1 m i n i n o v a . o r g @ 1 2 7 . 0 . 0 . 1 w w w . m i n i n o v a . o r g D 1 2 7 . 0 . 0 . 1 f o r u m . m i n i n o v a . o r g B 1 2 7 . 0 . 0 . 1 b l o g . m i n i n o v a . o r g 6 1 2 7 . 0 . 0 . 1 s u p r b a y . o r g > 1 2 7 . 0 . 0 . 1 w w w . s u p r b a y . o r g \ i p c o n f i g . e x e / f l u s h d n s n M o z i l l a / 4 . 0 ( c o m p a t i b l e ; M S I E 7 . 0 ; W i n d o w s N T 5 . 2 ; S V 1 ) ÿÿÿÿ (@ ÿÿÿÿ ø@ ÿÿÿÿ Kÿÿ õÿ dÿ "
Al met al leek deze code me nou niet echt iets wat microsoft op deze pc heeft gezet.
De regel stukken die ik dik gedrukt heb, is waar ik me helemaal zorgen over maakte
Zou iemand mij kunnen uitleggen wat dit bestandje precies doet? naast site koppelen aan je localhost en dan weer deleten met flushdns ?
Enige tijd terug benaderde mijn ouders me dat ze een probleem hadden met de pc.
Ze vertelden me dat het laden van de internet krant ongeveer voor 1 pagina 5 minuten nodig had.
Zodoende ging ik eens een kijkje nemen waarom de pc zo sloom deed.
Ik vond hiervoor 2 processen aansprakelijk, genaamd "jgaw400N.exe" en "diskcopyn.exe".
Beide processen waren goed voor een cpu verbruik van 100%.
Na het beeindigen van deze processen draaide de pc weer normaal.
Virus scan over heen gehaald, had geen zin verder.
Dus heb ik de bestandjes (die verborgen waren als systeembestanden) na het verschaffen van toegang maar verplaatst zodat ze niet meer konden worden benut door het systeeem.
Aangezien ik wel erg nieuwschierig was van wat het progje deed
heb ik het maar even geopend in kladblok.Waaruit ik het volgende citeer:
" |@ °@ ¨@ ÿÿÿÿ0@ 0@ ¬@
ÿÿ € m Project1 kernel32 Sleep À@ Ð@ Ì2@ ¡Ô2@ ÀtÿàhØ@ ¸@@ ÿÐÿà RtlMoveMemory À@ @ Ø2@ ¡à2@ Àtÿàh @ ¸@@ ÿÐÿà wininet InternetOpenA X@ d@ ä2@ ¡ì2@ Àtÿàht@ ¸@@ ÿÐÿà InternetOpenUrlA X@ ¬@ ð2@ ¡ø2@ ÀtÿàhÀ@ ¸@@ ÿÐÿà InternetReadFile X@ ø@ ü2@ ¡3@ Àtÿàh@ ¸@@ ÿÐÿà InternetCloseHandle X@ D@ 3@ ¡3@ ÀtÿàhX@ ¸@@ ÿÐÿà shell32 SHGetSpecialFolderPathA @ œ@ 3@ ¡3@ Àtÿàh´@ ¸@@ ÿÐÿà ShellExecuteA @ ì@ 3@ ¡(3@ Àtÿàhü@ ¸@@ ÿÐÿà #=ûüú h§8 +3qµ"=ûüú h§8 +3qµ H@ X@ yO3™"
en "
3@ VBA6.DLL $ \ d r i v e r s \ e t c \ h o s t s t h e p i r a t e b a y . o r g @ 1 2 7 . 0 . 0 . 1 t h e p i r a t e b a y . o r g
H 1 2 7 . 0 . 0 . 1 w w w . t h e p i r a t e b a y . o r g 8 1 2 7 . 0 . 0 . 1 m i n i n o v a . o r g @ 1 2 7 . 0 . 0 . 1 w w w . m i n i n o v a . o r g D 1 2 7 . 0 . 0 . 1 f o r u m . m i n i n o v a . o r g B 1 2 7 . 0 . 0 . 1 b l o g . m i n i n o v a . o r g 6 1 2 7 . 0 . 0 . 1 s u p r b a y . o r g > 1 2 7 . 0 . 0 . 1 w w w . s u p r b a y . o r g \ i p c o n f i g . e x e / f l u s h d n s n M o z i l l a / 4 . 0 ( c o m p a t i b l e ; M S I E 7 . 0 ; W i n d o w s N T 5 . 2 ; S V 1 ) ÿÿÿÿ (@ ÿÿÿÿ ø@ ÿÿÿÿ Kÿÿ õÿ dÿ "
Al met al leek deze code me nou niet echt iets wat microsoft op deze pc heeft gezet.
De regel stukken die ik dik gedrukt heb, is waar ik me helemaal zorgen over maakte
Zou iemand mij kunnen uitleggen wat dit bestandje precies doet? naast site koppelen aan je localhost en dan weer deleten met flushdns ?
/u/206605/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/357512/photo.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
/u/93853/lostworld_thumb_small.JPG?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community)
