Trojanhorse download Dluca virus

[Daswerker]

Wie kan mij in de juiste bewoordingen helpen om het Trojanhorse download Dluca virus te verwijderen.Volgens de virusscanner bevindt zich dit virus bij mij op de PC op C:\windows\systeem32\mscnt.exe

Sorry maar dat ik dit al bij Help mij heb weten te plaatsen is al een wonder.

Gelieve mij dit stap voor stap aan te geven.

Bij voorbaat hartelijk dank.. een wanhopige PC gebruiker..


Vandaag 19 dec 2003 is het mij gelukt om met de virusscanner F secure het virus op te sporen en het te verwijderen op het laatst zat het nog op mijn C:\Documents en settings onder mijn documenten en bleek het te zitten onder het programma freehistorycleaner wat ik kennelijk van internet hed gehaald.

Bedankt voor alle hulp vooral Tanja 1968

 

[apoe]

Ga naar deze link: http://www.kephyr.com/spywarescanner/library/downloader.dluca/index.phtml

En vervolgens naar deze sectie:


Uninstall procedure
Please go to the anti-virus recommendation page. You can find both free products or use one of the trials to remove the virus.


Natuurlijk zijn er meer,een lijkt me genoeg.
Suc6

 

[Tanja1968]

Welkom op helpmij!!!

Welke windowsversie heb je?

Probeer in de veilige modus te komen. Meestal als je NET de pc aanzet op F8 drukken. Dan optie "veilige modus" klikken.

Als je daar bent ga je naar c:\windows\system32 en verwijder je die file.

Als je winxp hebt, eerst je systeemherstel uitschakelen, anders kun je hem na een herstel weer terugkrijgen.

Als je de file verwijderd hebt, nog een keer op virussen scannen om te kijken of hij verwijderd is.

Als hij verwijderd is, dan systeemherstel (als je die hebt) weer inschakelen.

Wil je weten hoe je systeemherstel uitschakelt in xp?

Klik met de rechtermuisknop op de startknop, klik op verkenner. Klik met de rechtermuisknop op "deze computer" en dan onderaan op "eigenschappen" Dan zie je "systeemherstel" bovenaan in 1 van die tabbladen. Klik daarop en dan kun je een vinkje zetten bij "systeemherstel op alle stations uitschakelen". Voor alle duidelijkheid. Dit moet je doen VOORdat je naar de veilige modus gaat.

Veel duidelijker kan het niet

Succes!

 

[Tanja1968]

Dit kwam binnen via via email (graaag reageren dmv de "reageer" knop rechts onder en bovenaan de pagina.)

Beste Tanja,

Bedankt voor je reactie. Helaas zie ik binnen
C:\windows\system32\win32info.exe en binnen C:\windows\system32MSCNT.exe niet de file staan van het virus Trojan horse Downloader.Dluca.H en Trojan horse Downloader.Dluca.K staan. Al het andere wat je adviseert heb ik gedaan en mijn systeemherstel is uitgeschakeld. Ik heb nogmaals via een andere virusscanner mijn PC gescand maar daar zat geen mogelijkheid bij om de wederom aangetroffen virussen te verwijderen.

bedankt alvast

Dus als je een virusscan in veilige modus doet kun je het virus ook niet verwijderen?

Want verwijderen in "gewoon" windows lukt meestal niet omdat het bestand dan in gebruik is, en in de veilige modus niet.

http://securityresponse.symantec.com/avcenter/venc/data/downloader.dluca.html

Hier staat een hoop info, maar het is wel even puzzelen.

 

[mca]

Wat je eerst kunt proberen:
Windows NT/2000/XP
To end the Trojan process:
Press Ctrl+Alt+Delete once.
Click Task Manager.
Click the Processes tab.
Double-click the Image Name column header to alphabetically sort the processes.
Scroll through the list and look for the file name that was detected as Downloader.Dluca.B. ( dus bij jou mscnt.exe )
If you find the file, click it, and then click End Process.
Exit the Task Manager

Doe vervolgens een scan met je virusscanner en kijk of het nu verwijderd kan worden. Lukt dat niet, doe dan dit:
Start je PC op in de veilige modus.
Het kan heel goed mogelijk zijn, dat het hier gaat om een verborgen bestand. Doe dan eerst het volgende:
Start>instellngen>configuratiescherm >Mapopties >tabblad Weergave >klik verborgen bestanden en mappen weergeven >OK

Ga nu via de verkenner naar de locatie C:\windows\systeem32\ en verwijder daar de mscnt.exe
Als je virusscanner nog meer bestanden gevonden heeft, zoek je die ook even op via de verkenner en verwijder deze dan ook.

Na een handmatige verwijdering kan het nodig zijn, dat je het register moet aanpassen, zoals beschreven staat op de volgende site ( onderaan):
http://securityresponse.symantec.com/avcenter/venc/data/downloader.dluca.b.html