kan virus niet verwijderen... NOD32

Status
Niet open voor verdere reacties.
vikings

vikings

Banned
Lid geworden
1 apr 2006
Berichten
477
hallo...

ik heb een virus dat ik niet weg krijg. het is in C:\Documents and Settings\NetworkService\Local Settings\Temporay Intern...\Dual[1].exe
als ik naar Documents and Settings ga, zie ik hier geen map NetworkService
waar kan die virus dan zitten, ik heb verborgen bestanden en mappen weergeven aangevinkt. maar kan die map niet vinden.

als ik dit sluit heb ik ook een virus in C:\
8z5w8p1q9r7.exe

ik verwijder deze maar het komt elke keer weer terug. lijkt wel een worm virus, of het is een worm virus.
in C:\Program Files\Common Files was ook een map (nog wel es) delsim, een verborgen map. met daar in ook met zelfde icoon, als 8z5w8p1q9r7.exe.
daarvan staat ook een snelkoppeling in de map start -> alle programma's.

dit ook in andere computers die in het netwerk zitten hier, ik krijg die virus er niet uit.

ik heb ook in de veilige modes gescant, maar dan komt er wel dat er 1 virus verwijdert is. wanneer ik weer opnieuw start is het virus er nog. dus maakt het nog opnieuw aan.

ik heb ook al geprobeert met hitmanpro.. met alleslij progs
wie weet raat
 
Laatst bewerkt:
ik zou het er liever af willen hebben, dan info wat het is.
 
Download eens Ewido Security Suite (AVG Antispyware) en laat daar je pc mee scannen:
http://www.ewido.net/en/download/

Laat het programma updaten, door op "update" te klikken.
Start Ewido Security Suite
Klik op "Scanner" --> "Complete System Scan" om het scannen te starten.
Als er een bestand gevonden wordt, zal er gevraagd worden om het bestand te verwijderen, klik dan op "OK".

Eventueel kun je een log van de scan bewaren, door na afloop op de knop "Save report" te klikken.
 
ik heb get gedownload en gescant.
dacht dat het verwijdert was, dat dat er drie gevonden waren. en opnieuw gescant nul.

hat eerst internet er halemaal af, daarna er op, toen i kdacht dat het wegwas. maar nu zit het er nog op
krijg nog in nod dat ik virus heb
op c enzz. en dat andere

of komt dit dan weer over van de andere computer , omdat ik die ook nog moet scannen
 
het lijkt er op dat het weg is, maar ik ko nog niet op mijn netwerk, wat dus ook het probleem was.
 
het lijkt er op dat het weg is, maar ik ko nog niet op mijn netwerk, wat dus ook het probleem was.

ik heb niet de juiste machtiging
 
het lijkt er op dat het weg is, maar ik ko nog niet op mijn netwerk, wat dus ook het probleem was.

ik heb niet de juiste machtiging
 
wanneer ik de firewall uit zet, ktijg ik even later weer een vrius melding zelfde wat hier boven staat maar dan alleen C:\Documents and Settings\NetworkService\Local Settings\Temporay Intern...\Dual[1].jpeg _ en _ op c:/8z5w8p1q9r7.exe.

in mijn direwall wilt programma BTTray.exe verbinding met internet. en dit staat in de windows map.

moet ik die verwijderen anders.
mijn hele netwerk is plat.
 
BTTray.exe is kennelijk van bluetooth;
http://www.multidesk.be/procesinformatie/proces/90/

Maak even een Hijackthis log en laat die door een expert nakijken op een ander forum.

Lees dit bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

Kijk hier voor uitleg Hijackthis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

Plaats daarna je Hijackthis log in de volgende sectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

Je moet je wel even registreren daar, maar dat is net als op Helpmij gratis en eenmalig.
 
tjah. ik ga het echt niet op alle computers installeren.
dan probeer ik wel wat anders.:o
het gaat om 4 computers.

kijken of een andere windows 2003 server pc ook BTTray.exe in de windows map heeft staan, zo niet. verwijder ik dit, in de 2 servers met windows 2003
 
crash zei:
Download eens Ewido Security Suite (AVG Antispyware) en laat daar je pc mee scannen:
http://www.ewido.net/en/download/

Laat het programma updaten, door op "update" te klikken.
Start Ewido Security Suite
Klik op "Scanner" --> "Complete System Scan" om het scannen te starten.
Als er een bestand gevonden wordt, zal er gevraagd worden om het bestand te verwijderen, klik dan op "OK".

Eventueel kun je een log van de scan bewaren, door na afloop op de knop "Save report" te klikken.
Klik om te vergroten...

ik heb alle computers hiero op spyware laten scannen met dat programma, was veel gevonden, maar ik kom nog op niet op mijn netwerk, (lijkt mij dat het door BTTray.exe komt)
nu heb ik ook dat ik mijn werkgroep niet meer in kan, dan weer wel dan weer neit. maar al kom ik er in en ik klik een computer aan, dan heb ik daarvoor geen machtigingen.
dacht dat dit alleen was bij et openen van de computer. en die gedeelde mappen dat die beveiligt konden worden.


wat kan ik nu hieraan doen?
 
Laatst bewerkt:
Wat betreft 'Delsim' is de tip van pete1 wel een goeie. Op die webpagina staan ook goede removal-tips.

Die 'dual.exe' is een heel ander verhaal. Het is een trojan (een zeer ingenieuze!) en vrij lastig te verwijderen. Het verstuurt data naar een IRC-server (meestal poort 6667) en komt, zoals je al melde, iedere keer weer terug.
Juist daarom is dit probleem het best op te lossen met HijackThis en bijbehorende tools.
Crash heeft je die tip al gegeven. En dan verbaast mij je antwoord:
tjah. ik ga het echt niet op alle computers installeren.
dan probeer ik wel wat anders.
het gaat om 4 computers.
Klik om te vergroten...

Dus euh.. je wilt advies, maar het moet niet teveel moeite zijn?

Ik wilde eigenlijk alleen maar zeggen dat ik, gezien de verschijnselen, mij volledig aansluit bij eerder genoemde tips
(maar kon het tóch niet laten iets meer uit te wijden)

Oh ja: als je geen machtigingen hebt, denk ik, maar ik kán het mis hebben, dat je niet als root bent ingelogd. (maar ik kan me vergissen, natuurlijk)
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan