Trojaans paard Generic19.JQJ

  • Onderwerp starter Onderwerp starter chw
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
C

chw

Gebruiker
Lid geworden
20 nov 2008
Berichten
140
Dit geeft ie aan met AVG virusscanner :
Trojaans paard Generic19.JQJ C:\System Volume Information\_restore{33F435FO-D4D2-4D4C-9CC1-79DOEC1E802F}\RP1\AOOOOO16.exe

Hoe te verwijderen.
Heb Stysteemherstel uitgezet en opnieuw opgestart en weer aangezet,maar maakt niets uit.
Graag op een gemakkelijke manier uitleggen.
Alvast Bedankt

Mvr gr chw
 
Ga ik proberen ,alvast bedankt
 
Laatst bewerkt door een moderator:
:) OOk je kan, .... als je wil ( keuzes nu genoeg toch :D ? ) die, ... met gespecialiseerde app.voor zoiets .. '' Trojan Remover '' proberen te verwijderen, info over kan je Hier vinden ....ALS je dat zou willen draaien is het verstandig jouw Temp map en Prefetch map zeer goed te legen eerst ...:D
4eafe7c433191-TROJAN2.gif
 
Laatst bewerkt:
Nog steeds niet verwijderd C:\System Volume Information\_restore{33F435FO-D4D2-4D4C-9CC1-79DOEC1E802F}\RP1\AOOOOO16.exe

Iemand nog een idee
 
Laatst bewerkt door een moderator:
onnodige quote verwijderd
 
:confused: Kijk maar goed of die activiteit ook nie in taakbeheer of msconfig ( als opstart bestand ! ) actief is, die ongewenste bestand '' AOOOOO16.exe'' ( ?? :( ) kan je ook via register opzoeken of verwijderen, hij is wel ergens ingenesteld, het is zeer van belang dat je vaste locatie weet dan is verwijdering ook wel makkelijk ...:D :thumb:
---------------------------
P.S. Net zolang gedeelte van die bestand actief is, is ook moeilijk of onmogelijk dezelfde te verwijderen dus iets van die > virus ? < ) ergens stukje activiteit moet vertonen ...:D
 
Laatst bewerkt:
Als ik in het register dit in zoeken doe \System Volume Information\_restore vind ik dit:
C:\System Volume Information\_restore{33F435FO-D4D2-4D4C-9CC1-79DOEC1E802F}\RP1\AOOOOO16.exe
Maar alles staat behalve \RP1\AOOOOO16.exe ,maar er staat een* achter de F
Heb deze verwijderd ,maar deze komt steeds terug.

Maar ik heb nog even iets anders.
Ik heb windows xp home erop,en wil Windows 7 Home Premium erop zetten.
Heb een orginele.
Kan ik die gewoon erin doen en geeft die dan ook aan om XP te verwijderen.
En ik zou ook een C en D schijf willen dan,maar geeft ie dat ook aan zodat ik niet moet zoeken hoe dat moet.
Graag even een gemakkelijk uitleg.
Dank Alvast

CHW
 
Laatst bewerkt door een moderator:
:D Ach maar tuurlijk dat, dat kan ...:thumb:
het is makkelijk met originele licentie partitie verwijderen enz... let op ! op die manier zal je alles kwijt raken ( heb je back-up gemaakt ? :( ) tijdens installatie dus, .... verwijzingen zal je vanzelf zien en zal je partitie zichtbaar krijgen op welke nu bestaande windows geïnstalleerd is, ... die moet je dus verwijderen en/of formatteren vervolgens op hetzelfde jouw nieuwe installatie uitvoeren enz... ALS je die nooit gedaan hebt, zou nie iemand anders voor je dat kunne' doen ..?:( ?
 
Maar voor dat ik dit ga doen(laten doen)wil ik proberen om die virus eruit te krijgen.
Ik kan in deze map komen System Volume Information en zie een map staan restore{33F435FO-D4D2-4D4C-9CC1-79DOEC1E802F}\RP1\RP3\RP4 erin,maar kan deze niet verwijderen ook niet in veilige modus.
Als iemand me daar advies kan geven hoe te verwijderen dan is het denk ik opgelost.
Graag op een duidelijke manier zeggen zodat het voor mij te snappen is.

Bij voorbaatdank
 
Laatst bewerkt door een moderator:
:) Die zou je ook met TuneUP kunne geloof je me, maar net zoals ik zei in register helaas met LockHunter kan je niet bijkomen zodat je zien kan, wat nog steeds die virus vast houd', .... ALS je helemaal iets niet verwijderen kan, van betrefende virus ( of iets anders ) ergens wel en nog steeds activiteit aanwezig is ! en die zou moetten stoppen ( ! ! ) zodat je hetzelfde verwijderen ook kan ...
Enigste wat je op dit moment wel kan doen is het ALLES maar alles wat met die AOOOOO16.exe te maken heft (LET OP ! dit moet je 100% zeer zekker zijn ! ! ! ) uit register handmatig eerst proberen te verwijderen ....

157ksgl.gif
 
Laatst bewerkt:
Dat voorbeeld dat je laat zien heb ik niet.
Ik ga naar uitvoeren dan regedit dan zoeken ,maar daar vind die niets op van AOOOOO16
.exe Of moet ik het anders doen,met een ander programma
 
Laatst bewerkt door een moderator:
@chw: stop nou eens met het onnodige quoten van berichten. Er zijn al diversen berichten van je aangepast, maar je blijft maar door gaan.
 
Ik heb zojuist een AOOOOO16
.exe gevonden en verwijderd.
Als ik naar uitvoeren ga en dan regedit en dan zoeken en dan 5603 en dan oke druk daar kwam ik AOOOOO16
.exe deze tegen.
Maar bij 5603 staan aan de rechterkant nog meer dingen,maar weet niet of deze er horen of niet.
De map in het register genaamd ACMru waaronder 5603/5604 valt
Horen die mappen daar en wat hoort er te staan aan de rechterkant bij map 5603
Hoor het wel
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan