troyan horse

[tinydeklein]

Bij elke systeemstart komt er van AVG een troyan horse melding op mijn scherm:C\Windows\Systeeem32\ W L CTRL 32 DLL \ Troyan horse generic 10. pol.
Repareren of in vault zetten lukt niet, dus elke keer het scherm wegklikken.
Ik denk dat de letters w l ctrl betekenen dat dit dll bestand gebruikt wordt voor wireless Lan? Zou het verwijderen en opnieuw instaleren van de driver voor draadloos netwerk dit oplossen? Wie heeft hier ervaring mee? Ik heb al allerlei antievirussoftware geprobeert maar mij lukt het niet om er vanaf te komen, waarschijnlijk is dit dll bestand in gebruik zodra windows opstart. ??

 

[MainframeX]

Start > Uitvoeren > cmd > del C:\Windows\Systeeem32\WLCTRL32.DLL

Kijk wel even na of het bestandspad klopt en voer cmd uit als administrator.

Daarna een full scan over het systeem heen met een AV en een malware scanner, voor xp is windows defender gratis te downloaden, dat is de standaard anti-malware applicatie van Vista, werkt prima!

 

[dnties]

Installeer MoveOnBoot, en zet daarin klaar dat bij de volgende herstart dat bestand verwijderd moet worden.
De kans is overigens aanwezig dat dit niet werkt in / niet geschikt is voor Vista.

Als je tóch Vista hebt en bovengenoemd programma werkt daar niet, gebruik dan PendMoves v1.1 and MoveFile v1.0
Haal alleen movefile.exe uit het gedownloade .zip bestand, en zet die in de C:\Windows\System32 map
Maak een snelkoppeling naar cmd.exe op je bureaublad, rechtsklik erop, en kies voor Als Administrator uitvoeren
Dan in het CMD-venster:
movefile "C:\windows\system32\W L CTRL 32 .DLL" ""
Je krijgt dan een copyrights mededeling te zien, en daarna is de verwijdering ingepland voor bij de volgende herstart.
Overigens heb ik het idee dat de naamgeving van het bestand niet klopt in je openingsposting, je moet natuurlijk wél precies de juiste map- en bestandsnaamaanduiding als eerste parameter aangeven in movefile.

Succes,

Tijs.

 

[tinydeklein]

Harde maatregelen, maar blijft mijn draadloos netwerk dan wel werken?

 

[lightframe]

Controleer het gedetecteerde bestand eerst op www.virustotal.com

Elke antivirus maakt wel eens een fout. Het zal niet de eerste keer zijn dat er een onschuldig bestand wordt verwijderd i.v.m. een False Positive.