Mededeling voor helpers

Status
Niet open voor verdere reacties.
Het is verbazingwekkend hoeveel Nederlanders je tegenkomt op dat soort fora. Veel experts die op die forums komen komen uit NL, denk maar aan jou, Pieter Arntz, etc...
 
Paul, de baas van Wilderssecurity.com is zoals je wellicht weet, ook een Nederlander. Enfin, er zijn er inderdaad erg veel.

Waarschijnlijk ook omdat we ons over het algemeen aardig uitdrukken in het Engels.
 
Geplaatst door Kleinkramer
Paul, de baas van Wilderssecurity.com is zoals je wellicht weet, ook een Nederlander. Enfin, er zijn er inderdaad erg veel.
Klik om te vergroten...

Dat wist ik eerst niet, maar toen ik eens rondneusde op het Wilders forum, zag ik daar ene "Paul Wilders" rondstruinen. Toen wist ik dat het Wilders forum dus ook eigenlijk een Nederlands forum is waar Engels gesproken wordt :)

Waarschijnlijk ook omdat we ons over het algemeen aardig uitdrukken in het Engels.
Klik om te vergroten...

Dat is inderdaad zo. Als je een Engelse vraagt Nederlands te praten zou ze dat niet lukken. Maar ja Nederlands is dan weer niet bepaald een vak die hun nou zo gauw zullen gaan leren in de schoolbanken :p

Ook omdat Engels volgens ministerie van onderwijs (of hoe dat ook mag heten) erg belangrijk is en wij het als leerlingen maar zwaar hebben met die 4 of 5 uur Engels per week :D
 
Geplaatst door Pieter Arntz
Nog een handige Nederlandstalige site over Spyware:
http://users.pandora.be/marcvn/spyware/

Marc is 1st Responder op ComputerCops en helpt vaak op het CT! forum. :thumb:

Groetjes,

Pieter
Klik om te vergroten...

Ik schop deze omhoog omdat Marc een Nederlandse vertaling heeft gemaakt voor de oplossing voor enkele van de nieuwe CWS varianten:
http://users.pandora.be/marcvn/spyware/1972664.htm
http://users.pandora.be/marcvn/spyware/1690483.htm

Bovendien is er een site waar de nieuwe regels in HijackThis 1.98.0 beschreven worden gemaakt door FBJ:
http://home8.inet.tele.dk/fbj/NewHJTEntries.htm

En heeft ComputerCops nu ook een mirror voor de Startuplist:
http://computercops.biz/StartupList.html

Groetjes,

Pieter
 
Ik kan nergens vinden waar een "F2" voor staat :8-0: :confused:

ik heb hier een "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe," namelijk
 
Geplaatst door XP_PC
Ik kan nergens vinden waar een "F2" voor staat :8-0: :confused:

ik heb hier een "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe," namelijk
Klik om te vergroten...


Bestudeer dan eens een HijackThis tutorial.

For F2, if you see UserInit=userinit.exe, with or without nddeagnt.exe, as in the above example, then you can leave that entry alone. If you see UserInit=userinit.exe (notice no comma) that is still ok, so you should leave it alone. If you see another entry with userinit.exe, then that could potentially be a trojan or other malware. The same goes for F2 Shell =; if you see explorer.exe by itself, it should be fine, if you don't, as in the above example listing, then it could be a potential trojan or malware. You can generally delete these entries, but you should consult Google and the sites listed below.

Please be aware that when these entries are fixed HijackThis does not delete the file associated with it. You must manually delete these files.

Site to use for research on these entries:

Answers that work
Greatis Startup Application Database
Pacman's Startup Programs List
Kephyr File Database
Wintasks Process Library
Klik om te vergroten...

bron
 
:( daar heb ik er al 3 van bekeken; daar stond het niet in

dank je Buffy :eek:
 
Alles dat er zo uit ziet:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
is normaal. Elke andere waarde is een onderzoek waard.

Een veel voorkomende besmetting is deze:
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe

http://www.liutilities.com/products/wintaskspro/processlibrary/userinit/
Application used to run a program before a shell starts. The service runs logon scripts, reestablishes network connections and starts the shell.
Klik om te vergroten...

Groetjes,

Pieter
 
Ziet er leuk uit, ga ik binnenkort eens nader bekijken :)
 
Ik kan helaas geen PB terugzenden... (geen vereninigingslid...)

Maar ontvangen gaat wel! ;)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan