Toon posts:

Virus Trojan.Gaslide op notepad.exe

Pagina: 1
Acties:
  • 149 views sinds 30-01-2008
  • Reageer

vrijdag 21 mei 2004 19:37

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
Ik heb net wat geinstalleerd en heb nu last van een irritantie virus (athans virusmelding) :( . Ik heb al gezocht hier op GoT en de stappen uitgevoerd die uitgelegd worden op de website van Symantec NAV.

Het volgende:

Iedere keer als ik wat open (dubbelklikt) krijg ik de volgende melding:

Norton Antivirus has detected and removed a virus from your computer.
Object Name: C:\windows\system32\notepad.exe
Virus Name: Trojan.Gaslide
Action Taken: The file was automatically deleted.

Vervlogens klik ik op OK, maar bij het openen van iets bijv. Internet Explorer. Krijg ik weer de zelfde melding. Bij alles wat ik open krijg ik die @#$@ melding.

Ik heb gedaan wat hier stond
http://securityresponse.s.../data/trojan.gaslide.html

Dus NAV geupdate, regedit en volledige virusscan.

Ik blijf dezelfde melding krijgen :? . :(

vrijdag 21 mei 2004 19:39

Acties:
  • Kevinp
  • Registratie: Juni 2001
  • Laatst online: 22-11 16:56

Kevinp

ook system restore uitgezet. dit is nl erg belangrijk.

http://members.home.nl/kevinpluk/tweakers/NOTEPAD.EXE

eventueel een schone notepad

[ Voor 55% gewijzigd door Kevinp op 21-05-2004 19:42 ]

d'r is maar één ding in het leven wat moet, en dat is dood gaan.

vrijdag 21 mei 2004 19:40

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 05:21

momania

iPhone 30! Bam!

Windows Operating Systems >> Beveiliging & Virussen :)

Neem je whisky mee, is het te weinig... *zucht*

vrijdag 21 mei 2004 19:49

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
Ik zocht trouwens in mijn c:\windows\system32\ en vond daar notepad32.exe toen ik die opnede zach ik dat het een duitse notepad versie was. Deze heb ik verwijderd. Ik heb ook een nieuwe notepad.exe geplaats. Maar ik krijg nog steeds de irritante melding.

vrijdag 21 mei 2004 19:54

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
momania schreef op 21 mei 2004 @ 19:40:
Windows Operating Systems >> Beveiliging & Virussen :)
Ook dit levert helaas geen resultaat op.

vrijdag 21 mei 2004 20:10

Acties:
  • Kevinp
  • Registratie: Juni 2001
  • Laatst online: 22-11 16:56

Kevinp

Diamond AT schreef op 21 mei 2004 @ 19:54:
[...]


Ook dit levert helaas geen resultaat op.
Probeer alles eens in veilige modus uit te voeren, misschien herplaatst windows notepad wel meteen als je die verwijderd. en staat het virus er dus weer. dus eerst system repair uitzetten, opstarten in veilige modus en dan je regiter gaan editen. Eventueel notepad vervangen door de notepad in mijn link(die is virusvrij en NL). heb hem nl net van mijn schijf geplukt, en pc heeft net scan afgerond(en natuurlijk niets gevonden ;))

d'r is maar één ding in het leven wat moet, en dat is dood gaan.

vrijdag 21 mei 2004 20:17

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
kevinp schreef op 21 mei 2004 @ 20:10:
[...]


Probeer alles eens in veilige modus uit te voeren, misschien herplaatst windows notepad wel meteen als je die verwijderd. en staat het virus er dus weer. dus eerst system repair uitzetten, opstarten in veilige modus en dan je regiter gaan editen. Eventueel notepad vervangen door de notepad in mijn link(die is virusvrij en NL). heb hem nl net van mijn schijf geplukt, en pc heeft net scan afgerond(en natuurlijk niets gevonden ;))
Maar er valt niks te veranderen in Regedit. De dingen die Symantec aangeeft om uit het register te verwijderen zitten er bij mij niet. Dus ik kan niks in regedit aanpassen omdat alles gewoon al klopt.

vrijdag 21 mei 2004 20:25

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
Volgens mij heb ik het opgelost ik heb in

HKEY_CLASSES_ROOT\exefile\shell\open\command

Dit:

C:\WINDOWS\system32\cdrunxp.EXE "%1" %*

gewijzigd in dit:

"%1" %*

Ik krijg nu geen melding meer.

vrijdag 21 mei 2004 20:47

Acties:

Verwijderd

Maw: Je hebt nog minstens een ander virus op je bak(gehad)...
Loop die bak dus maar eens grondig na.

cdrunxp.EXE - staat die file er nog?
Zal waarschijnlijk niet zo zijn, maar if so, gooi hem eens hier door heen.
http://www.kaspersky.com/scanforvirus.html

zaterdag 22 mei 2004 01:19

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
Verwijderd schreef op 21 mei 2004 @ 20:47:
Maw: Je hebt nog minstens een ander virus op je bak(gehad)...
Loop die bak dus maar eens grondig na.

cdrunxp.EXE - staat die file er nog?
Zal waarschijnlijk niet zo zijn, maar if so, gooi hem eens hier door heen.
http://www.kaspersky.com/scanforvirus.html
Dat lukt me niet het bestand is meer dan 1024 kb. Ongeveer 1.30mb. Zal ik deze gewoon voor de zekerheid verwijderen. Het bestand is namelijk aangemaakt op het moment dat ik de virus kreeg. 21 mei 2004, 18:27:22.

zaterdag 22 mei 2004 01:50

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Probeer anders eens http://virusscan.jotti.dhs.org/.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zaterdag 22 mei 2004 14:03

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
blackd schreef op 22 mei 2004 @ 01:50:
Probeer anders eens http://virusscan.jotti.dhs.org/.
Inderdaad, het is een virus. Bedankt voor jullie hulp schouw en blackd. Ik heb het bestand verwijderd. Wat wel vreemd is:

File: cdrunxp.exe
Status: INFECTED/MALWARE

Norman Virus Control No viruses found (1.16 seconds taken)
F-Prot Antivirus No viruses found (0.46 seconds taken)
F-Secure Anti-Virus Trojan.Win32.Gaslide.e (6.45 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Gaslide.e (17.80 seconds taken)
McAfee VirusScan Gaslide.dr (4.00 seconds taken)
BitDefender No viruses found (5.13 seconds taken)

Niet elke virusscanner herkent het. NAV heeft mij ook geen virusmelding gegeven na het scannen van heel mijn systeem. Wat is nou de beste virusscanner. En hoe weet ik nu of er wel niet meer bestanden zijn die besmet zijn?

zaterdag 22 mei 2004 15:38

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Als je naar de detectieratios kijkt van bovengenoemde online virusscan, kan je concluderen dat KAV de meeste malware vindt. Je zou een trial van KAV kunnen opzoeken en daarmee je hele systeem eens kunnen scannen.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zaterdag 22 mei 2004 15:39

Acties:

Verwijderd

Diamond AT schreef op 22 mei 2004 @ 14:03:
[...]

Niet elke virusscanner herkent het. NAV heeft mij ook geen virusmelding gegeven na het scannen van heel mijn systeem. Wat is nou de beste virusscanner. En hoe weet ik nu of er wel niet meer bestanden zijn die besmet zijn?
[rml][ Virusscanners] discussietopic[/rml] :)
Ik zou iig op z'n minst met een scanner scannen die deze trojan herkent.

zondag 23 mei 2004 17:30

Acties:
  • Tasminos
  • Registratie: September 2003
  • Niet online

Tasminos

Topicstarter
Verwijderd schreef op 22 mei 2004 @ 15:39:
[...]

[rml][ Virusscanners] discussietopic[/rml] :)
Ik zou iig op z'n minst met een scanner scannen die deze trojan herkent.
Welke Virusscanner gebruik jij dan, Schouw?

zondag 23 mei 2004 17:36

Acties:

Verwijderd

Diamond AT schreef op 23 mei 2004 @ 17:30:
[...]

Welke Virusscanner gebruik jij dan, Schouw?
KAV - maar ik ben dan ook een beetje bevooroordeeld. ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq