Toon posts:

[virus] mscsvs32.exe

Pagina: 1
Acties:

dinsdag 14 december 2004 22:08

Acties:

Verwijderd

Topicstarter
Gister bij het opstarten had ik problemen. Windows startte wel gewoon op, maar er kwamen geen taakbalk en pictogrammen in beeld. Dit heb ik toen opgelost door mscsvs32.exe uit te schakelen. Vandaag startte mijn pc weer gewoon op. Maar nadat Norton liveupdate had uitgevoerd werd dit mscsvs32.exe als virus gevonden. Dus ik wil verwijderen, maar dat kan niet. Norton opstarten werkt niet meer. Dus ik heb mijn pc opnieuw opgestart, en nu doet haast geen enkel programma het meer, behalve internet explorer... en msn logt zichzelf in door hotmail te openen of zo?
Maar als ik een programma probeer op te starten krijg ik een schermpje met 'openen met'.

Ik kon over dit virus hier niets vinden. Maar goed, als dit zo doorgaat kan ik straks niet eens meer in windows komen...

Edit: het is mscsvc32.exe, maar ik kan er nog vrij weinig nuttigs over vinden...

[ Voor 9% gewijzigd door Verwijderd op 14-12-2004 22:13 ]

dinsdag 14 december 2004 22:09

Acties:
  • AzzKickah
  • Registratie: Juni 2001
  • Laatst online: 18:13

AzzKickah

06-CENSORED

Nevermind en sorry... |:(

[ Voor 75% gewijzigd door AzzKickah op 14-12-2004 22:09 ]

dinsdag 14 december 2004 22:18

Acties:

Verwijderd

Dit ken ik wel, komt waarschijnlijk door een edit in je register door het virus, die zorgt dat elke .exe file wordt geopend met dat virus.

HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

eventueel:
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command

De default waarde daarin hoort op "%1" %* (een exefile opent met zichzelf met de parameters die erachter staan). Een virus maakt er soms van "virus.exe %1 %*", waarmee het virus zich opstart en zelf dan het programma opstart dat je wilde openen.

Nu gaat het mis als je die virus.exe verwijdert, geen enkel programma kan nog worden geopend. Als je mazzel hebt kun je regedit.exe naar regedit.com renamen en hem zo wel openen. Als ook de .com key is aangepast, moet je even op een andere pc een .reg filetje exporteren met de goede waardes, en die op die pc openen en importeren.

dinsdag 14 december 2004 22:33

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 14 december 2004 @ 22:18:
Dit ken ik wel, komt waarschijnlijk door een edit in je register door het virus, die zorgt dat elke .exe file wordt geopend met dat virus.

HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

eventueel:
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command

De default waarde daarin hoort op "%1" %* (een exefile opent met zichzelf met de parameters die erachter staan). Een virus maakt er soms van "virus.exe %1 %*", waarmee het virus zich opstart en zelf dan het programma opstart dat je wilde openen.

Nu gaat het mis als je die virus.exe verwijdert, geen enkel programma kan nog worden geopend. Als je mazzel hebt kun je regedit.exe naar regedit.com renamen en hem zo wel openen. Als ook de .com key is aangepast, moet je even op een andere pc een .reg filetje exporteren met de goede waardes, en die op die pc openen en importeren.
Kan je iets meer uitleg geven over dat laatste deel? Mijn vriendin heeft dit probleem en ik help haar met het oplossen. Op mijn pc is alles in orde, kan ik dan gewoon mijn regedit naar haar sturen? En zo ja, wat moet zij hier dan mee doen?

dinsdag 14 december 2004 22:55

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

http://www.fuxcaps.nl/junk/regfix/win9x/fix.reg (voor 98-me)
of
http://www.fuxcaps.nl/junk/regfix/winxp/fix.reg (voor win2000-xp)

Afhankelijk van je besturingssysteem welke file je moet hebben, in veilige modus opstarten,
start->uitvoeren cmd en dan enter of command voor als je win9x draait, dan copy regedit.exe regedit.com (dit doe je omdat je regedit moet draaien en geen exe's meer kan opstarten)
regedit.com opstarten en dan fix.reg importeren, hoop dat dit werkt voor je.

[ Voor 21% gewijzigd door Occy74 op 14-12-2004 22:57 ]

Systeem Specs

dinsdag 14 december 2004 23:06

Acties:

Verwijderd

Verwijderd schreef op dinsdag 14 december 2004 @ 22:08:
Edit: het is mscsvc32.exe, maar ik kan er nog vrij weinig nuttigs over vinden...
Dat komt omdat filenames bijzonder weinig zeggen. :)
Heb je geen precieze malware naam?
Scan eventueel eens hier: http://virusscan.jotti.dhs.org/

woensdag 15 december 2004 13:01

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 14 december 2004 @ 23:06:
[...]

Dat komt omdat filenames bijzonder weinig zeggen. :)
Heb je geen precieze malware naam?
Scan eventueel eens hier: http://virusscan.jotti.dhs.org/
Het virus zit op de computer van mijn vriendin en die zei dat in het meldinkje van Norton backdoor.trojan stond, maar ze zag geen naam staan verder, zei ze... Ik zal haar vanmiddag evn laten scannen.

Dat importeren waar over gesproken wordt, is dat gewoon knippen en plakken naar de goede map? Ben echt een leek op dat gebied...

woensdag 15 december 2004 20:06

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 14 december 2004 @ 22:18:
Dit ken ik wel, komt waarschijnlijk door een edit in je register door het virus, die zorgt dat elke .exe file wordt geopend met dat virus.

HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

eventueel:
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command

De default waarde daarin hoort op "%1" %* (een exefile opent met zichzelf met de parameters die erachter staan). Een virus maakt er soms van "virus.exe %1 %*", waarmee het virus zich opstart en zelf dan het programma opstart dat je wilde openen.

Nu gaat het mis als je die virus.exe verwijdert, geen enkel programma kan nog worden geopend. Als je mazzel hebt kun je regedit.exe naar regedit.com renamen en hem zo wel openen. Als ook de .com key is aangepast, moet je even op een andere pc een .reg filetje exporteren met de goede waardes, en die op die pc openen en importeren.
Mijn vriendin heeft haar regedit aan mij doorgestuurd, maar als ik die probeer te openen dan krijg ik mijn eigen registry. Hoe kan ik haar registry bekijken? En dus aanpassen?

woensdag 15 december 2004 20:39

Acties:
  • Tweeke
  • Registratie: November 2002
  • Niet online

Tweeke

Linksboven in regedit onder 'Bestand' zit zowel importeren als exporteren. Als jij een nette *.reg van het register van je vriendin hebt, dan importeer je die dus. Vervolgens wijzig je het een en ander en exporteer je het weer. :)

The fact that a believer is happier than a skeptic is no more to the point than the fact that a drunken man is happier than a sober one. George B. Shaw

woensdag 15 december 2004 21:22

Acties:

Verwijderd

Topicstarter
Het is opgelost. Het virus had inderdaad de regedit.exe aangepast. En het importeren en zo is nu ook gelukt. Bedankt allemaal!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq