Toon posts:

mIRC eploit virus

Pagina: 1
Acties:

zaterdag 1 mei 2004 10:27

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Ok, ik was weer zo stom om op een link te clicken op irc zonder er bij na te denken |:( . Toen ik erop klikte zag ik dat het een virus was en klikte hem meteen weg. Ik scande mijn computer daarna met , Norton 2004, panda, en housecall norton vond 2x bloonhound.exploit 6 virus. Housecall vond een virus en cleande het meteen, maar als ik opnieuw scan met housecall vind die hem weer.....

Met Norton heb ik 1 kunnen deleten en de andere gequarentient en daarna gedelete... toch heb ik het virus nog steeds blijkbaar want als ik mijn computer opstart zie ik linksboven in snel een klein mirc tekentje opstarten (wat dus neit hoort) en wat iedereen had tijdens het virus.

Panda vond er ook nog 1 die heb ik ook gedelete, maar toch start dat irctje nog op en ik weet niet of ik het virus nog rond spam.

zaterdag 1 mei 2004 10:28

Acties:
  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 01-12 00:53

PcDealer

HP ftw \o/

Check eens met Hijackthis/Spybot.

LinkedIn WoT Cash Converter

zaterdag 1 mei 2004 10:29

Acties:
  • Jacco Swart
  • Registratie: Mei 2003
  • Laatst online: 08:00

Jacco Swart

Sowieso eerst even de netwerk stekker eruit!!!
(Scheelt weer, kan je ook geen andere mensen besmetten.)

www.ya-calendar.com - Gratis online agenda

zaterdag 1 mei 2004 10:30

Acties:

Verwijderd

Hiervoor hebben we Beveiliging & Virussen. :)
Zou je aub de link waarop je hebt geklikt kunnen vermelden in een TopicReport?
Dan kan ik dadelijk eens kijken hoe en wat. :)

zaterdag 1 mei 2004 10:34

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Ik denk dat het er af is , want met hijackthis kan ik niks meer abnormaals vinden, toch start dat gekke mircje wel nog op

Uhm ik denk niet dat ik die url nog heb eigenlijk ik zal ff kijken of ik er nog aan kan komen

zaterdag 1 mei 2004 10:37

Acties:

Verwijderd

HijackThis is natuurlijk niet heilig, je hoeft maar een dll te gebruiken(wat tegenwoordig steeds populairder wordt)en HT ziet het al niet meer..

zaterdag 1 mei 2004 10:40

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Als ik strax die url vind waar moet ik die dan plaatsen, en sorry dat ik verkeerde deel op forum gepost heb :D ben net half uurtje nieuw he

zaterdag 1 mei 2004 10:55

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Deze mag wel in BV hoor :)

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zaterdag 1 mei 2004 10:59

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Ik had die andere bercihten op het forum over dit soort virussen ook al bekeken maar ik had niks van lol.bak of zoiets

http://www.ophelders.demon.nl/hijackthis.log

[ Voor 19% gewijzigd door GoiracH op 01-05-2004 11:04 ]

zaterdag 1 mei 2004 11:05

Acties:
  • m33p
  • Registratie: September 2002
  • Laatst online: 11:27

m33p

edit:
te snel gelezen :S

[ Voor 91% gewijzigd door m33p op 01-05-2004 11:06 ]

zaterdag 1 mei 2004 11:07

Acties:

Verwijderd

Ik heb exact dezelfde gehad. Mijn pc sloot direct na t openen van die url af.
Dat gaf mij al genoeg wantrouwen, pc opgestart in veilige modus en werd me gevraagt of ik bepaalde dll's wou installeren. Uiteraard niet gedaan, toen pc gescant in veilige modus en vond ie 2x dat virus.
1tje kon ie helemaal nix mee, geen quarantaine/delete.
Toen pc nogmaals opnieuw opgestart in gewone modus en gescant en toen kon ie wel weg.
Voor de zekerheid nog 1x gescant en toen vond me virusscanner nix
Ik gebruik Norton Antivirus 2003
offtopic:
(Met liveupdate tot 2041 :P)

zaterdag 1 mei 2004 11:07

Acties:

