Geinfecteerde driverbestanden verwijderen?

Status
Niet open voor verdere reacties.

o0Juniper0o

Nieuwe gebruiker
Lid geworden
2 apr 2011
Berichten
2
Hallo allemaal!

Op onze gezinspc (ik beheer die pc, maar mijn moeder maakt er af en toe een zooitje van :p ) zijn twee rare, geïnfecteerde driverbestanden terecht gekomen.

De namen van deze bestanden zijn "zthyzkao", en "yylnckfp". De locatie is: Deze computer - C - Windows - System32 - Drivers. Volgens Avira zijn het Trojans, maar deze kunnen niet verwijderd worden omdat de bestanden "In gebruik zijn". De bestanden zijn gelijktijdig op de PC terecht gekomen.

Ik heb geprobeerd om ze te verwijderen d.m.v Clamin, en Avira. Toen dat niet lukte heb ik verschillende processen uitgeschakeld om ze op die manier te verwijderen, maar ook dat lukte niet. Vervolgens heb ik de pc opgestart in Safe modus. Ook tevergeefs. Ik zie echter nergens een vreemd proces draaien.

Nu heb ik ergens gelezen dat het mogelijk is om de pc op te starten in Safe Mode met opdrachtsprompt, door herhaaldelijk op F8 te drukken. Mijn plan is om via een command line de bestanden te verwijderen voordat Windows XP is opgestart.

Nu is mijn vraag: Hoe doe ik dit? En welke opdrachtsregel moet ik dan gebruiken?

Ik hoop dat jullie me kunnen helpen, want het is behoorlijk irritant! ;) Met vriendelijke groetjes,

Anouk Hardy

untitled.jpg
 
Hallo Anouk

Ik heb dit probleem ook gehad eens gehad en heb dit probleem kunnen verhelpen met NOD 32 (antivirus ). deze heeft toen mijn pc gescand en de files gevonden, hij heeft ze niet verwijderd maar NOD geeft precies aan waar ze zitten zodat ik ze toen handmatig heb kunnen verwijderen.

V.w.b. je vraag over de opdrachtregel die moet ik je schuldig blijven dat weet ik niet, maar misschien ben je geholpen met het bovenstaande.
NOD32 is gratis te downloaden en gebruiken voor 30 dagen. Voer bij google in NOD32 en je ziet direkt wat te doen.

http://www.nod32.nl/download/

Mvg maverick
 
Dag maverick,

bedankt voor de tip! Ik heb geprobeerd om verder te komen met NOD32, maar helaas. Inmiddels heb ik de (waarschijnlijke) oorzaak gevonden: het virus is op de pc gekomen door een mediapack die is geinstalleerd. Daarbij zat een virus.

Ook via command prompt is het niet gelukt. Misschien leuk om te weten hoe een bestand nou verwijderd moet worden: je start command prompt op door tijdens het booten continu F8 in te drukken. Daarna kies je voor windows opstarten met command prompt. Vervolgens typ je het volgende commando in: DEL C:\windows\system32\drivers\naam.sys

Helaas was bij mij de acces nog steeds denied, en ga ik de pc maar opnieuw installeren. De volgende keer dus beter nagaan of een bepaald bestand wel te vertrouwen is! Hehe..
 
Hoi Anouk

Oke, heb je in ieder geval het mediapack verwijderd neem ik aan, anders dan blijf je dr nog mee zitten.
Inderdaad is leuk om te weten bedankt voor jou tip.
Hahaha..ja moet je in principe toch altijd doen, gelukkig dat daar de programma's voor zijn die dat in de gaten houden tijdens het downloaden, bij mij tenminste door NOD32.
Maar ik mag toch aannemen dat jou anti virus het zelfde doet?
Wens je veel succes met het opnieuw installeren en een prettig weekend verder.

Maverick
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan