Toon posts:

[Win2k] spontaan opstartend process infsrv.exe *

Pagina: 1
Acties:

woensdag 30 juli 2003 13:59

Acties:

Verwijderd

Topicstarter
Sinds kort start op een laptop (windows 2000 met laatste SP en fixes) hier spontaan, elke 10 seconden of zo, infsrv.exe op. Deze lijkt net.exe en net1.exe ook weer op te starten.

Weet iemand hoe dat komt? Het lijkt geen virus bij Sophos.com niet bekend in ieder geval.

Uiteraard heb ik heel wat applicaties en processen uit gezet, maar niks lijkt te helpen.


Maurice

edit: OS erbij

[ Voor 9% gewijzigd door Verwijderd op 30-07-2003 14:05 ]

woensdag 30 juli 2003 14:02

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 06:42

momania

iPhone 30! Bam!

Kan je hem via start->uitvoeren->msconfig uitzetten?

Welk OS trouwens? Zie: Windows Operated Systems - Policy

Neem je whisky mee, is het te weinig... *zucht*

woensdag 30 juli 2003 14:06

Acties:

Verwijderd

Topicstarter
Het process draait maar een seconde of 3, dus uitzetten zal niet echt helpen.

[ Voor 31% gewijzigd door Verwijderd op 30-07-2003 14:07 ]

woensdag 30 juli 2003 14:08

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 06:42

momania

iPhone 30! Bam!

Verwijderd schreef op 30 July 2003 @ 14:06:
Het process draait maar een seconde of 3, dus uitzetten zal niet echt helpen.
Ik bedoel daar dus mee dat je via msconfig kan zie wat er allemaal opgestart wordt en daar dus ook dan evetueel die exe kan uitvinken zodat hij helemaal niet meer wordt opgestart.

Titel fix

[ Voor 4% gewijzigd door momania op 30-07-2003 14:09 ]

Neem je whisky mee, is het te weinig... *zucht*

woensdag 30 juli 2003 14:30

Acties:

Verwijderd

Topicstarter
Windows 2000 heeft geen msconfig, maar de registry entries starten deze programma's niet op.

Na nog wat verder gekeken te hebben blijkt de boosdoener msmngr32.exe te zijn. Deze start wel via een reg-key op. Nu nog even kijken wat dat programma doet.

Maurice

woensdag 30 juli 2003 14:44

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

iets wat zelf net.exe of net1.exe kickstart is niet veel goeds.

Rootkitje binnengehaald/gekregen zeker?

Enne: waarom deze dingen niet als virus gezien worden heeft een hele simpele reden.
3/4 van de inhoud van een rootkit zijn "standaard" utils en executables die alleen wat "anders" gebruikt worden.

Als je die als virus zou gaan marken is je hele systeem één bonk virus 8)7

[ Voor 57% gewijzigd door alt-92 op 30-07-2003 14:49 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer