Toon posts:

[Virus?] 180.000 bestanden van 10,752k in System32 folder

Pagina: 1
Acties:

vrijdag 4 juni 2004 09:38

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Ik heb hier een laptop staan van iemand op het werk die op een gegeven moment erg langzaam begon te lopen.

Na een inspectie zag ik ongeveer 230 processen lopen in de Task Manager (XP).
Dit was dus de oorzaak van de vertraging. OK, ik Ad Aware geinstalleerd maar kon geen vreemde processen vinden !

Nu kwam ik er achter dat er meer dan 180.000 bestanden in de System32 folder staan met allemaal een random naam en allemaal 10,725 kb groot.

Na navraag zag ik dat de eerste bestanden ongeveer van 21.00uur de dag daarvoor waren en de gebruiker bevestigde dat hij rond die tijd op internet is geweest thuis.

Een restart is een oplossing, maar tijdelijk, op een gegeven moment beginnen een zooi processen te lopen die de boel flink vertragen.

De virusscanner die gebruikt wordt is Sophos, maar kan op deze bestanden in de system32 geen virus vinden. De scan heb ik vanmorgen aangezet, en loopt nog.

Ook Googlen op de filesize kom ik wel bij een aantal virussen uit maar ik durf niet met zekerheid te zeggen of dit ze zijn.

Iemand enig idee hoe dit op te lossen zonder Windows opnieuw te installen?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

vrijdag 4 juni 2004 09:43

Acties:

Verwijderd

Scan file eens hier: http://www.kaspersky.com/scanforvirus.html

vrijdag 4 juni 2004 09:44

Acties:

Verwijderd

Het klikt als spyware.
Je kunt kijken welke programma's willen opstarten als je de computer start.
Dan kun je al die bestanden in een andere directory zetten, kijken of je computer nog draaid. Als dat zo is kun je ze verwijderen.

Welke programma's draaien er dan als je 230 processen hebt. Je kunt misschien dat programma op de hardeschijf vinden en verwijderen.

En dan kan ik je nog aanraden om Mozilla te gebruiken om op internet te surfen ipv internet explorer. En ook nu zeg maar, want het klikt me een beetje alsof er spyware op je computer staat dat informatie van jouw computer naar internet wil sturen.

vrijdag 4 juni 2004 10:09

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Verwijderd schreef op 04 juni 2004 @ 09:43:
Scan file eens hier: http://www.kaspersky.com/scanforvirus.html
Thanks a bundle. Het is dus een Worm.Win32.Padobot variant ook wel bekend als W32/Korgo-B of een variant daarvan.

Volgens mij mist hier ook nog wel een paar MS patches (ik heb de toko hier overgenomen recentelijk). Gelukkig heeft Symantec een removal tool :7

Ik houd jullie op de hoogte!

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

zaterdag 5 juni 2004 15:46

Acties:
  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Even een kleine update. Ik heb die laptop inmiddels thuis staan omdat het scannen erg lang duurde.

Sophos heeft inmddels doordat ik de IDE files heb ge-update herkenning voor het Korgo-F virus en heeft alle bestanden uit de System32 weten te verwijderen.

Maar bij een dubbel check met het Symantec tooltje bleven ze maar terug komen in de System Volume Information folder sub deel System Restore. Die heb ik maar uitgezet in Windows en die bestanden zijn nu dus ook pleite.

Nu nog de Symantec tool uit laten draaien en zien of ik er dan echt vanaf ben. Het heeft me iig nu al een hoop tijd gekost

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq