Toon posts:

[virus/trojan] Optixpro 13 * Laphex nasleep*

Pagina: 1
Acties:

zaterdag 20 maart 2004 14:47

Acties:

Verwijderd

Topicstarter
Ey Tweakers,

Mijn compu (met Windows XP) was dus besmet met de trojans Optixpro 13 en Laphex.

Nu heb ik via Safe Mode mijn Regedit kunnan aanpassen en draaien de .exe files weer. Norton heeft daarna alles schoongemaakt.

Nu krijg ik alleen iedere keer als ik opstart de melding dat het bestand servlet32.exe niet gevonden kan worden.

En buiten Safe Mode kan ik Regedit niet starten en werkt Taakbeheer niet, ik krijg dan de waarschuwing 'is uitgeschakeld door de systeembeheerder'.

Ik hoop dat jullie mij verder kunnen helpen!

zaterdag 20 maart 2004 15:57

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ten eerste zou ik me afvragen of je niet beter gewoon kunt gaan formatteren na zulke infecties. Je hebt geen idee wat er op je machine is uitgespookt en wat er nog draait, formatteren is een veiligere optie :)

Maar goed, regedit / task manager kan je met een policy weer aan zetten: User Configuration - Administrative Templates - System - Ctrl+Alt+Delete Options - Remove Task Manage
Of ook goed (je geeft niet aan of je XP Pro of Home gebruikt):
[google=regedit disabled by system administrator] ==> http://www.experts-exchan...ems/WinXP/Q_20663699.html

[google=task manager disabled by system administrator] ==> http://www.mvps.org/sramesh2k/Taskmanager_error.htm :)

Trouwens welkom op GoT!

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 20 maart 2004 17:23

Acties:

Verwijderd

Topicstarter
Thanks FJK! Ik ontkom inderdaad bijna niet meer aan formateren... |:(

Ik heb Windows XP Home (Nederlandstalig). Volgens mij kan ik dus niet bij die User Configuration komen om Taakbeheer aan te passen.

zaterdag 20 maart 2004 17:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op 20 maart 2004 @ 14:47:
En buiten Safe Mode kan ik Regedit niet starten en werkt Taakbeheer niet, ik krijg dan de waarschuwing 'is uitgeschakeld door de systeembeheerder'.
Maak even (in safe mode) een nieuwe user aan, ook in safemode moet je dan de registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Policies\ wissen, en ook nog in diezelfde safemode even hijackthis draaien en alles wat je niet vertrouwt laten verwijderen.

zaterdag 20 maart 2004 18:57

Acties:
  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online

0xDEADBEEF

Optrix ! Die heb ik ook gehad :/

Formatteren is niet perse nodig.

Online scan voor Internet Explorer: http://www.ravantivirus.com/scan/indexie.php

Zodat je weet waar het ding zich genesteld heeft. als in pad+bestandsnaam

Info:

http://www.trendmicro.com...=BKDR_OPTIXPRO.13&VSect=T

http://babelfish.altavist...6rnum%3D1&lp=it_en&tt=url

Vertaald vanuit het Italiaans, niet klagen als er n kromme zit staat ;)

Het ding veranderd je shell.

* 0xDEADBEEF vermoed zo te zien dat servlet32.exe de boosdoener is.

Regedit.exe hernoemen/kopieren naar regedit.com zou moeten werken.

[ Voor 37% gewijzigd door 0xDEADBEEF op 20-03-2004 19:06 ]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq