Toon posts:

[Win2k/98] explorer.exe in de root

Pagina: 1
Acties:

vrijdag 29 augustus 2003 08:39

Acties:

Verwijderd

Topicstarter
Hallo allemaal,

sinds een week ongeveer krijg ik meldingen dat er een bestandje explorer.exe op de root van C en van D staat en die zou de Code Red zijn. Ik verwijderd het bestandje en all is well. Echter dit gebeurt regelmatig, het bestandjje komt dus steeds terug. Ik heb een dual boot machine met een win98SE op C en een win2000 Pro op D. De melding is dat het bestandje op D:\ en op C:\ staat, in de root. Het is wel te verwijderen.
Weet iemand van dit forum waarom het steeds terugkomt? Ik draai AVG Antivirus en Norton Internet Security waar Norton AntiVirus in zit, dit pakket heb ik sinds juli 2002. Ik draai elke dag die virusscanners 's nachts en ben schoon, dus verder geen virussen.
Nou gisteren vergat ik het bestandje te verwijderen en moest de machine opnieuw opstarten, en na die herstart wilde explorer niet meer laden, dit moest ik handmatig laden. Het bestandje stond toen niet meer in de root maar ik kreeg de melding dat het er wel stond...... het is nu weer opgelost voor zo lang als het duurt....

Bedankt voor hulp
Henny

vrijdag 29 augustus 2003 08:42

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 23:02

Grolsch

waarschijnlijk een domme vraag, maar je update je virusscanner wel, want dit kan ik namelijk niet uit je post halen

PVOUPUT - 13.400WP - Twente

vrijdag 29 augustus 2003 08:42

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 17:28

sh4d0wman

Attack | Exploit | Pwn

- zijn je virusscan definities up to date?

- heb je alle patches van MS geinstalleerd?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 29 augustus 2003 08:54

Acties:

Verwijderd

Topicstarter
ja, de definities haal ik ook elke dag op. ik heb servicepack 2 gedownload en ga ik dit weekend installeren. sp4 had ik vorige week gedownload en na installatie liep de pc niet meer dus die is er af gegooid.

vrijdag 29 augustus 2003 09:03

Acties:

Verwijderd

Topicstarter
o en trouwens, ik mag het servicepack dan nog niet geïnstalleerd hebben, maar de kritieke updates wel......

vrijdag 29 augustus 2003 09:06

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

ook op alle pc's in je lan? sommige virussen distribueren hun files via windows file and printersharing..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

vrijdag 29 augustus 2003 09:11

Acties:

Verwijderd

Dit al geprobeerd ?
http://www.symantec.ca/avcenter/venc/data/codered.v3.html

vrijdag 29 augustus 2003 09:11

Acties:

Verwijderd

Topicstarter
in het lan staan een oud win98 machientje met alle kriteke patches, een linuxbak met problemen van mijn man en een win98 bakkie met alle patches. Op die laatste wordt ook elke dag gescand met AVG en die is ook altijd schoon.

vrijdag 29 augustus 2003 09:14

Acties:

Verwijderd

Topicstarter
O! Aha...... dus het is connected met IIS...... okee dan. Bedankt, zal dit vanavond even proberen.

vrijdag 29 augustus 2003 10:12

Acties:

Verwijderd

Topicstarter
wat mij nog niet helemaal duidelijk is, is hoe je die worm oploopt eigenlijk....

vrijdag 29 augustus 2003 10:13

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Mag ik je even subtiel wijzen op de edit button Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif. Gelieve deze te gebruiken als jouw post de laatste is in een topic en je wilt informatie toevoegen. Het toevoegen van een nieuwe reply kan als ongewenste kick worden beschouwt :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

vrijdag 29 augustus 2003 10:23

Acties:
  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 17:48

Arunia

Wordt het niet aangegeven in het register? M'n ouders hadden gisteren ook last van een worm. Deze had zichzelf ook maar eventjes toegevoegd aan het register van windows. Op internet staat precies aangegeven hoe je deze kunt verwijderen. Inclusief de register plaatsen.

vrijdag 29 augustus 2003 12:11

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Welkom op GoT :)

Hoe je de worm oploopt staat toch uitgelegd op "elke" antivuris site? In de Software Algemeen FAQ staat links naar een aantal sites en aangezien CodeRed ondertussen al twee jaar bestaat zal er waarschijnlijk geen site zijn die het niet noemt en uitgebreid beschijft. Ook hier op GoT kan je er veel over lezen trouwens: [search=code red] :)

Als het enkel om CodeRed gaat inderdaad via IIS (al heeft een goed (nou ja: ergens tussen 2001 en nu) gepatched en ingestelde IIS er geen last van (de patch bestond zoals vaak het geval is IIRC al voordat het virus bestond). Draai je ergens IIS?

Ik pas trouwens de topictitel een klein beetje aan zodat meteen duidelijk is om welke OSsen het gaat (vrij relevant in dit geval, zie ook alle andere topictitels in WOS) en verplaats trouwens je topic naar de buren van Software Algemeen, daar "behandelen" we meestal virussen (al zou je in dit geval er waarschijnlijk al goed uitkomen met de eerdere besprekingen o.a. hier op GoT :) )

Maar ik zou even goed kijken of je virusscanner inderdaad uptodate is en ook of het on access scanned ipv alleen on demand (test bijvoorbeeld ook eens wat er gebeurd als je het Eicar test virus probeert aan te maken of te kopieren. Draaien trouwens beide virusscanners tegelijkertijd.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer