Hallo. Had een paar weken geleden een probleem geplaatst dat mijn laptop niet meer wilde starten en ik weet nu waarschijnlijk waardoor. Mijn Avast scanner vindt steeds het Win32:Alureon-FR trojan of virus en meestal als ik niets doe. En elke keer als ik op verwijderen druk kan ik na uitzetten hem alleen nog aankrijgen met: De laatst bekende configuratie kiezen. Het zit in C:Windows\system32\drivers\atapi.sys. Zegt mij helemaal niets.Is er een manier op dit eruit te halen? Groeten Jan
Win32:Alureon-FR
- Onderwerp starter punyeta
- Startdatum
- Status
Je zou het kunnen verwijderen op de amateur manier, download Malware Bytes, doe een full scan en verwijder de geinfecteerd bestanden. Herstart je PC vervolgens.
lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Klinkt als een TDL3 infectie. Denk niet dat Malwarebytes dit kan verhelpen.
Ga naar een gespecialiseerd forum om deze infectie te laten verwijderen, bijvoorbeeld naar de HijackThis sectie van nucia.eu
Ga naar een gespecialiseerd forum om deze infectie te laten verwijderen, bijvoorbeeld naar de HijackThis sectie van nucia.eu
win32 Alureon
Hoi DaveDJ. Bedankt voor je reactie. Ik denk niet dat dat gaat lukken.Telkens als ik scan met avast of super anti spyware of iets anders dan start de pc niet meer op,altans niet op de normale manier.Moet dus iets anders gaan proberen.Groeten jan.
Hoi DaveDJ. Bedankt voor je reactie. Ik denk niet dat dat gaat lukken.Telkens als ik scan met avast of super anti spyware of iets anders dan start de pc niet meer op,altans niet op de normale manier.Moet dus iets anders gaan proberen.Groeten jan.
win32 Alureon probleem
Hallo Lightframe. ook bedankt .Weet niet wat een TDL3 infectie is.Weet inmiddels wel via google dat het Atapi sys iets met IDE hd te maken heeft.Je mag het dll niet verwijderen. Ik weet niet op er nog een andere manier is die niet zo verschrikkelijk omslachtig is. Van daag zag de scan met Super anti spyware ook geen probleem. De enige merkbare last tot nu toe is dat er steeds een blanco internet explorer wordt geopend en de avast melding ook. Groeten Jan.
Hallo Lightframe. ook bedankt .Weet niet wat een TDL3 infectie is.Weet inmiddels wel via google dat het Atapi sys iets met IDE hd te maken heeft.Je mag het dll niet verwijderen. Ik weet niet op er nog een andere manier is die niet zo verschrikkelijk omslachtig is. Van daag zag de scan met Super anti spyware ook geen probleem. De enige merkbare last tot nu toe is dat er steeds een blanco internet explorer wordt geopend en de avast melding ook. Groeten Jan.
Wat je ook kan proberen is naar taakbeheer gaan, kijken of er onbekende processen draaien, zoja google hem dan even,
Als word gezegd dat het virus is dan gewoon naar zoekoptie en naam van bestand invoeren en verwijderen, "niet verwijderen' als het bestand in system 32 zit.
Hoor Het wel
Als word gezegd dat het virus is dan gewoon naar zoekoptie en naam van bestand invoeren en verwijderen, "niet verwijderen' als het bestand in system 32 zit.
Hoor Het wel
win32 Alureon FR
Hallo ReAlzZ. Ja, het zit in system 32, daarom, als ik het delite wil de laptop niet meer opstarten. Ga de komende week nog wat proberen en als dat niet lukt wordt het Format C.
Ben ik wel weer 2 weken bezig om alles werkende te krijgen maar het is niet anders.Groeten Jan.
Hallo ReAlzZ. Ja, het zit in system 32, daarom, als ik het delite wil de laptop niet meer opstarten. Ga de komende week nog wat proberen en als dat niet lukt wordt het Format C.
Ben ik wel weer 2 weken bezig om alles werkende te krijgen maar het is niet anders.Groeten Jan.
even nog mee wachten, wat is precies het naam van het bestand dat je wil verwijderen,
ik zou eerst even een back-up maken van je computer.
Daarna zoek je nog even op of het is toegestaan om het uit de system 32 mapje te verwijderen, want sommige virussen zitten daar geïnstaleerd.
Ik Hoor het nog wel
ik zou eerst even een back-up maken van je computer.
Daarna zoek je nog even op of het is toegestaan om het uit de system 32 mapje te verwijderen, want sommige virussen zitten daar geïnstaleerd.
Ik Hoor het nog wel
win32 Alureon FR
Hoi ReAlzZ. bedankt voor je mail. De exacte naam moet ik vanavond opzoeken,zit nu op werk. Weet nog wel dat de laatste regel, \ atapi.sys is, geloof iets met de IDE controler. zag ik met google. Ja, een backup maak ik wel.Windows XP staat er zo weer op maar dan de rest.Weer mailen voor licenties en zo. Groeten Jan.
Hoi ReAlzZ. bedankt voor je mail. De exacte naam moet ik vanavond opzoeken,zit nu op werk. Weet nog wel dat de laatste regel, \ atapi.sys is, geloof iets met de IDE controler. zag ik met google. Ja, een backup maak ik wel.Windows XP staat er zo weer op maar dan de rest.Weer mailen voor licenties en zo. Groeten Jan.
Harry Snor
Giga Honourable Senior Member †
- Lid geworden
- 1 mrt 2004
- Berichten
- 12.409
Hoi !
Jer bent waarschijnlijk besmet door een z.g. rootkit.
Probeer es RootkitRevealer: http://tweakers.net/meuktracker/11753/rootkitrevealer-170.html
Greetz,
Harry.
Jer bent waarschijnlijk besmet door een z.g. rootkit.
Probeer es RootkitRevealer: http://tweakers.net/meuktracker/11753/rootkitrevealer-170.html
Greetz,
Harry.
win32 Alureon
Beide bedankt voor het bericht.Ja, Dat is het precies. Een rootkit dus. had ik nog niet van gehoord. Die engelse site moet ik echt een paar keer goed doorlezen,En die ander van tweakers, daar verwijzen ze naar een programma RootkitRevealer 1.70 maar die is niet te downloaden van die site en andere doen het ook niet.ff verder zoeken dus.Nu maar gaan kijken wat het eenvoudigst is om het kwijt te raken.Groeten en bedankt.
Beide bedankt voor het bericht.Ja, Dat is het precies. Een rootkit dus. had ik nog niet van gehoord. Die engelse site moet ik echt een paar keer goed doorlezen,En die ander van tweakers, daar verwijzen ze naar een programma RootkitRevealer 1.70 maar die is niet te downloaden van die site en andere doen het ook niet.ff verder zoeken dus.Nu maar gaan kijken wat het eenvoudigst is om het kwijt te raken.Groeten en bedankt.
Harry Snor
Giga Honourable Senior Member †
- Lid geworden
- 1 mrt 2004
- Berichten
- 12.409
rootkit
Hoi Harry.Erg bedankt, is gelukt. Weet niet of jij weet of dit progje erger is dan de kwaal.Dit soort dingen is mij onbekend. Zal die site ook nog wel goed doorlezen.Ik weet ook niet eens welk gevaar ik loop met dit in de pc behalve dan dat het explorer steeds opent. Groeten Jan
Hoi Harry.Erg bedankt, is gelukt. Weet niet of jij weet of dit progje erger is dan de kwaal.Dit soort dingen is mij onbekend. Zal die site ook nog wel goed doorlezen.Ik weet ook niet eens welk gevaar ik loop met dit in de pc behalve dan dat het explorer steeds opent. Groeten Jan
Harry Snor
Giga Honourable Senior Member †
- Lid geworden
- 1 mrt 2004
- Berichten
- 12.409
Hoi !
Progje is van SysInternals, inmiddels min of meer overgenomen en aanbevolen door @Microsoft.
Kun je safe gebruiken.
Lees de pagina uit m'n laatste link even door; met Google evt. in NL te vertalen.
Succes,
Harry.
Progje is van SysInternals, inmiddels min of meer overgenomen en aanbevolen door @Microsoft.
Kun je safe gebruiken.
Lees de pagina uit m'n laatste link even door; met Google evt. in NL te vertalen.
Succes,
Harry.
Alureon Rootkit
Hallo.Ben nog steeds bezig om het weg te krijgen. Probeer te zoeken in welke map het zich bevindt. Het gekke is dat avast niets in windows systen32 map vindt.Misschien toch naar HijackThis sectie van nucia gaan. Groeten Jan.
Hallo.Ben nog steeds bezig om het weg te krijgen. Probeer te zoeken in welke map het zich bevindt. Het gekke is dat avast niets in windows systen32 map vindt.Misschien toch naar HijackThis sectie van nucia gaan. Groeten Jan.
guidogek13
Gebruiker
- Lid geworden
- 26 dec 2008
- Berichten
- 183
- Status