Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Werkelijk geen bestand meer uitvoerbaar

Pagina: 1
Acties:

woensdag 12 januari 2005 17:04

Acties:

Verwijderd

Topicstarter
Goedemiddag,

Ik heb afgelopen dinsdag een nieuwe hardeschijf gekocht en deze binnen gekregen. Een Maxtor DiamondMax 10 300GB (SATA), deze geinstalleerd en windows erop gegooit. Het werkte prima, ik had ook nog een oude HD liggen, een Maxtor DiamondMax 9 80GB (PATA) deze ook geinstalleerd en geformatteerd zodat ik hem kon gebruiken voor downloads. Nou had ik alles netjes op orde en ik was nog even bezig met het downloaden van VirtualCD V6 en deze wilde ik installeren, ik ging even naar mijn serialnumber zoeken, ik kom terug en wat zie ik. Alle icoontjes op het bureablad waren omgezet tot het standaard icoontje van windows (als hij niet weet wat voor bestand het is) Ik probeer er nog 1 te klikken maar geeft dan de melding dat hij het bestand niet herkend, bij exe bestanden geeft hij de melding dat hij run32.dll niet kan vinden, terwijl deze nog netjes in de windows folder staat. Ik kan nergens meer in, behalve de vitale windows onderdelen zoals Deze computer, start menu, config scherm (hoewel niet alle onderdelen toegankelijk zijn). De virusscanner was tot mijn verbazing ook nog toegankelijk. Dus scan gedaan (voor de 3e keer die dag) en niks gevonden.

Ik weet me geen raad, al hevig gezocht maar niks gevonden.

woensdag 12 januari 2005 17:09

Acties:
  • Paitor
  • Registratie: Maart 2001
  • Laatst online: 18-01 12:37

Paitor

rages doen :P

euh, waarschijnlijk is/was het wel een virus, maar heeft het ook je virusscanner uitgeschakeld.
Probeer eens een online virusscanner?

Live Life to the Max | Kom op konijntje doe maar huppele wiebele

woensdag 12 januari 2005 17:13

Acties:

Verwijderd

Topicstarter
Kan niet, Internet Explorer is nog wel toegankelijk, maar geeft geen adresbalk weer. Als ik via Favorieten naar bijvoorbeeld tweakers.net ga, dan geeft hij de melding dat hij de site in HTTP formaat wil downloaden, hij geeft me geen keus dus ik download het. Dan openen maar doet hij weer hetzelfde (hij kan gewoon geen bestand meer openen).

woensdag 12 januari 2005 17:15

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 15:44

DiedX

Deze kan naar BV. Het is zeker weten een virus, wat je rundll.exe hernoemd heeft.

Ik weet alleen niet meer welke :(

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 12 januari 2005 18:11

Acties:

Verwijderd

Topicstarter
Misschien ook een interessant detaill om te vermelden:

Zowel mijn "Mijn Netwerklocaties" als mijn "Deze Computer" zijn hernoemd naar "Map"

Vreemd :S

woensdag 12 januari 2005 18:20

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp

http://www.trojaner-info.de/news/wurm_sircam.shtml
Der Wurm kann auch weitere Dateien an seine "automatischen" E-Mails anheften. Daher kann die Größe der angehängten infizierten Datei auch abweichen.

SirCam legt weitere Kopien seinesgleichen in verschiedenen Verzeichnissen an:
\RECYCLED-Verzeichnis im Windows-Laufwerk unter dem Namen "SirC32.exe", zum Beispiel:
C:\WINDOWS\
C:\RECYCLED\SirC32.exe
Windows-Systemdirectory unter dem Namen "SCam32.exe".
Windows-Directory unter dem Namen "ScMx32.exe".
Windows Autostart-Verzeichnis unter dem Namen "Microsoft Internet Office.exe".
Das Kopieren der Dateien wird durch den Virus jedoch nicht in einem Arbeitsgang erledigt, sondern "nach und nach".

Der Virus kann sich auch über lokale Netzwerke verbreiten, indem er die freigebenen Ressourcen nutzt. Auf dem anderen System kopiert sich der Virus als bzw. unter: \recycled\SirC32.exe .
Dazu fügt der Virus auf dem betroffenen Netzwerkrechner am Ende der Autoexec.bat folgende Befehlszeile hinzu: @win \recycled\SirC32.exe
Enthält das System noch ein Win-Verzeichnis benennt der Virus die "RUNDLL32.EXE" in "RUN32.DLL" um und überschreibt die Originaldatei mit seinem eigenen Code.
Is dat wat :?

Kijk eens en het register (als dat lukt) of je de key HKEY_LOCAL_MACHINE\Software\SirCam tegenkomt.

[ Voor 108% gewijzigd door Fairy op 12-01-2005 18:24 ]

woensdag 12 januari 2005 18:56

Acties:

Verwijderd

Topicstarter
Erg bedankt voor je hulp, ik ga het even checken. "Uitvoeren" is niet meer toegankelijk, maar tijdens het zoeken op GOT heb ik wel gezien dat je d.m.v. regedit.exe naar regedit.com te hernoemen je wel in het register kan komen.

Toch vind ik het vreemd, ik heb eigenlijk nog nooit een virus gehad die zich heeft kunnen uitvoeren, altijd meteen weggehaald met virusscanner, ik kijk ook altijd goed uit met wat ik download en open. vreemd allemaal :S

/EDIT: Ik kan niet meer in het register komen, tenzij iemand een alternatief weet. "Uitvoeren" is namelijk niet meer toegankelijk en gewoon openen via Verkenner geeft ook geen succes.

[ Voor 23% gewijzigd door Verwijderd op 12-01-2005 19:11 ]

donderdag 13 januari 2005 13:02

Acties:

Verwijderd

Gezien het feit dat alles net nieuw en geformatteerd in je systeem is gezet zou ik niet eens meer de moeite nemen om uit te zoeken wat het was.
Gewoon de handel weer formatteren, windows installeren en hup, gaan met die banaan...

Of ben ik nu erg kort door de bocht?

donderdag 13 januari 2005 13:02

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Oke een virus:
Windows Operating Systems > Beveiliging & Virussen :)

welk virus hebben we het overigens precies over?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq