Archief
- De topics van lang geleden
Code.exe in System32
12-11-2003, 09:11 door Anoniem, 13 reacties
Er staat op mijn PC thuis een een of andere Dialer App (kwam ik ineens tegen in de programmalijst van ZoneAlarm). De ZoneAlarm beschrijving verwijst naar een bestand genaamd code.exe en deze staat in c:windowssystem32. Direct verwijderen ging niet en SpyBot, Adaware en McAfee Virusscan zien hem niet.
What to do next?
What to do next?
Reacties (13)
12-11-2003, 09:18 door
Hiawatha
Bootflop of bootcd (Knoppix) nemen, daarvan booten en file verwijderen.
Heb gisteren op een pc hetzelfde gezien. Heb de code.exe verwijderd en ook het prefetch bestand. Probleem is dat adsl nu niet meer werkt. Het lokale netwerk functioneert prima, maar de internetopties lijken verziekt. De opties zoals startpagina werden bij elke keer opstarten door de prefetch gewijzigd. Geen idee hoe ik nu adsl weer aan de gang krijg. Het systeem heeft één netwerkkaart die switch in gaat met daarachter een router/adsl-modem.
Heb uiteindelijk het progranmma zelf kunnen wegmikken en via Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig). Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie deze klerezooi maakt en er zijn geld mee verdient. Interesse?
Door Unregistered
Er staat op mijn PC thuis een een of andere
Dialer App (kwam ik ineens tegen in de
programmalijst van ZoneAlarm). De ZoneAlarm
beschrijving verwijst naar een bestand genaamd
code.exe en deze staat in c:windowssystem32.
Direct verwijderen ging niet en SpyBot,
Adaware en McAfee Virusscan zien hem niet.
What to do next?
Er staat op mijn PC thuis een een of andere
Dialer App (kwam ik ineens tegen in de
programmalijst van ZoneAlarm). De ZoneAlarm
beschrijving verwijst naar een bestand genaamd
code.exe en deze staat in c:windowssystem32.
Direct verwijderen ging niet en SpyBot,
Adaware en McAfee Virusscan zien hem niet.
What to do next?
Hallo, Anonimus!
Geen probleem, hoor!
Wat je hebt gekregen, is waarschijnlijk
binnengekomen, doordat je spontaan via pop-up
reclame een download deed, die bij nader inzien
bleek te gaan om de één of andere porno-site.
Deze lieden gaan zeer geraffineerd te werk en
voor je het weet, heeft men in de map "deze
computer"- "externe toegang" een inbel-systeem
aangemaakt, terwijl men poogt de huidige inbel-
situatie te onderbreken. Dit zou je -als je
gewoon via de telefoon inbelt, normaliter, op een
exorbitant hoge telefoonrekening kunnen komen.
Mij overkwam het ook bijna, maar gelukkig heb
ik een ADSL-aansluiting.
Ook zet men een link op je bureaublad.
Wat je kunt doen is het volgende: verwijder eerst
dat inbel-ikoontje en de link op je bureaublad.
Waarschijnlijk heb je bij je klok ook een
vraagteken-ikoontje zien verschijnen, dat niet
meer weg wil. Zoek met de optie "zoeken"
bij "Start" naar al de plaatsen, waar het
programma "code.exe" staat, want er kunnen er
meerdere op diverse plaatsen staan. Daarna ga
je naar de MS-DOS-prompt, zoekt de
betreffende bestanden op, door met het
commando "dir" na de spatie "code.exe" in te
tikken ter verificatie, waarna je de exacte dos-
naam kunt gebruiken achter de spatie van het
commando "del". Verwijderen gaat hier namelijk
wel moeiteloos, in tegenstelling tot in "Windows".
Laat s.v.p. nog wel even op deze plaats weten,
of het is gelukt! OK? Hopelijk kom je er zo uit.
Succes!
Vriendelijke groeten, Felix.
Door Unregistered
Heb uiteindelijk het progranmma zelf kunnen wegmikken en via
Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig).
Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie
deze klerezooi maakt en er zijn geld mee verdient. Interesse?
Heb uiteindelijk het progranmma zelf kunnen wegmikken en via
Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig).
Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie
deze klerezooi maakt en er zijn geld mee verdient. Interesse?
Dag Anoniem,
Ja, ik ben geinteresseerd want via Firewall ik krijg ook steeds diezelfde
melding, bijna steeds 3x kort na elkaar. Ikzelf ben echter een leek in
het vak dus is het mogelijk een begrijpelijk antwoord te formuleren.
Dank.
Groeten
A
via ad-aware 6.0 met web update (optie kiezen) wordt je
handtekeningenbestand voor de spam verfrist. Daarna zal ad-aware dit
probleem moeiteloos van de harde schijf af donderen.
handtekeningenbestand voor de spam verfrist. Daarna zal ad-aware dit
probleem moeiteloos van de harde schijf af donderen.
25-11-2003, 21:40 door
[Account Verwijderd]
[Verwijderd]
Dit zijn de etterbakken.
Netservices BV
Saffierborch 12
5241 LN ROSMALEN
email: [email]webmaster@2line.nl[/email]
tel 073-5230470 (vanuit België: 0031 73 5230470)
Netservices BV
Saffierborch 12
5241 LN ROSMALEN
email: [email]webmaster@2line.nl[/email]
tel 073-5230470 (vanuit België: 0031 73 5230470)
Door Unregistered
Er staat op mijn PC thuis een een of andere Dialer App (kwam ik ineens
tegen in de programmalijst van ZoneAlarm). De ZoneAlarm beschrijving
verwijst naar een bestand genaamd code.exe en deze staat in
c:windowssystem32. Direct verwijderen ging niet en SpyBot, Adaware en
McAfee Virusscan zien hem niet.
What to do next?
Norman Virus Control detecteert deze als W32/MS7531.C of Er staat op mijn PC thuis een een of andere Dialer App (kwam ik ineens
tegen in de programmalijst van ZoneAlarm). De ZoneAlarm beschrijving
verwijst naar een bestand genaamd code.exe en deze staat in
c:windowssystem32. Direct verwijderen ging niet en SpyBot, Adaware en
McAfee Virusscan zien hem niet.
What to do next?
W32/MS7531.D. Als je hem niet direct kunt verwidjeren, kijk dan met
Taakbeheer in de processen. Zie je daar Code.exe staan, beëindig dan dit
proces. Dan moet het wel lukken. Er is ook nog een variant onder de naam
CAT.EXE. Daar geldt hetzelfde voor.
tooltjes:
http://www.dialerschutz.de/home/Downloads/downloads.html
.. en klachten graag naar:
https://www.stic-nederland.nl/
..en nog zo'n onfris bedrijf:
springboard media b.v.
Dalweg 48
3707 BJ Zeist
T:030-6970590
F:030-6970364
vragen naar dhr. C.J. de Jong
http://www.dialerschutz.de/home/Downloads/downloads.html
.. en klachten graag naar:
https://www.stic-nederland.nl/
..en nog zo'n onfris bedrijf:
springboard media b.v.
Dalweg 48
3707 BJ Zeist
T:030-6970590
F:030-6970364
vragen naar dhr. C.J. de Jong
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
