Zapchast

Status
Niet open voor verdere reacties.
Hoornvan

Hoornvan

Terugkerende gebruiker
Lid geworden
10 feb 2002
Berichten
3.333
Hallo helpers,

Ik hoop dat jullie hier raad mee weten.
Een week geleden ben ik zo stom geweest om op een file te klikken die ik van een foute site had gehaald.
Nu zit ik met het probleem dat hij telkens op de c:/ schijf een file a.bat aanmaakt.

Als de file is aangemaakt dan komt NOD32 met de mededeling reg./Zapchast troyan.

De file a.bat wordt dan verwijderd maar als de pc opnieuw wordt opgestart dan wordt de file weer aangemaakt.
Weet iemand waar ik de file kan vinden die dit aanmaakt zodat ik deze kan verwijderen?

HouseCall heb ik er ook over laten lopen en deze kan niets vinden.
Dus de file die dit aanmaakt wordt niet als kwaadaardig gezien.

Of zit er niets anders op dan format C:/ te doen.

Mvg. Wim
 
Doe eerst een scan met AVG Anti-Spyware:

1.Download en installeer
AVG Anti-Spyware.

  • Na de installatie, open AVG Anti-Spyware:
    * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
    * onder "Update", klik op de Start update knop.
    * onder "Scanner", tab "Settings":
    • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
      * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
    Sluit AVG Anti-Spyware. Laat het nog niet scannen.
Start op in veilige modus

Start AVG Anti-Spyware.
  • * Klik op Scan en kies Complete System Scan.
    Na de scan; volg onderstaande instructies :
    BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
    * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
    zoniet klik op de link en kies Quarantine in de popup menu. (2)
    (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
    * Onderaan het venster klik op de Apply all Actions knop. (3)
    ewidoscan.jpg

    * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
    * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.


En mocht dat niet helpen, moeten we het anders aanpakken, namelijk een HijackThis-logje maken.
Een HijackThis-logje is eigenlijk een röntgenfoto van je computer. Van de gebieden waarvan het bekend is dat malware zich daar installeert.
Het maken van een logje duurt niet lang, het plaatsen ook niet:

1 ) Lees eerst goed de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

2 ) Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

3 ) Registreer je dan op Nucia/ASO Forum.
http://www.nucia.nl/forum/register.php

4 ) Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij en de link van dit topic.

Succes!:thumb:

En, Format C is nog niet nodig hoor.:)
 
Hallo Michael4446,

Ik heb gedaan wat u mij voorstelde maar Save Report bleef bij mij grijs.
Dus zal ik wel wat fout gedaan hebben (een instelling) denk ik.

Er waren trouwens maar 3 dingen (cookie's) zou dat dan de oorzaak zijn?

Moet ik het nu nog eens doen?

Mvg. Wim
 
We kunnen wel verder zonder rapportje, maar je hebt wel op Quarantine geklikt zodat alle gevonden infecties naar de quarantine zijn verplaatst?
Zo ja, dan mag je de quarantine legen.
Zo nee, dan moet je de scan nog eens doen.

Kun je het volgende bestand ' mssoi32.exe' in Taakbeheer ( Ctrl + Shif + Escape ). Zo ja, stop het proces door het te selecteren en dan op de Del(ete) toets te druken.

We gaan verder met de volgende scan:

1 Download hier a-squared free ( directe download ) en installeer het.
Voer dan een update uit door te klikken op Update now in het hoofdvenster.
Doe na het updaten een volledige scan door op Scan now te klikken en daarna Deep Scan en daarna op Scan te drukken.
Laat het programma je pc scannen en laat na het scannen alles verplaatsen naar quarantine.

En mocht dit programma verder niets kunnen doen, maak en plaats dan een HijackThis ( staat in mijn vorige bericht ).

Succes met dit alles.:)
 
Laatst bewerkt:
Hallo Michael4446,

Ik heb alle handelingen die u mij voorstelde gedaan maar zonder bevredigend resultaat.
Ook het bestand 'mssoi32.exe' heb ik niet gevonden.
Nu heb ik mij aangemeld op de site Nucia en de HijackThislog ingezonden, afwachten nu dus.

Bedankt voor je adviezen,
Mvg. Wim
 
Goedenavond Michael4446,

Bedankt voor het advies om naar Nucia te gaan met de Hijackthis-Log.
Het probleem is opgelost en hoop het niet nog eens te krijgen.
Ik laat altijd de virusscanner er naar kijken voordat ik een file open maar dat is ook niet voor 100% te vertrouwen, blijkt nu wel.

Mvg, Wim
 
Mooi dat het is opgelost Wim.:)

Dan mag je rechts onderaan nog op ' Vraag is opgelost ' klikken.:)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan