Archief - De topics van lang geleden

trojan, windll32.exe ??????

30-11-2002, 23:35 door Anoniem, 13 reacties
heuhm ik heb dus ook die trojan zitten eh ! k'heb gedaan wat hier stond maar ik krijg het bestand die windll32.exe niet verwijderd uit m'n C: als ik op verwijderen druk (van het windl32.ex) dan komt erop dat ik dat bestand niet kan verwijderen omdat (citaat: de toegang is geweigerd. controleer of de schijf vol of tegen schrijven is beveiligd of dat het bestand momenteel in gebruik is.) eender wat ik doe als ik het wil verwijderen komt dat erop !! dit is dus zware shit en ik weet echt niet meer wat te doen... kan iemand me zeggen wat te doen !!!!??? please
Reacties (13)
30-11-2002, 23:57 door Anoniem
Probeer is onder dos aan te loggen ipv onder windows en dan dit bestand te verwijderen? Dan houdt windows hem niet meer open.
Maar, weet je zeker dat dit geen windows bestand is ipv een trojan?
01-12-2002, 20:38 door Anoniem
Originally posted by Unregistered
heuhm ik heb dus ook die trojan zitten eh ! k'heb gedaan wat hier stond maar ik krijg het bestand die windll32.exe niet verwijderd uit m'n C: als ik op verwijderen druk (van het windl32.ex) dan komt erop dat ik dat bestand niet kan verwijderen omdat (citaat: de toegang is geweigerd. controleer of de schijf vol of tegen schrijven is beveiligd of dat het bestand momenteel in gebruik is.) eender wat ik doe als ik het wil verwijderen komt dat erop !! dit is dus zware shit en ik weet echt niet meer wat te doen... kan iemand me zeggen wat te doen !!!!??? please

Start je pc eens op in de veilige modus en verwijder het geïnfecteerde bestand handmatig. Niet vergeten om hem uit de prullenbak te verwijderen!!

Door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken.

Groetjes, Pat.
02-12-2002, 12:34 door Virtal Technologies
Originally posted by Patricia
... moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken.

Je bedoelt: even wachten tot het BIOS de POST-routine heeft doorlopen (Power On Self Test) en dan de betreffende toets indrukken :)
02-12-2002, 15:33 door Virtal Technologies
Originally posted by Wietse
Maar, weet je zeker dat dit geen windows bestand is ipv een trojan?

This is a remote access trojan. It uses Microsoft MSN Messenger to access victim's machine. There are several variants of the trojan. One variant of the trojan copies itself to Windows directory as "Windll32.dll", and sets the following registry key:

* HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Windll32" = C:WINDOWSWindll32.exe"

It also changes the start page of Internet Explorer. Other variants do not make these changes.

When run, the trojan launches the MSN Messenger executable in the background, and listens for various commands. Hackers can use MSN Messenger from another machine to send commands to victim's machine. It can perform the following operations on the victim's machine:

* chat anonymously
* start/stop mouse trembling
* open/close CD-ROM tray
* shut down computer
* minimize/maximize all windows
* re-arrange mouse buttons
* copy text to clipboard
* receive text from clipboard
* go to URL link
* set IE startup page
* flash Num/Caps/Scroll-locks
* put screen upside down
* set various status on MSN Messenger
* try to capture the password
* perform various tasks such as changing person's nickname, sending message to all contacts, etc.

Ik gebruik geen Windows, maar wel Google :)

Kijk eens naar de resultaten: http://www.google.nl/search?q=windll32.exe&ie=UTF-8&oe=UTF-8&hl=nl&btnG=Google+zoeken&lr=
02-12-2002, 19:31 door Anoniem
Originally posted by Virtal Technologies
Je bedoelt: even wachten tot het BIOS de POST-routine heeft doorlopen (Power On Self Test) en dan de betreffende toets indrukken :)

Dank je wel voor de aanvulling!! :-)

Groetjes, Pat.
03-12-2002, 14:08 door Virtal Technologies
Originally posted by Patricia
Dank je wel voor de aanvulling!! :-)

Zeer graag gedaan :)
12-12-2002, 15:51 door Savatage
Waarom veilige modus?
Gewoon normaal opstarten, [ctrl]+[alt]+[del]
Taakbeheer, processen, en daar windll32 afschieten. Scheelt gewoon een aantal reboots.
En je kunt ook meteen het bestand zelf verwijderen...
16-12-2002, 18:38 door Anoniem
Originally posted by Savatage
Waarom veilige modus?
Gewoon normaal opstarten, [ctrl]+[alt]+[del]
Taakbeheer, processen, en daar windll32 afschieten. Scheelt gewoon een aantal reboots.
En je kunt ook meteen het bestand zelf verwijderen...

Ik ken het virus niet hoor, maar er zijn ook processen die je niet kan verwijderen, zie bijv de microsoft sql server.
20-12-2002, 11:43 door Anoniem
Je kan dit probleem oplossen door je virus te laten scannen door de online virusscanner van symantec!

Op de symantec site staan kant en klare viruskillers die je kan downloaden! Zo ben ik dit akelige virus ook kwijt geraakt!

Groetjes,


Oscar
05-08-2003, 08:54 door Hansje
Originally posted by Unregistered
Je kan dit probleem oplossen door je virus te laten scannen door de online virusscanner van symantec!

Op de symantec site staan kant en klare viruskillers die je kan downloaden! Zo ben ik dit akelige virus ook kwijt geraakt!

Groetjes,


Oscar


Ja, maar bij mij geeft die dat het bestand niet verwijderd kan worden omdat het een windows besturingsbestand is of zoiets in die aard. Ik zit er nu al 3 weken mee. En het straffe is, het heeft mijn Taakbeheer aangetast, als ik dat opensluit het een fractie van een seconde later weer af.

heeeelp

Hansje
05-08-2003, 10:52 door SirDice
Originally posted by Unregistered
Ik ken het virus niet hoor, maar er zijn ook processen die je niet kan verwijderen, zie bijv de microsoft sql server.

Alles is af te schieten. Het is gewoon een kwestie van de juiste tools gebruiken. Download maar eens pstools bij sysinternals.
02-01-2004, 22:12 door Anoniem
ik heb hetzelfde maar geen van de goed bedoelde tips werkt, ik kan wel
janken
Henk
01-07-2004, 18:20 door Anoniem
Door Anoniem
ik heb hetzelfde maar geen van de goed bedoelde tips werkt, ik kan wel
janken
Henk

Vergeet niet ook pcafe.dll uit de map WindowsSystem en het register te
verwijderen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.