Is prog. Revelations gevaarlijk?

Status
Niet open voor verdere reacties.
Geplaatst door Bennie
Net gedownload:) Maar in XP kan je daar niets mee (het stamt ook uit 1998) en er staat ook geen svdhost.exe bij. Hoe zit dat?
Groetjes,
Bennie
Klik om te vergroten...

Ik heb geen idee Bennie. Misschien is het hem ook niet, of misschien is het omdat jij Windows XP hebt en Fredd Windows 98. Wie zal het zeggen.

Maar over virussen is er meestal genoeg documantatie te vinden op het internet.
Over drivers e.d. minder.
 
In zijn Hijacklog staat dat hij Windows XP SP1 heeft. Mijn eigen logica zegt: als er over een bepaald bestand helemaal niets te vinden is, is het voor 99.9% verdacht. Vandaar dat ik aan de noodrem trok. Daar komt bij dat de naamgeving uiterst verdacht is. Schiet mij maar lek, als dit een "veilig", dan wel "normaal, legitiem" bestand is.:D Overigens hoeft het ook geen virus\trojan te zijn, maar wat mij betreft is het een bestand dat zeker niet op een PC thuishoort. Het gegeven dat daar een ander obscuur bestand als "Offlsys.exe" bijzit, sterkt mij alleen maar meer in die gedachte:)

Groetjes,
Bennie
 
Heren,
Bedankt voor jullie bijdrage tot dusverre.
Alle bovenstaande gegevens zijn afkomstig van de PC met WindowsXP. Het lijkt mij denk ik op dit moment zeer verstandig om beide zaken (SVDhost en Offlsys) eerst maar eens uit te schakelen in de opstartlijst.
Misschien overbodig om te zeggen maar er staat op die XP-computer ook exact software en misschien, omdat niet veel mensen dat thuis hebben, stammen die 2 bestanden daarvanaf.(?)
Nog even voor alle duidelijkheid: als ik een backup maak van die twee verdachte bestanden en ze dan verwijder, zou alles dan goed blijven draaien? Ik zou niet graag hebben dat de XP-PC zo softwarematig in elkaar stort omdat daar jarenlange studiearbeid op zit (vandaar Exact software)

Nogmaals bedankt
 
Ja alles zou nog zonder probleem blijven draaien, omdat het geen bestanden zijn die windows nodig hebt.
Maar schakel ze eerst even uit in msconfig en kijk of alles het nog goed doet (inclusief jouw COM poorten). Zo ja, dan mag je ze verwijderen van mijn part.
 
Laatst bewerkt:
Fredd,

Vink ze uit in msconfig en hernoem de bestanden van .exe naar .bak
Daarmee maak je ze onschadelijk.

Groetjes,

Pieter
 
OK, ik denk dat het probleem groter is dan ik eerst had aangenomen. Ik ben SVCHOST bestanden tegengekomen toen ik CTRL/ALT/DEL indrukte!
Lijkt me dat die ook onschadelijk moeten worden gemaakt, of...?
 
NEEEEEEEEEE!!!!!!!!

Svchost is nu juist het windows proces waar onze verdachte op probeert te lijken.

Groetjes,

Pieter
 
Geplaatst door Fredd
OK, ik denk dat het probleem groter is dan ik eerst had aangenomen. Ik ben SVCHOST bestanden tegengekomen toen ik CTRL/ALT/DEL indrukte!
Lijkt me dat die ook onschadelijk moeten worden gemaakt, of...?
Klik om te vergroten...
Doe eens rustig, je bezorgd Pieter Arntz een beroerte:D.


Nee, SVCHOST kan je wel afsluiten met het gevolg dat je niet meer kan I-netten en andere problemen krijgt (ik spreek uit ervaring :(). Niet doen dus :).
 
OK. Ik had nog net op tijd gelezen dat deze functioneert rond de dll bestanden, dus NIET gedaan!
 
Fredd,

Ik zet even mijn e-mailadres in je PB.
Kun je me de twee (naar .bak omgenoemde) bestanden eens opsturen.
Dan laat ik ze wel even door de mangel halen.

Groetjes,

Pieter
 
Even vraagje: hoe noem ik ze naar bak om?
Ik krijg dan svdhost.bak.exe
 
Fredd,

Dit is wat ik binnenkreeg:

This is a message from the automatic Multikabel MailScanner
----------------------------------------------------------------------
The original e-mail attachment "Offlsys.bak.exe" contains the characteristics
of a virus and has been replaced by this warning message. Please contact
the sender of the e-mail to resend the attachment without the virus.

At Sat Jun 21 17:56:03 2003 the virus scanner said:
Executable DOS/Windows programs are dangerous in email (Offlsys.bak.exe)

Haal het exe ervan af en dan zouden ze het moeten overleven of noem hem bv Offlsysexe.bak
Dus met maar één punt erin.
Veel scanners geven al alarm op de dubbele extensie alleen.

Omnoemen doe je door rechtklikken op het bestand > Naam wijzigen > in het venster tik je de gewenste naam en klikt op Enter.

Zo´n zelfde bericht kreeg ik voor het andere bestand trouwens ook.

Groetjes,

Pieter
 
ByTheWay, dit staat in de Offlsys configuratieinstelling:

Jgcfgp83,22]7-1-0221"3585834
QTP"CFF8@KLC
QTP"RPMV83~:;1~2~~6~3~
QCTG"RPMV383
QCTG"NMA38
QCTG"KLVT812
WRNMCF"KLVT842
AMLVGLV813
LKAILCOG8okhl
DKNGLCOG8Mddnq{q
NKLILCOG8Mddnq{q
AIG[84AC;D@0350124726:;A26C@073A1441F;D@D6461
80167;

Misschien iets bij dat jullie iets zegt?
 
Ik heb nu gezien dat het bestand SVDHOST.EXE ook op mijn Windows98se computer staat. Als ik dan de extensie wil veranderen (naar BAK bijvoorbeeld) verschijnt er een scherm met daarop Kan de naam van svdhost niet veranderen, het opgegeven bestand wordt gebruikt door Windows.

Dus: SVDHOST komt voor in windows XP en windows 98.
Zou svdhost de voorganger in W98 zijn voor SVChost dat in WindowsXP wordt gebruikt?
 
Nee. Svchost werd voor het eerst gebruikt voor Windows 2000 bij mijn weten. Zitten die twee computers in een netwerk? Het kan wel zijn dat je een virus hebt dat zich via netwerkshares verspreid.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz
Nee. Svchost werd voor het eerst gebruikt voor Windows 2000 bij mijn weten. Zitten die twee computers in een netwerk? Het kan wel zijn dat je een virus hebt dat zich via netwerkshares verspreid.

Groetjes,

Pieter
Klik om te vergroten...
NT 4.0 toch ook al?
 
Fredd,

Laatste poging:
rechtsklik ergens in verkenner > kies nieuw > kies gecomprimeerde map > Noem de map blabla.zip
Kopieer de twee bestanden naar die map
Stuur me een mailtje met die zip map als bijlage.

Ik krijg weer zo´n berichtje van die Multikabel Mailscanner.

Groetjes,

Pieter
 
Fredd,

Hoe komt het trouwens dat je op beide computers precies dezelfde software hebt?

Herrinner je welk software je geinstalleerd hebt op beide computers die deze 2 bestanden aanmaken?
 
Wat ik kan bedenken dat we omstreeks de datum waarop SVDHOST is gewijzigd, is de software voor netwerken die automatisch in WindowsXP staat.
Je moet dan een diskette in XP maken en die (ook) op de W98-pc draaien.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan