malware?

Status
Niet open voor verdere reacties.
frosthawk

frosthawk

Gebruiker
Lid geworden
26 sep 2004
Berichten
50
het nieuwe prog prevx1r.
vond dit als malware: shdocvw.dll.
het is onderdeel van win 32.
het heeft iets te maken met bofra [e-mail worm.
het is een variant ?
wat moet ik hiermee?
eraf gooien gaat niet,het wordt door iets anders gebruikt.
iemand een optie?
 
hmmz met welk progje heb je dat gescant? Mij lijkt dit een onbekend progje dus onbetrouwbaar. Gebruik liever
ad aware
spybot search and destroy
microsoft antispyware
ewido

Als het niet kan verwijderd worden kan je best een proberen in veilige modus.
 
Het programma zegt mijn ook niks, maar op Castlecops (forum bekent vanwege Malware-bestrijding) is er een subforum voor: http://castlecops.com/c37-Prevx.html

Op Virushelp staat informatie over Bofra.A en er staat ook een remove-tool: http://www.virushelp.nl/meldingen/bofra.htm

Ook Symantec heeft een remove-tool: http://securityresponse.symantec.com/avcenter/venc/data/w32.bofra.a@mm.html

Het bestand shdocvw.dll kan je beter niet verwijderen. Dit is namelijk een normaal bestand te vinden in de "System32"-map.
 
prevx1 is een nieuwe power tool.
ik ga eens verder kijken ,bedankt voor de aandacht in iedergeval.
 
Klopt, je moet het proces eerst uitschakelen voordat je het kan verwijderen. Ctrl + Alt + Del, zoek het proces, of een proces wat onbekend lijkt (als je het niet zeker weet, zoek het op Google op). Scan vervolgens je computer nog eens, als het goed is, is het nu wel mogelijk. Je moet het vervolgens ook in het Register verwijderen HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Run en zoek hetzelfde proces op, wat je in Taskmanager hebt uitgeschakeld. Ik hoop dat je hier wat aan hebt.
 
DMK1688 zei:
Klopt, je moet het proces eerst uitschakelen voordat je het kan verwijderen. Ctrl + Alt + Del, zoek het proces, of een proces wat onbekend lijkt (als je het niet zeker weet, zoek het op Google op). Scan vervolgens je computer nog eens, als het goed is, is het nu wel mogelijk. Je moet het vervolgens ook in het Register verwijderen HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Run en zoek hetzelfde proces op, wat je in Taskmanager hebt uitgeschakeld. Ik hoop dat je hier wat aan hebt.
Klik om te vergroten...
Allemaal leuk en aardig, maar het bestand shdocvw.dll is een legitiem bestand.

Verder zal je ook geen dll bestanden vinden die direct starten. Dll-bestanden worden gebruikt door programma's.
 
Het betreffende bestand zit in shdocvw.dll.
dit is het bestand:ff6a82810084c215c640163981af0300a59e3fe3_7ff8.
pvf
 
de betyreffende malware zit in de jail van het prog prevx.
wat mij betreft zit het daar goed.
even wat anders:f-secure blacklight is een beta rootkit opspoor progje.
 
lamp zei:
hmmz met welk progje heb je dat gescant? Mij lijkt dit een onbekend progje dus onbetrouwbaar. Gebruik liever
ad aware
spybot search and destroy
microsoft antispyware
ewido

Als het niet kan verwijderd worden kan je best een proberen in veilige modus.
Klik om te vergroten...
\
1e is niet een onbekennt
2e het is zkr betrouwbaar ;)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan