trojan horse psw.banker4.apsa in user32.dll

[fcvisser]

Ook ik heb hetzelfde probleem met het trojan horse.
Ik probeer nu via een stick het user32.dll bestand via dos terug te plaatsen. Ik krijg echter na achter de C prompt cd system32(enter) in te typen steeds de melding " invalid directory" Wat doe ik verkeerd??

Ferry

 

[crash]

Probeer eens cd windows\system32.

 

[fcvisser]

Zelfde resultaat: invalid directory
kan iemand mij vertellen hoe ik met dos commando's in de directory kom waar het user32.dll bestandje moet staan??

 

[Ghostbus007]

Ghostbus007

bij jou is het gelukt....
Ik heb dat bestand wel op de computer staan..
maar hoe krijg ik dat naar de laptop...als ik zelfs niet in veilige modus kan komen...

het moet wel de user32.dll van het "slechte" systeem zijn.

Via een live linux versie kun je er aan. Ik heb Live Fedora 9 staan op een USB stick.
Met linux kan ik dan het bestand kopieren.

Je kan natuurlijk ook de slecht schijf aan een werkend systeem hangen en dan zo kopieren.

groetjes

 

[Treess]

Opstarten lukte

Ik heb in de virusvault de file gerestored.
Dan gecontroleerd of de file aanwezig was in system32: ja

heropstarten is me gelukt.


Er zijn verschillende user32.dll files op andere locaties: sommige besmet, sommige niet...
c:Windows\$NtUninstal....
Wat is het verschil tussen die files??? Mogen die besmette eraf? (ignore of heal? of laat ik ze voorlopig staan?)

 

[sunny16947]

Hier hetzelfde probleem. Er staan er meerdere in vault, maar (nog) geen problemen met afsluiten. Is grisoft al op de hoogte gesteld?

 

[wolklo]

hallo,

ik krijg inderdaad dezelfde melding van AVG. Nu heb ik de eerste keer op 'move to virusvault' gedrukt en daarna geprobeerd te restoren. Maar dit lukte niet meer, ik krege namelijk een foutmelding. Maar het bestand user32.dll staat nog wel gewoon in de map system32 en daarnaast krijg ik ook nog steeds meldingen van AVG, over de gevonden trojan. Kan ik nu veilig mijn computer opnieuw opstarten of niet?

 

[sunny16947]

b.t.w. Het begon op deze pc toen ik hem opnieuw opstartte. Mijn andere pc heeft het niet, maar die staat dan ook de hele dag gewoon aan.

 

[Treess]

Woklo,

mij is het gelukt te restoren en ook om op te starten.

Ik weet het niet...

 

[Joysie1]

Hoi, ik zit met hetzelfde probleem als jullie. Er worden heel veel oplossingen naar voren gebracht, maar ik ben niet zo bekend met de computertaal.
Als ik in de AVG control center naar het tablab virus vaults ga, geeft ie aan dat er twee bestanden in zitten, maar als ik erop klik, krijg ik die bestanden niet te zien (zou ze graag willen restoren voor ik mn computer uitzet). Het enige wat ik wel kan doen in dat scherm is mn virus vailts legen.

maar goed, het komt erop neer dat ik er eigenlijk niets meer van snap. Zou iemand mij in niet al te moeilijke taal willen proberen uit te leggen wat er aan de hand is en wat ik eraan zou kunnen doen.

Groeten Joyce

 

[CyrusII]

Ghostbus007

bij jou is het gelukt....
Ik heb dat bestand wel op de computer staan..
maar hoe krijg ik dat naar de laptop...als ik zelfs niet in veilige modus kan komen...

Als je een Windows CD hebt kun je het volgende proberen:

- Start de PC op met de CD erin, (druk op de spatie als ie daarom vraagt)
- Na het laden van alle drivers krijg je de keuze om te installeren of herstellen, kies voor de herstelconsole (recovery console in het engels).
- Log in met je normale beheerders wachtwoord als hij daarom vraagt en je komt op een dos prompt. Ik heb zelf een diskette gebruikt, maar hopelijk werkt een USB stick ook.

- probeer eerst hem uit de backup map te halen (druk op de enter toets waar <enter> staat):

copy c:\windows\system32\dllcache\user32.dll c:\windows\system32\user32.dll <enter>

- Krijg je daar "file not found", dan moet het vanaf je diskette of USB. Zoek naar de drive letter met de volgende commando's:

a:\ <enter>

- Als je geen foutmelding krijgt, typ dan:

dir <enter>

- Zie je daar het user32.dll bestand staan, dan heb je de goede drive letter. Zo niet, probeer dan de volgende letter op de zelfde manier.
- Heb je je driveletter gevonden, type dan het volgende (gebruik de goede letter i.p.v. a

copy a:\user32.dll c:\windows\system32\user32.dll <enter>

copy a:\user32.dll c:\windows\system32\dllcache\user32.dll <enter>

- Als hij vraagt om te overschrijven staat het bestand er nog, dus kies dan nee.
- Type nu

exit <enter>

om te herstarten en haal de CD en diskette/usb eruit.

- Let op! bij mij lukte het nog niet om in normale modus op te starten, maar ik kon in veilige modus opstarten en daar AVG oninstalleren.

- Let op #2: De user32.dll moet wel de zelfde versie hebben, dus kijk even of de "donor" PC hetzelfde service pack gebruikt.

 

[noize79]

Er staat een kopie van user32.dll op de pc zelf:
C:\WINDOWS\system32\dllcache

kopier deze naar de system32 map en je pc draait terug. Heb ook net dit probleem gehad.
Pc wou niet meer opstarten in normale en veilige modus.

Als je de map niet kunt zien dan moet je via explorer naar extra => mapopties
=> tablad Weergave en het vinkje "beveiligde besturingssysteembestanden verbergen..." afvinken.

via live cd van fedora heb ik deze kunnen kopieren.

User32.dll van een andere pc werkte niet!!

groetjes en succes

In de map dllcache komt bij mij het bestand user32.dll niet meer voor.
Het enige waar ik 'm nog vandaan zou kunnen halen is de virus vault, maar daar krijg ik access denied in de herstelconsole van de xp-cd.

@Theokoks; die fxstaller komt niet voor op mijn werklaptop.

 

[ruimzien]

Met enkele DOScommando's kun je het juiste bestand terugzetten.

Als je pc nog draait probeer dan eerst AVG uit te schakelen door op met de rechtermuisknop op het icoontje naast de klok te klikken en kiezen voor EXIT, ga dan via de startknop naar Uitvoeren en typ cmd en klik op OK.
Anders: start de pc in de veilige modus maar dan met de DOS-prompt of start hem op met een XP-cd en zorg dat je via de optie R in de DOS omgeving komt.

Type op de DOS-prompt (het knipperende streepje) het exact volgende:

ren c:\%windir%\system32\user32.dll user32.old en geef Enter

vervolgens:
copy c:\%windir%\system32\dllcache\user32.dll c:\%windir%\system32\user32.dll en geef Enter.
(let op de spaties)

Volg daarna het advies van DNTIES om de map system32 tijdelijk uit te schakelen in AVG.

Als je AVG nog werkt voer dan NU een update uit (zondag 9-11-2008 14:46) dan krijg je een nieuwe bin-file waar de fout is uitgehaald.

Succes,
Albert.

 

[Chris10e]

dat is het probleem, ik heb alleen een acer recovery cd.

En hij vraagt niet of ie van cd moet starten ja of nee.
En als ik via F12 kan kiezen uit opstarten vanaf cd of harddisk en ik kies cd dan trapt ie er nog niet in

 

[sunny16947]

Als de user32.dll er nog staat, kan ik die dan voordat ik afsluit eerst naar een andere locatie kopieren?

 

[JACK424]

CYRUSLL

Ik heb je raad opgevolgd en ik kan terug in veilige modus, maar wat moet ik hier nu doen ?

AVG deinstalleren gaat het probleemtoch niet oplossen ?

Kun je ook eens stap vr stap uitleggen ? Alvast bedankt !

 

[Joysie1]

oh nog iets, als ik in 'deze computer' naar lokaal station ga zie ik daar wel een file $vault$avg staan. maar als ik dit wil openen, krijg ik de melding: kan bestanden niet openen omdat user32.dll niet te vinden is.

 

[CyrusII]

CYRUSLL

Ik heb je raad opgevolgd en ik kan terug in veilige modus, maar wat moet ik hier nu doen ?

AVG deinstalleren gaat het probleemtoch niet oplossen ?

Kun je ook eens stap vr stap uitleggen ? Alvast bedankt !

Bij mij loste het oninstalleren van AVG WEL het opstart-probleem op.

Misschien kun je vanuit "veilige modus met netwerkondersteuning" kijken of AVG te updaten is, dat ie dan ook weer werkt?

 

[Joysie1]

Met enkele DOScommando's kun je het juiste bestand terugzetten.

Als je pc nog draait probeer dan eerst AVG uit te schakelen door op met de rechtermuisknop op het icoontje naast de klok te klikken en kiezen voor EXIT, ga dan via de startknop naar Uitvoeren en typ cmd en klik op OK.
Anders: start de pc in de veilige modus maar dan met de DOS-prompt of start hem op met een XP-cd en zorg dat je via de optie R in de DOS omgeving komt.

Type op de DOS-prompt (het knipperende streepje) het exact volgende:

ren c:\%windir%\system32\user32.dll user32.old en geef Enter

vervolgens:
copy c:\%windir%\system32\dllcache\user32.dll c:\%windir%\system32\user32.dll en geef Enter.
(let op de spaties)

Volg daarna het advies van DNTIES om de map system32 tijdelijk uit te schakelen in AVG.

Als je AVG nog werkt voer dan NU een update uit (zondag 9-11-2008 14:46) dan krijg je een nieuwe bin-file waar de fout is uitgehaald.

Succes,
Albert.

 

[Joysie1]

sorry dat met die quote ging even mis. Maar wat ik wilde weten,
ik heb op dit moment geen CD van xp, maar hoe start ik mn computer op met DOS-prompt?