PwSteal.Etavirp.A

  • Onderwerp starter Onderwerp starter Rodi
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
R

Rodi

Nieuwe gebruiker
Lid geworden
26 nov 2004
Berichten
2
Hallo,
Ik zit met een klein probleempje, welke me wel tot waanzin drijft....grr..

Sinds enige tijd meldt de virusscan (symantec) dat het virus PWSteal.Etavirp.A op onze computer zit. Alleen, hij kan 'm niet verwijderen.. Ik ben nu al de hele dag bezig om van alles te proberen (o.a. in safe mode verder gaan) maar tot nu toe is het niet gelukt. Volgens de symantec security response moest ik in de safe mode de file user32.exe weghalen, maar deze file stond er al niet meer tussen. Wel stond er een file die NvCplDaemon heet. Kan dit ook de file zijn die voor problemen zorgt? Zo nee, weet iemand hoe ik dit virus (Etavirp) kan verwijderen?

Alvast bedankt!
 
Ik neem aan dat je in safe mode in de register editor de file verwijderd hebt.
Je moet opzoek in het register!!!,


zie bericht Symantec.
Do one of the following:
Windows 2000/XP:
Type the following:
in het scherm..., start, uitvoeren.....

regedit
.

Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

"UserMansger" = "User32.exe"

Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

In the right pane, double-click:

Shell

Change:

explorer.exe %Windir%\system\User32.exe

to:

explorer.exe


Exit the Registry Editor.
 
En het onderstaande heb je al gedaan.

edit] ik heb mijn berichtje maar weggehaald, ik was niet iets te laat. [edit
 
Laatst bewerkt:
dat was tegelijkertijd,....Haahaa, ik hoop dat hij er wat aan heeft

Mike
 
Bedankt voor de reacties, maar jullie aanwijzingen had ik allemaal al geprobeerd (kwam er via Symantec aan). Het probleem is nu echter dat ik 'userMansger' ofwel 'user32.exe' moet verwijderen, en dat dat bestand er niet tussenstaat (in de register editor). Kan het zijn dat Etavirp een ander bestand heeft aangemaakt? Of dat ie niet bij HKEY_LOCAL_MACHINE etc staat?

Bij "Shell" heb ik de aanpassing overigens wel kunnen maken, alleen dat heeft niets opgeleverd.

De virusmelding geeft elke keer aan dat het bestand Windows/system32/MSLib.dll is geinfecteerd.

Bijkomend probleem is nog dat m'n beeldscherm om de 10 minuten 1 seconde op zwart springt. Dat deed ie gisteren nog niet...

Hebben jullie misschien nog meer ideeen?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan