Malwarenaam: Win32:Pskill-E [tool]

[Ingrid2]

Hallo,

Ik zal maar gelijk met de deur in huis vallen, op dit gebied ben ik absoluut niet handig met pc's .
Maar heb wel een goed programma gevonden als virusscanner (en nog gratis ook :thumb: ) . Namelijk avast v.4.7 home edition. Deze heeft dan ook 'virussen' aangetroffen. Het probleem is alleen dat hij ze niet kan verwijderen nog kan herstellen nog in de kluis kan zetten. Iemand enig idee hoe ik deze troep van mijn pc krijg?En hoe ernstig is dit?

Scanner rapport:
C:\System Volume Information\-restore {9c7f9967-8ACA-436B-BC32-5A3D08F (komt meerdere malen voor)
C:\Windows\ restore.ins\c:\Oemcust\tools\win32\Pskill.exe
C: \ windows\system\restore.ins\C:\oemcust\tools\win32\pskil

malwarenaam: Win32: Pskill-E [tool]

Dank alvast!!!

Groetjes, Ingrid

 

[Michael4446]

Hallo,
Doe het volgende:

1) Ga naar Start --> en klik met rechts op Deze Computer en kies voor Eigenschappen --> ga naar het tabblad Systeemherstel en vink dit aan: Systeemherstel uitschakelen.
Start de pc opnieuw op, en doe hetzelfde maar haal het vinkje weer weg.

2) Download vanaf hier Killbox. Je hoeft het niet te installeren, plaats het gewoon ergens handig, bijvoorbeeld in een eigen map op het bureaublad.Dubbelklik op Killbox.exe ( met rood kruis ) en voer in het veld Full path of delete dit in: C:\Windows\ restore.ins\c:\Oemcust\tools\win32\Pskill.exe
en klik daarna op het kruisje rechts.
Start als dit gelukt is, de pc opnieuw op.

Succes!:thumb:

 

[Ingrid2]

Hallo Michael,

Bedankt voor je snelle reactie!
Heb de twee stappen uitgevoerd. Helaas geeft de killbox aan dat de file niet schijnt te bestaan (file seems not to exist)... Wat houdt dit in? Of beter gezegd, wat nu?

Vast bedankt voor de moeite!

Groetjes, Ingrid

 

[crash]

Mischien is hat al weg, doordat je de Systeemherstel uit en ingeschakeld hebt. Scan voor de zekerheid nog even met Ewido.
http://www.ewido.net/en/download/

Laat het programma updaten, door op "update" te klikken.
Start Ewido Security Suite
Klik op "Scanner" --> "Complete System Scan" om het scannen te starten.
Als er een bestand gevonden wordt, zal er gevraagd worden om het bestand te verwijderen, klik dan op "OK".

Eventueel kun je een log van de scan bewaren, door na afloop op de knop "Save report" te klikken.

 

[Michael4446]

Doe bij Killbox eens hetzelfde maar voeg nu dit in in de balk: c:\Oemcust\tools\win32\Pskill.exe

 

[Ingrid2]

Na mijn eerste poging met killbox, heb ik de avast! scan er overheen laten gaan om te kijken of het er dan wellicht toch af was. Die scan is nu nog bezig (vele malen langer dan normaal) ... Bedankt voor de volgende adviezen, eens kijken of die nog nodig zijn. Als de scan opnieuw hetzelfde resultaat geeft (Pskill virus) probeer ik wat jullie zeggen. In ieder geval al hartstikke bedankt hiervoor!
Fingers crossed!

Overigens, hoe ernstig is dit virus?

 

[Ingrid2]

Hallo,

nadat de scan een hele dag! bezig is geweest had hij dezelfde lijst inclusief twee nieuwe in de documents and settings, een application data.
vervolgens weer stap 1 de systeemherstel uitgevoerd en daarna met Killbox aan de slag. wederom werd de bestandsnaam niet herkent. Maar bij c:\windows\restore.ins gaf hij een directory, en dus ben ik gestopt met verder intikken en heb op verwijderen geklikt. Dat is gelukt. Mijn probleem is alleen dat ik geen idee heb van wat ik heb verwijderd. Hoe belangrijk is dit voor de pc? zodra ik c:\ system volume information intik krijg ik ook een directory en bij c:\windows\sytem eveneens. Deze heb ik alleen nog niet verwijderd, omdat ik niet weet of dat mag/ of je pc zonder kan.
na deze stap wederom de scan eroverheen gehaald en het aantal hits is nu van 20 teruggebracht tot 9. waarvan dus 2 in een nieuw bestand (documents and settings) en nu ook nog 1 in c:\!killbox\restore.ins\c'\oemcust\tools\win32\pskill.exe.
Maar killbox lijkt verder dus wel te werken.
Mijn vraag is nu dus alleen of deze verwijderd mogen worden. want dat is dan dus niet specifief 1 bestand maar dus eigenlijk het programma?!

ps. bij herstellen gaf de scan als fout aan nummer 42060...

wederom vast dank!

Groetjes, Ingrid

 

[Michael4446]

C:\WINDOWS\system mag je zeker NIET verwijderen en C:\WINDOWS\system32 zeker ook niet! Killbox heeft zn werk nu gedaan.
Start de pc op in de Veilige Modus, hier lees je hoe dat moet. Doe dan nog een scan met Norman en laat alles verwijderen wat ie vind en probeer van de scan te bewaren, als dat lukt post hem dan hier in je volgende antwoord.

 

[Ingrid2]

Het probleem lijkt te zijn opgelost! avast heeft nu 0 virussen...
Hartstikke bedankt voor de reacties!!!

:thumb:

 

[Michael4446]

Oke, mooi:thumb:

Als het dus opgelost is, mag je de vraag rechtsonder op Opgelost zetten.