Verwijderd

GoiracH schreef op 01 mei 2004 @ 10:40:
Als ik strax die url vind waar moet ik die dan plaatsen, en sorry dat ik verkeerde deel op forum gepost heb :D ben net half uurtje nieuw he
Bovenaan dit topic zie je een handje staan. Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/silver/images/icons/icon_hand.gif
Alleen bij jou in een andere kleur.
Klik daar eens op. :P

Lees ook http://gathering.tweakers.net/forum/faq nog eens door, welkom trouwens. :)

zaterdag 1 mei 2004 11:07

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dit is hele foute boel, die hoort daat *absoluut* niet:

code:
1

C:\windows\system32\system01\svchost.exe


Zou je die file eens naar mij willen mailen (adres in sig en profile)? :)

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:09

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Jah als ik me muis op die file houd zegt die beschrijving mIRC is dat um ? dan stuur ik hem eerst wel ff

zaterdag 1 mei 2004 11:10

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

GoiracH schreef op 01 mei 2004 @ 11:09:
Jah als ik me muis op die file houd zegt die beschrijving mIRC is dat um ? dan stuur ik hem eerst wel ff
Die beschrijving zegt verder helemaal niks, elke derderangs joker-virusschrijver kan daar wegzetten wat hij maar wil :)

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:13

Acties:

Verwijderd

Oeh, compleet over HT log heengelezen. :X

Stuuur deze file eens aub: O4 - HKLM\..\Run: [svc] c:\windows\system32\system01\svchost.exe
Zoals al gezegd. :)
Zie mijn signature voor mail.(submit een virus - onderaan m'n posts)

Zou die url toch nog steeds graag zien trouwens. :P

zaterdag 1 mei 2004 11:13

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Nou jah ik heb hem je gestuurt, het virus is volgens mij trouwens niet meer actief op me computer want ik spam de URL niet meer rond op irc

Maar dat gekke mirc dingetje start wel nog op tijdens reboot wat ik normaal nooit had

Bij andere mensen met het virus zat het als verborgen icon in je taskbar maar bij mij dus ook al niet

zaterdag 1 mei 2004 11:14

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Damn die svchost.exe is wel erg groot, 1.5 MB... te groot om via Kaspersky Online te scannen :)

McAfee flagged hem niet overigens, net als Symantec. Heb hem ff gesubmit...

Stond er in die dir waar die svchost.exe stond overigens nog meer aan files?

[ Voor 19% gewijzigd door wildhagen op 01-05-2004 11:16 ]

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:17

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Ik heb de Url waar prop ik die? gewoon volledig ?

zaterdag 1 mei 2004 11:17

Acties:

Verwijderd

KAV: svchost.ex is a backdoor Backdoor.mIRC-based
Zal zo kijken - ben ondertussen ook nog met andere zut bezig.

Edit:
GoiracH schreef op 01 mei 2004 @ 11:17:
Ik heb de Url waar prop ik die? gewoon volledig ?
Verwijderd in "mIRC eploit virus" :)

[ Voor 51% gewijzigd door Verwijderd op 01-05-2004 11:18 ]

zaterdag 1 mei 2004 11:26

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Dit is het virus *** niet op clickuh :P http://www.musik-radio.tk/news.php[foei] ****

Live links worden niet echt op prijs gesteld...

[ Voor 35% gewijzigd door Verwijderd op 01-05-2004 11:27 ]

zaterdag 1 mei 2004 11:27

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

En we have a winner. Lijkt weer op de zoveelse exploit van die ITS-bug...

McAfee brult weer meteen met detectie van Exploit-MhtRedit (http://vil.nai.com/vil/content/v_101033.htm)

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:30

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Verwijderd schreef op 01 mei 2004 @ 11:07:
Ik heb exact dezelfde gehad. Mijn pc sloot direct na t openen van die url af.
Dat gaf mij al genoeg wantrouwen, pc opgestart in veilige modus en werd me gevraagt of ik bepaalde dll's wou installeren. Uiteraard niet gedaan, toen pc gescant in veilige modus en vond ie 2x dat virus.
1tje kon ie helemaal nix mee, geen quarantaine/delete.
Toen pc nogmaals opnieuw opgestart in gewone modus en gescant en toen kon ie wel weg.
Voor de zekerheid nog 1x gescant en toen vond me virusscanner nix
Ik gebruik Norton Antivirus 2003
offtopic:
(Met liveupdate tot 2041 :P)
Dat was de cs_lamer.txt die was zo, maar deze is anders..

zaterdag 1 mei 2004 11:31

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
GoiracH schreef op 01 mei 2004 @ 11:26:
Dit is het virus *** niet op clickuh :P http://www.musik-radio.tk/news.php[foei] ****

<font color=blue>Live links worden niet echt op prijs gesteld...</font>
quote:
GoiracH schreef op 01 mei 2004 @ 11:17:
Ik heb de Url waar prop ik die? gewoon volledig ?


daarom vroeg ik of die volledig moest... want dat doei k normaal al niet

Uhm moet ik die svhost nu wegpleuren, jah he

zaterdag 1 mei 2004 11:35

Acties:
  • Andre-85
  • Registratie: April 2003
  • Niet online

Andre-85

Sid

Ff een vraagje tussendoor. Dat svchost.exe is dat altijd een virus als dat draait :?
Als ik bij processen kijk heb ik dat ook 3 keer staan (2 x onder SYSTEM en 1 x als Netwerkservice)
Ik heb NAV 2k3 draaien en die vertelt mij dat mijn systeem schoon is
(uiteraard up to date :) )

Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup

zaterdag 1 mei 2004 11:36

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Er staat nog meer in die map, misschien nog wat dingen wat niet hoort

http://www.ophelders.demon.nl/ClipBoard.jpg

zaterdag 1 mei 2004 11:36

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

GoiracH schreef op 01 mei 2004 @ 11:36:
Er staat nog meer in die map, misschien nog wat dingen wat niet hoort

http://www.ophelders.demon.nl/ClipBoard.jpg
Hmm, die files zou ik ook graag willen hebben, als je het niet erg vind :)
Ff een vraagje tussendoor. Dat svchost.exe is dat altijd een virus als dat draait
Nee. Zolang die files in \WINNT\System32 (of \Windows\System32) staan zijn het legitieme files, horen bij Windows.

[ Voor 27% gewijzigd door wildhagen op 01-05-2004 11:37 ]

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:37

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Hebberig :D

zaterdag 1 mei 2004 11:43

Acties:

Verwijderd

Er worden door de svchost file een aantal files gedropt, die update.exe ben ik echter(nog)niet tegengekomen.
Dus ik wil ze ook wel eens zien. :)

zaterdag 1 mei 2004 11:44

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Attachment file : system01.rar\MIRC.INI
Scanner Detected: IRC/Flood.gen.b (Trojan)
Action taken : Moved
De rest word niet geflagged.

Meer info http://vil.nai.com/vil/content/v_100250.htm

Virussen? Scan ze hier!

zaterdag 1 mei 2004 11:46

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
Dus svhost en mirc.ini wegflikkeren ? , dat wil ik nu wel ff onderhand gaan doen hehe

het is opgelost dank u :D

[ Voor 15% gewijzigd door GoiracH op 01-05-2004 11:59 ]

zondag 2 mei 2004 12:24

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Ik spam zonder dat ik het weet.. zelf zie ik niet dat ik het post, maar ik post het...

voorbeeldje ( niet klikken op de links! )

<Xrenity> http://free.bedroomwebcams.com <-- your kind of thing?
(@Xrenity) check me out!! htpp://mandyy.cjb.net

enz.

Hoe kom ik hier vanaf? Heb al op spy-ware gecheckt, mirc er compleet afgedumpt en er weer op geragt, en ben nu bezig met virus scannen... Wat is dit?

zondag 2 mei 2004 12:27

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity: beide sites zijn offline, zo schijnt het. Klinkt alsof je idd een of andere trojan hebt draaien.

Heb je een HijackThis log? Dan kunnen we daarin meer zien :)

Virussen? Scan ze hier!

zondag 2 mei 2004 12:30

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

wildhagen schreef op 02 mei 2004 @ 12:27:
Xrenity: beide sites zijn offline, zo schijnt het. Klinkt alsof je idd een of andere trojan hebt draaien.

Heb je een HijackThis log? Dan kunnen we daarin meer zien :)
Niet dat ik weet, zal even Windows zoeken draaien
/edit
zometeen even proberen de PC opnieuw te starten, kijken wat er dan gebeurd..
/edit2
geen hijackthis log, waar staat die normaal?

[ Voor 20% gewijzigd door Xrenity op 02-05-2004 12:35 ]

zondag 2 mei 2004 12:40

Acties:
  • UTM
  • Registratie: Februari 2003
  • Laatst online: 08:12

UTM

Xrenity schreef op 02 mei 2004 @ 12:30:
[...]

Niet dat ik weet, zal even Windows zoeken draaien
/edit
zometeen even proberen de PC opnieuw te starten, kijken wat er dan gebeurd..
/edit2
geen hijackthis log, waar staat die normaal?
Logfile moet wel aangemaakt worden he ;) Dit dmv van Hijack This. Draai dit programma even en je hebt je log :)

[ Voor 13% gewijzigd door UTM op 02-05-2004 12:41 ]

zondag 2 mei 2004 12:40

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Sorry voor dubbelpost maar 'loadsh.exe' vraagt om connectie met internet, is dit misschien iets...?

zondag 2 mei 2004 12:41

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity schreef op 02 mei 2004 @ 12:40:
Sorry voor dubbelpost maar 'loadsh.exe' vraagt om connectie met internet, is dit misschien iets...?
Het is geen file van Windows in ieder geval, en Google levert ook 0 hits op. Ik zou die connectie dus maar even deny-en.

Voor wat betreft HijackThis: lees dit eens door: [rml][ Howto] Spyware scannen en opruimen[/rml]

Virussen? Scan ze hier!

zondag 2 mei 2004 12:49

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Er zijn wel meer rare bestanden, maar ik weet niet of het erg is allemaal...
staat hier wat raars tussen?
Afbeeldingslocatie: http://home.kabelfoon.nl/~tvkester/ding.jpg

[ Voor 37% gewijzigd door Xrenity op 02-05-2004 12:52 ]

zondag 2 mei 2004 12:51

Acties:
  • UTM
  • Registratie: Februari 2003
  • Laatst online: 08:12

UTM

Xrenity schreef op 02 mei 2004 @ 12:49:
Er zijn wel meer rare bestanden, maar ik weet niet of het erg is allemaal...
Post deze "rare" bestanden dan eens, dan kunnen wij bepalen of ze erg zijn of niet :)

zondag 2 mei 2004 12:53

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

w03f schreef op 02 mei 2004 @ 12:51:
[...]

Post deze "rare" bestanden dan eens, dan kunnen wij bepalen of ze erg zijn of niet :)
in de post boven je heb ik een screen toegevoegt :) Als je even zou willen kijken, alvast bedankt :)

zondag 2 mei 2004 12:54

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity: helaas kunnen we moeilijk oordelen over deze lijst, het is handiger om een Hijackthislog te hebben, dat zegt veel meer. Hoe je aan die log komt? Check de link die ik in mijn vorige reply gaf :)

Virussen? Scan ze hier!

zondag 2 mei 2004 12:55

Acties:
  • UTM
  • Registratie: Februari 2003
  • Laatst online: 08:12

UTM

wildhagen schreef op 02 mei 2004 @ 12:54:
Xrenity: helaas kunnen we moeilijk oordelen over deze lijst, het is handiger om een Hijackthislog te hebben, dat zegt veel meer. Hoe je aan die log komt? Check de link die ik in mijn vorige reply gaf :)
Idd, HJ log we need :P
w03f in "mIRC eploit virus" :9
DIt omdat bij HJ een betere samenvattig gegeven wordt van alles wat er draait en we zo gelijk bepaalde "niet zo lieve" bestanden eruit kunnen vissen

[ Voor 18% gewijzigd door UTM op 02-05-2004 12:56 ]

zondag 2 mei 2004 12:58

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

http://home.kabelfoon.nl/~tvkester/hijackthis.log

:)

zondag 2 mei 2004 13:02

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dit is een een zoveelste variant van Spybot (heb hem vorige week zelf nog gezien...), mag weg:

code:
1

O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe


Dit is fout, deze twee files zou ik graag willen hebben, wil je die eens mailen (adres in profile en sig):

code:
1
2

O4 - HKCU\..\Run: [Svchost] C:\WINDOWS\System\svchost.exe
O4 - HKLM\..\Run: [Windows Shell Command] loadsh.exe



Deze mogen weg:

code:
1

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load

[ Voor 30% gewijzigd door wildhagen op 02-05-2004 13:04 ]

Virussen? Scan ze hier!

zondag 2 mei 2004 13:05

Acties:
  • UTM
  • Registratie: Februari 2003
  • Laatst online: 08:12

UTM

2 files bevallen mij niet echt:
code:
1

O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe

Maar die gaf wildhagen ook al aan
En:
code:
1

C:\WINDOWS\system32\LEXBCES.EXE

Die klinkt me niet helemaal bekend in de oren

zondag 2 mei 2004 13:07

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

w03f schreef op 02 mei 2004 @ 13:05:

En:
code:
1

C:\WINDOWS\system32\LEXBCES.EXE

Die klinkt me niet helemaal bekend in de oren
Is van Lexmark-printers, er staat er nog een in de lijst, ook iets met LEX ervoor.

Die zijn wel OK.

Virussen? Scan ze hier!

zondag 2 mei 2004 13:10

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity: die svchost.exe heb ik ontvangen, word door McAfee niet geflagged, ik ga hem zo even submitten. Die hoort namelijk niet in \Windows\System te staan, maar in\Windows\System32, en veel te kleiner (die van jouw mail is 223 kB, de goede van MS is tussen de 10 en 20 kB (afhankelijk van Windows-versie etc).

Die andere file (loadsh.exe) heb ik niet gehad, wil je die misschien ook nog even mailen?

Virussen? Scan ze hier!

zondag 2 mei 2004 13:11

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

heb ze allebei vertsuurd naar je wildhagen, loadsh pas net :)
mag die svchost er nou af?

[ Voor 19% gewijzigd door Xrenity op 02-05-2004 13:12 ]

zondag 2 mei 2004 13:13

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity schreef op 02 mei 2004 @ 13:11:
heb ze allebei vertsuurd naar je wildhagen, loadsh pas net :)
mag die svchost er nou af?
Tnx, die werd ook niet door McAfee geflagged, ook even gesubmit.

Kaspersky Online meld dit: loadsh.exe Infected: Backdoor.IRCBot.gen

En ja, beide files mogen dus weg ja :)

[ Voor 7% gewijzigd door wildhagen op 02-05-2004 13:13 ]

Virussen? Scan ze hier!

zondag 2 mei 2004 13:16

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

loadsh is eraf en, svchost wil er niet af :(

zondag 2 mei 2004 13:17

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Xrenity schreef op 02 mei 2004 @ 13:16:
loadsh is eraf en, svchost wil er niet af :(
Gewoon even in HijackThis aanvinken en kiezen voor Fixen. Na een reboot hoort hij er dan wel af te zijn.

Virussen? Scan ze hier!

zondag 2 mei 2004 13:35

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Ik ben er nog steeds niet vanaf :(
/edit
loadsh komt steeds terug, net verwijderd en nog maar ns proberen
/edit 2
hij komt gewoon keer op keer terug, wat ik ook doe :(
Iemand ideeën?

[ Voor 80% gewijzigd door Xrenity op 02-05-2004 13:44 ]

zondag 2 mei 2004 13:53

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Iemand die weet hoe ik loadsh voorgoed van mn PC kan verbannen?

zondag 2 mei 2004 13:59

Acties:

Verwijderd

Xrenity schreef op 02 mei 2004 @ 13:53:
Iemand die weet hoe ik loadsh voorgoed van mn PC kan verbannen?
Het is niet de bedoeling dat je zo snel topics kickt..
Lees http://gathering.tweakers.net/forum/faq nog eens door. :)

zondag 2 mei 2004 14:07

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

Verwijderd schreef op 02 mei 2004 @ 13:59:
[...]

Het is niet de bedoeling dat je zo snel topics kickt..
Lees http://gathering.tweakers.net/forum/faq nog eens door. :)
Sorry, maar ik wil er echt vanaf, de halve dag is al weer verpest door zo'n rot dingetje :(
Maar goed, alvast bedankt voor alle hulp tot nu toe, nu alleen nog even net dat laatste afmaken :)

zondag 2 mei 2004 14:08

Acties:
  • UTM
  • Registratie: Februari 2003
  • Laatst online: 08:12

UTM

Xrenity schreef op 02 mei 2004 @ 13:53:
Iemand die weet hoe ik loadsh voorgoed van mn PC kan verbannen?
Het verwijderen van dat bestand heeft imo vrij weinig nut omdat het geschreven wordt door een ander programma op je computer. Dus als jij het verwijderd, en je boot je computer ziet dat programma dat die file mist en maakt hij dus een nieuwe uit. Je moet dus de bron opzoeken en deze verwijderen

[ Voor 3% gewijzigd door UTM op 02-05-2004 14:08 ]

zondag 2 mei 2004 14:12

Acties:
  • Xrenity
  • Registratie: December 2003
  • Laatst online: 28-05-2021

Xrenity

w03f schreef op 02 mei 2004 @ 14:08:
[...]

Het verwijderen van dat bestand heeft imo vrij weinig nut omdat het geschreven wordt door een ander programma op je computer. Dus als jij het verwijderd, en je boot je computer ziet dat programma dat die file mist en maakt hij dus een nieuwe uit. Je moet dus de bron opzoeken en deze verwijderen
Dan ben ik weer benieuwd wat de bron ervan is...
/edit
ben ervan af :) Heb allemaal processen beeindigt, en nu heb ik nergens last meer van B)
Bedankt voor jullie hulp!

[ Voor 13% gewijzigd door Xrenity op 02-05-2004 16:32 ]

zondag 2 mei 2004 23:06

Acties:
  • GoiracH
  • Registratie: Mei 2004
  • Laatst online: 28-11 12:36

GoiracH

Topicstarter
edit: del

[ Voor 88% gewijzigd door GoiracH op 02-05-2004 23:07 ]

zondag 9 mei 2004 02:42

Acties:
  • Trancentral
  • Registratie: November 2001
  • Niet online

Trancentral

lol ik had het toevallig vandaag ook :+

Iemand die ik kende zei iets in een channel met daarvoor een ebay.tk link , ik dus er op klikken en toen ik dat deed dacht ik kuttttt....... snel afsluiten die hap. Maar het was al te laat , mirc sluitte automatisch. Lekker is dat als je een fully uptodate norton anti virus 2004 hebt :P Maarja ik dus online virusscannen etc. Hij vond totaal geen virussen.
Ik dus opgelucht , en weer lekker terug in irc , na ongeveer 15 min was het weer raak lol. Opeens ging ik naar een onbekende irc server connecten en toen dacht ik kut , dus snel kabelmodem uit en toen kwam dit in beeld :

Afbeeldingslocatie: http://members.home.nl/tr4ncy/lol.JPG

Daarna werd mirc 300+ keer in het geheugen geladen , en heb ik gelukkig nog kunnen system restoren naar een backup van gisteren.

Erg vaag allemaal ;)

zondag 9 mei 2004 09:45

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

TranCentral,

Hoe heb je precies gerestored naar een backup?
Zoals je zelf ook al achter gekomen bent is Norton niet echt een ster in alle virussen te vangen, mocht je dus enkel "System restore" gebruikt hebben zou ik je aanraden om ook eens met een andere virus scanner te scannen om zeker te weten dat je geen virussen hebt :)

zondag 9 mei 2004 16:39

Acties:
  • Trancentral
  • Registratie: November 2001
  • Niet online

Trancentral

elevator schreef op 09 mei 2004 @ 09:45:
TranCentral,

Hoe heb je precies gerestored naar een backup?
Zoals je zelf ook al achter gekomen bent is Norton niet echt een ster in alle virussen te vangen, mocht je dus enkel "System restore" gebruikt hebben zou ik je aanraden om ook eens met een andere virus scanner te scannen om zeker te weten dat je geen virussen hebt :)
Heel droog gewoon in veilige modus en dan bij systeemherstel een iets oudere backup genomen. Ik had natuurlijk nog wel in veilige modus eerst gevirusscanned , later toen ik weer terug kwam in Windows ff online gevirusscanned maar daar vond ie ook weer niets.
Als extra beveiliging heb ik ook maar even Tiny firewall geinstalleerd , maar die ziet ook geen vreemde processes.. :P

Erg vreemd allemaal
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq