Trojan in C:\WINDOWS\system32\system.exe

  • Onderwerp starter Onderwerp starter Comp
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
C

Comp

Gebruiker
Lid geworden
26 apr 2007
Berichten
25
Hallo,

Ik had NOD32, maar omdat ik deze niet meer vertrouwde :confused:, heb ik AVG erop gezet.

Gelijk vondt deze al een trojan "SHeur.PF", nu heb ik deze in quarantaine gezet, maar kreeg er een melding bij dat als ik dit zou doen dat dan de pc niet meer zou werken o.i.d. :mad:. Maar de pc doet het nog goed :thumb:

Mijn vraag is: Hoe kan ik deze trojan verwijderen? of is dat niet verstandig omdat dat in deze map staat? C:\WINDOWS\system32\system.exe :shocked:

Alsvast bedankt,

Comp
 
Dat bestand system.exe hoort daar niet thuis, deze mag je verwijderen op de volgende manier:


* Klik hier en download The Avenger naar een makkelijk te onthouden map of je bureaublad.

* Klik op Avenger.zip om het uit te pakken.

* Start The Avenger door op het bestand avenger.exe, het icoontje met het zwaard te dubbelklikken.

* Onder "Script file to execute" kies "Input Script Manually".
* Klik op het vergrootglas icoontje; een nieuw venster zal openen met de naam "View/edit script"
* Kopieer en plak het volgende erin:


Files to Delete:
C:\WINDOWS\system32\system.exe
Klik om te vergroten...


* Klik op Done
* Daarna klik op het Groen verkeerslicht om het script uit te voeren
* Antwoord "Yes/Ja" wanneer daarnaar gevraagd wordt.

The Avenger start je pc nu opnieuw op en, als het goed is, is het bestand of map nu weg.
Daarna kan je eventueel nog het logje zien dat gemaakt is op C:\avenger.txt

Doe daarna nog het volgende:

1.Download en installeer
AVG Anti-Spyware.

  • Na de installatie, open AVG Anti-Spyware:
    * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
    * onder "Update", klik op de Start update knop.
    * onder "Scanner", tab "Settings":
    • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
      * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
    Sluit AVG Anti-Spyware. Laat het nog niet scannen.
Start op in veilige modus

Start AVG Anti-Spyware.
  • * Klik op Scan en kies Complete System Scan.
    Na de scan; volg onderstaande instructies :
    BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
    * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
    zoniet klik op de link en kies Quarantine in de popup menu. (2)
    (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
    * Onderaan het venster klik op de Apply all Actions knop. (3)
    ewidoscan.jpg

    * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
    * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.
 
Ik heb het geprobeerd met The Avenger maar dit lukt niet, hij geeft aan het bestand niet te vinden.. Nu heb ik in Veilige Modus een volledige scan gedaan met AVG. Hierop werden er meerdere gevonden, er zijn erbij die verwijderd zijn.
Er zijn er ook nog die in de virusquarantaine staan met de bestandsnamen:

Virusnaam: Bestandsnaam:
Met een rood uitroepteken ervoor, Trojaans paard SHeur.PF system.exe
" " , Trojaans paard SHeur.XK ssb.exe
Met een blauw uitroepteken ervoor, Trojaans paard SHeur.PF wm.exe
" " , Trojaans paard Downloader.Agent.MNH ms.exe

Ze staan in hetzelfde Pad C:\WINDOWS\system32\

Kan ik deze nu uit de virusquaraintaine halen? zijn de trojans dan weg? Gaan er zo geen bestanden verloren die nodig zijn in het systeem? (Daar ben ik n.l. wel bang voor :( )
 
Mooi dat AVG ze heeft gevonden en heeft kunnen verplaatsen naar de quarantine.
Je pc doet het nu nog goed, anders had je pc het nu ook al niet meer goed gedaan, en je kan met legitieme Windows-bestanden die nodig zijn niet zomaar van alles uitspoken, dus je kan die quaranine gewoon leeg maken.:)

En dat ze trojans ( en andere malware ) in die systeemmap zetten is omdat je van die map dingen niet zo snel verwijdert, omdat de meeste bestanden in die map nodig zijn voor een goede werking van Windows en omdat die map standaard verborgen is in de Verkenner. Gewoon een wolf in schaapskleren dus. Die trojans speelden verstoppertje maar AVG was ze te snel af.:p
 
Okee, ik heb nu de bestanden uit de virusquaraintaine gehaald. Zijn de bestanden dan ook verwijderd?

Alleen ik heb nog een probleem, dat had ik al een keer voordat ik de scan deed. Als ik mijn pc opstart dan gaat dit redelijk traag, en als deze bij het bureaublad komt dan springt het scherm op blauw met witte letters :shocked: (niet elke keer)

Er staat dan ongeveer:

BAD_POOL_CALLER

Technische informatie:
***stop: 0x000000C2 0x00000007 0x00000CD4 0x00000000 0xE179C008
En dan staat er nog iets over een fystieke geheugendump, gestart en voltooid.

Bedankt iniedergeval voor het helpen met die Trojans :thumb:

Gr, Comp
 
Als je de quarantaine leeg hebt gemaakt ( dus de bestanden erin hebt verwijderd ) zijn ze nu definitief verwijderd.:)

Over die BSOD ( blauwe scherm ):

Kijk voor alle hardware ( en ook randapparatuur zoals toetsenbord, muizen, webcams, cardreader evt ) of er een nieuwe driver beschikbaar is.
Met het programma PC Wizard kan je kijken welke hardware je allemaal hebt.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan