Archief - De topics van lang geleden

Cmd32

24-11-2003, 12:56 door Hans, 36 reacties
Nadat ik ad-aware heb laten draaien, vraagt mijn pc telkens bij het opstarten
om windows/system32/cmd32.exe... ik heb begrepen, dat dit te maken heeft
met een virus.. cmd32 kan ik niet meer vinden maar de pc blijft er tijdens het
opstarten om vragen, hoe kan ik die vraag verwijderen???
Ik werk met XP prof.... en zou graag in begrijpelijke taal ( ben een leek ) een
oplossing willen hebben. hartstikke bedankt alvast.
Reacties (36)
24-11-2003, 16:52 door Anoniem
The W32.Kwbot.C.Worm attempts to spread itself through the KaZaA and
iMesh file-sharing networks. The worm also has a backdoor Trojan capability
that allows a hacker to gain control of the compromised computer.

When W32.Kwbot.C.Worm runs, it does the following:

Copies itself as one of the following:
%System%System32.exe
%System%Cmd32.exe

The attribute of this copy is set to Hidden.

Removal Instructions:
Update the virus definitions.
Restart the computer in Safe Mode.
Run a full system scan and delete all the files detected as
W32.Kwbot.C.Worm.
Delete the values that the worm added to the registry.
http://securityresponse.symantec.com/avcenter/venc/data/w32.kwbot.c.wor
m.html
24-11-2003, 19:53 door Hans
kan die defintie niet vinden
25-11-2003, 09:51 door Anoniem
die cmd32 heb ik ook op mijn systeem, maar ik kan me niet voorstellen dat ik
een virus heb binnengehaald.
Is dit bestandje normaliter ook aanwezig op een xp machine, of kan dit alleen
maar een virus zijn?
25-11-2003, 13:32 door Anoniem
zover ik weet is het een standaard tool voor windows en dus ook xp, en is het
de tool command32.exe om commando's te kunnen geven in een dosbox
25-11-2003, 15:15 door Anoniem
jottem!
dat wilde ik weten.

Tnx
27-11-2003, 19:48 door Anoniem
Hallo<

Help, ik ben leek en als ik mijn pc opstart kan hij cmd32.exe niet vinden!!
Ik heb last gehad van een w32kwbot cworm!

Nu wil ik dir graag herstellen...virus is verwijderd maar telkens bij het
opstarten weer die melding: kan bestan cmd32.exe niet vinden!

wie heeft advies of de tip??

[email]maartenroord@hotmail.com[/email]
28-11-2003, 09:43 door Hans
Het ging mij er allemaal niet om wat het is of wat het wil zeggen. Ik wil graag
dat na het opstarten die waarschuwing verdwijnt, voor de rest werkt volgens
mij alles goed.
Is er iemand die mij de plek kan aanwijzen waar ik deze waarschuwing kan
laten verdwijnen??
28-11-2003, 11:43 door Anoniem
ik heb dus last van precies hetzelfde , nou zegt norton de hele tijd ik heb een
virus gevonden maar norton zegt niet wat voor virus en wat hij er tegen gedaan
heeft graag zou ik ook informatie willen hebben
28-11-2003, 12:51 door Anoniem
Door Anoniem
zover ik weet is het een standaard tool voor windows en dus
ook xp, en is het
de tool command32.exe om commando's te kunnen geven in een
dosbox

cmd.exe is het standaard programma om een DOS venster op te
roepen.
Elk ander kun je verwijderen van je PC.
28-11-2003, 14:47 door [Account Verwijderd]
[Verwijderd]
29-11-2003, 10:10 door Hans
Dankjewel NielsT, de verwijzing naar hijackthis is perfect en na het te hebben
gedownload kon ik system32/cmd32.exe gemakkelijk verwijderen.
Spannend daarna is natuurlijk weer het opstarten ( komt de waarschuwing
wel of blijft hij weg ) De waarschuwing blijft weg.....en het is weer een genot
om de pc aan te zetten.....bedankt dus.
03-12-2003, 13:26 door Anoniem
Lang leve Security.Nl

:D
05-12-2003, 20:05 door Anoniem
Niels T U rule!
hijackthis is the solution!

thx Maarten
05-12-2003, 22:14 door [Account Verwijderd]
[Verwijderd]
06-12-2003, 13:57 door Anoniem
ik zou graag meer willen weten over de hakker die ongeveer 10 jaar geleden
de grootste virus van de geschiedenis had gemaakt. mijn e-mail adres is
[email]the_king_ore_all_ages@hotmail.com[/email] alvast bedankt
06-12-2003, 13:57 door Anoniem
ik zou graag meer willen weten over de hakker die ongeveer 10 jaar geleden
de grootste virus van de geschiedenis had gemaakt. mijn e-mail adres is
[email]the_king_ore_all_ages@hotmail.com[/email] alvast bedankt ik heet cem
06-12-2003, 16:11 door Anoniem
Door Anoniem
ik zou graag meer willen weten over de [size=+2]hakker[/size]
die ongeveer 10 jaar geleden
de grootste virus van de geschiedenis had gemaakt. mijn e-mail adres is
[email]the_king_ore_all_ages@hotmail.com[/email] alvast bedankt ik heet
cem



Hacker!!! heet dat. Ook al terug naar je basis school
08-12-2003, 13:10 door Anoniem
"system32/cmd32.exe"
--> openen in Notepad, bovenaan 1regel toevoegen met willekeurige tekens,
opslaan als READ-ONLY : onschadelijk gemaakt en je kunt niet nog een keer
geinfecteerd raken!
...of is dit een beetje dom wat ik hier schrijf ??
SF
08-12-2003, 16:28 door Anoniem
Inderdaad, een "beetje dom" ;)

Als het virus zich niks van "read-only" aantrekt (en waarom
zou het?) overschrijft het de 'foute' versie en ben je
alsnog besmet.

Maar als het virus stopt indien het bestand cmd32.exe
bestaat, of door de read-only geen nieuwe versie aanmaakt
helpt het wel.

Beste is gewoon een goede virusscanner te gebruiken :)

SD
08-12-2003, 16:29 door jabesse
Door Anoniem
basis school

basisschool

Zullen we het nu weer over security hebben?
08-12-2003, 16:52 door Anoniem
""read-only" aantrekt (en waarom zou het?) "
kun je dat dan terwijl windows draait omzeilien ? Hoe ? (ja, admin account
hacken, read-only ongedaan maken..)
?
08-01-2004, 15:19 door Anoniem
Beste Mensen,

Ik heb het virus W32.Kwbot.C.Worm in mijn c:windowssystem32
system32.exe en ik krijg hem er niet uit met een gewone Virus scanner. Wat
moet ik doen.
Ik ben een leek dus leg het me uit

Alvast Bedankt!

Groeten,

Guido
11-01-2004, 17:30 door Anoniem
De oplossing staat wat hoger beschreven.
18-01-2004, 14:01 door Anoniem
Door NielsT
De verwijzing naar het programma staat waarschijnlijk nog ergens in het
register. Voor windows xp kan je het in msconfig uitschakelen. De beste
manier (op een format na ;) ) is het gewoon helemaal uit het register halen
of
met hijackthis fixen (http://www.tomcoyote.org/hjt)

Ik heb dit programma gebruikt en het werkte, xp start weer normaal op.
Gelukkig !! Maar wat doet het programma precies??
groetjes Dennis [email]sercurity@gizz.cjb.net [/email]
27-01-2004, 09:23 door Anoniem
beetje moeilijk doen jullie,

als je windows taakbeheer opent en cmd32.exe beeindigd (als ie er tussen
staat) verwijdert norton hem automatisch. daarna even in het register zoeken
naar de verwijzing, verwijderen, opnieuw opstarten en klaar
27-01-2004, 11:20 door Anoniem
Door Anoniem
Door Anoniem
ik zou graag meer willen weten over de [size=+2]hakker[/size]
die ongeveer 10 jaar geleden
de grootste virus van de geschiedenis had gemaakt. mijn e-mail adres is
[email]the_king_ore_all_ages@hotmail.com[/email] alvast bedankt ik heet
cem



