Toon posts:

C:\WINDOWS\System32 pop-up verwijderen

Pagina: 1
Acties:

zondag 21 september 2003 21:07

Acties:
  • Die Bruine
  • Registratie: December 2002
  • Laatst online: 10:54

Die Bruine

Topicstarter
Ik had last van msblast.exe in deze directory. Virusscanner heeft hem gevonden, nieuwste updates gedraaid met nog een scan. Alle voorzover mij bekende troep uit de registry (Run, Run Once, ROS) verwijderd. Maar elke keer dat ik op start krijg ik deze folder te zien.

Iemand een idee?! Dit is na een clean install met originele cd's :( . Ik log in op het internet en voila virus! Hoe dan ook, ik wil draag dat die folder verdwijnt. Bij elke opstart krijg ik de explorer op die pagina. No virus found maar nog wel dit tikje. Iemand een idee :?

Nee komt niet voor in de search.

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

zondag 21 september 2003 21:09

Acties:
  • hufkes
  • Registratie: Maart 2000
  • Laatst online: 14-05 12:15

hufkes

nee, daar staat niet hufter!

voor blastergerelateerde virusdingetjes hebben een een heel mooi groot topic, daar kan je dit volgens mij beter bij plaatsen...

zinvol misschien: heb je ook in je startup folder in het startmenu gekeken?

Onderstaande signature is al >20jr oud ***hoe dan***
---
Het internet is een veelbelovend medium
....dat maar heel weinig van zijn beloftes nakomt.
Wat weg is... raak je nooit meer kwijt :P

zondag 21 september 2003 21:09

Acties:
  • Illegal_Alien
  • Registratie: December 2001
  • Niet online

Illegal_Alien

PanzerAirlines.nl Rulezzzz

*** Nieuwe exploit in windows RPC service ***
Nieuwe RPC service exploit gevonden in NT4/2000/XP/2003 ;)

zoek in je register de RunOnce key en haal daar system32.exe eruit :)

[ Voor 19% gewijzigd door Illegal_Alien op 21-09-2003 21:10 ]

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

zondag 21 september 2003 21:15

Acties:
  • Die Bruine
  • Registratie: December 2002
  • Laatst online: 10:54

Die Bruine

Topicstarter
Ik zal dat topic proberen. Maar goed, het virus is al weg, alleen deze shitbug nog.

Zoals vermeld, onder Run of RunOnce staat geen moer. Toch bedankt.

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

zondag 21 september 2003 21:23

Acties:
  • hufkes
  • Registratie: Maart 2000
  • Laatst online: 14-05 12:15

hufkes

nee, daar staat niet hufter!

Biposto schreef op 21 september 2003 @ 21:15:
Ik zal dat topic proberen. Maar goed, het virus is al weg, alleen deze shitbug nog.

Zoals vermeld, onder Run of RunOnce staat geen moer. Toch bedankt.
runservices? runservicesonce? ook via msconfig te bekijken of gewoon direct met regedit.

Onderstaande signature is al >20jr oud ***hoe dan***
---
Het internet is een veelbelovend medium
....dat maar heel weinig van zijn beloftes nakomt.
Wat weg is... raak je nooit meer kwijt :P

zondag 21 september 2003 21:24

Acties:
  • Illegal_Alien
  • Registratie: December 2001
  • Niet online

Illegal_Alien

PanzerAirlines.nl Rulezzzz

hufkes schreef op 21 september 2003 @ 21:23:
[...]

runservices? runservicesonce? ook via msconfig te bekijken of gewoon direct met regedit.
Regedit heeft hij al gedaan, MSconfig is inderdaad ook een optie :)

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

zondag 21 september 2003 21:33

Acties:
  • Die Bruine
  • Registratie: December 2002
  • Laatst online: 10:54

Die Bruine

Topicstarter
Nope, allemaal gecheckt en al tig keer gereboot. Extreem irritant maar jammer. Ik ga niet weer een partitie van 40GB formatteren en opnieuw installeren :(
Stinkpopup

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

zondag 21 september 2003 21:57

Acties:
  • hufkes
  • Registratie: Maart 2000
  • Laatst online: 14-05 12:15

hufkes

nee, daar staat niet hufter!

draai anders aan Spybot search & destroy, d/l even updaten vanaf internet en de settings zo instellen dat hij ook op registry inconsistencies checkt. Misschien haalt hij er iets uit.

Kan het overigens niet gewoon zo zijn dat hij de laatstgeopende explorervensters bij opstarten weer opent? Weet zo even niet waar, maar je kunt dit uitzetten ergens mij de settings.

Onderstaande signature is al >20jr oud ***hoe dan***
---
Het internet is een veelbelovend medium
....dat maar heel weinig van zijn beloftes nakomt.
Wat weg is... raak je nooit meer kwijt :P

zondag 21 september 2003 23:48

Acties:
  • Die Bruine
  • Registratie: December 2002
  • Laatst online: 10:54

Die Bruine

Topicstarter
Gedraaid. Shit's still there. Overigens kan ik alleen check alles uitvoeren. Zie nergens iets over regsitry.

...heeft geleerd vandaag al te doen wat morgen pas hoeft te gebeuren

zondag 30 november 2003 20:57

Acties:

Verwijderd

Hehe, eindelijk de oplossing gevonden!

Try this: Start > Run > (type) regedit > OK

Hkey_local_Machine/software/microsoft/windows nt/current version/winlogon

1. In the right box go to shell - if it reads "Explorer exe windows\system32\system32.exe" ,then
2. Right click on shell
3. Open modify and delete windows\system32\system32.exe (Leave Explorer Exe.)
4. Exit regedit and Reboot.

The added "windows\system32\system32.exe" is what should be deleted, not the entire string.
Pagina: 1
Reageer