Hacker!!! heet dat. Ook al terug naar je basis school


cry more imho kkthxbb
31-01-2004, 12:01 door J.Verhoef
Door Hans van Kraaij
Nadat ik ad-aware heb laten draaien, vraagt mijn pc telkens bij het
opstarten
om windows/system32/cmd32.exe... ik heb begrepen, dat dit te maken
heeft
met een virus.. cmd32 kan ik niet meer vinden maar de pc blijft er tijdens
het
opstarten om vragen, hoe kan ik die vraag verwijderen???
Ik werk met XP prof.... en zou graag in begrijpelijke taal ( ben een leek )
een
oplossing willen hebben. hartstikke bedankt alvast.

Ik zit met zelfde probleem , heb je hier al een oplossing op gekregen
31-01-2004, 12:06 door Anoniem
Verhoef zie je vorige reactie op http://www.security.nl/forum/i/14456/
24-06-2004, 17:31 door Anoniem
Door Hans van Kraaij
Nadat ik ad-aware heb laten draaien, vraagt mijn pc telkens bij het
opstarten
om windows/system32/cmd32.exe... ik heb begrepen, dat dit te maken
heeft
met een virus.. cmd32 kan ik niet meer vinden maar de pc blijft er
tijdens het
opstarten om vragen, hoe kan ik die vraag verwijderen???
Ik werk met XP prof.... en zou graag in begrijpelijke taal ( ben een leek )
een
oplossing willen hebben. hartstikke bedankt alvast.
25-12-2005, 05:06 door Anoniem
dnkje nielst voor die tip mij cmd is verwijdert
27-12-2005, 10:18 door SirDice
Door Anoniem
ik zou graag meer willen weten over de hakker die ongeveer 10 jaar geleden de grootste virus van de geschiedenis had gemaakt. mijn e-mail adres is
[email]the_king_ore_all_ages@hotmail.com[/email] alvast bedankt
Misschien is het handig als je een nieuw onderwerp aanmaakt?
En verder zou ik echt even niet weten welke je bedoeld. Misschien was het het kournikova virus? Die is uit 2001 (5 jaar geleden dus).. Een andere hele bekende was de LoveBug of het "I love you" virus en die is uit 2000.. Daarvoor waren virussen niet zo bekend bij het grote publiek.. De oudste die ik ken is de Morris worm uit 1988..

NB King ore all ages? Moet dat niet "of all ages" zijn? Ore is namelijk een grondsoort waaruit metalen (bijv.) gehaald worden..
28-12-2005, 17:07 door chriz
Sirdice:D

Wat dacht je van

-Nimda
-Bugbear
-codered

Trouwens was dat''kournikova'' virus geen (hoax) -->maar een vraagje
hoor..

greetz chrizz..
28-12-2005, 17:09 door chriz
ben er al achter dat het niet een hoax was..

gr. chriz
28-12-2005, 20:31 door SirDice
Nimda - 2001
CodeRed - 2001
Bugbear - 2002

Ze zijn wel bekend maar na "I love you".. En het ging om een
10 jaar oud virus..

Maar misschien bedoelt'ie Boza? Dat was, in 1996, het eerste
virus specifiek geschreven voor Windows 95.
28-12-2005, 22:51 door chriz
Weetik,

Maar ik zou uberhaupt geen virus weten te bedenken van 10 jaar out ??:S
Ik ben van mening of ik dacht dat ''nimda'' toch het bekendste virus ooit was.

Nimda en codered hadden ook de hoogste gerelateerde ''becijfering''
volgens virusalert.nl nimda was geloof ik 67/100 ..
codered was geloof ik 61/100

Tegen woordig zijn er nog aleen 16/100
Als ik even snel nadenk komen deze virussen bij me op

Nimda
Codered
bugbear
loveletter
lovegate
(!)Klez

Maar klopt het dat nimda heel het internetverkeer plat heeft gelegd?
En waarom is de virusschrijver van ''nimda'' al na een virusje of 5 gestopt?
opgepakt door de fbi?

iig
gr. chriz
28-12-2005, 23:03 door chriz
En

w32-magistr

w32-sircam
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure