Archief - De topics van lang geleden

Code.exe in System32

12-11-2003, 09:11 door Anoniem, 13 reacties
Er staat op mijn PC thuis een een of andere Dialer App (kwam ik ineens tegen in de programmalijst van ZoneAlarm). De ZoneAlarm beschrijving verwijst naar een bestand genaamd code.exe en deze staat in c:windowssystem32. Direct verwijderen ging niet en SpyBot, Adaware en McAfee Virusscan zien hem niet.

What to do next?
Reacties (13)
12-11-2003, 09:18 door Hiawatha
Bootflop of bootcd (Knoppix) nemen, daarvan booten en file verwijderen.
13-11-2003, 16:33 door Anoniem
Wat is er mis met booten in safe mode? Werkt net zo goed...
14-11-2003, 09:26 door Anoniem
Heb gisteren op een pc hetzelfde gezien. Heb de code.exe verwijderd en ook het prefetch bestand. Probleem is dat adsl nu niet meer werkt. Het lokale netwerk functioneert prima, maar de internetopties lijken verziekt. De opties zoals startpagina werden bij elke keer opstarten door de prefetch gewijzigd. Geen idee hoe ik nu adsl weer aan de gang krijg. Het systeem heeft één netwerkkaart die switch in gaat met daarachter een router/adsl-modem.
17-11-2003, 12:23 door Anoniem
Heb uiteindelijk het progranmma zelf kunnen wegmikken en via Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig). Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie deze klerezooi maakt en er zijn geld mee verdient. Interesse?
19-11-2003, 01:49 door Anoniem
Door Unregistered
Er staat op mijn PC thuis een een of andere
Dialer App (kwam ik ineens tegen in de
programmalijst van ZoneAlarm). De ZoneAlarm
beschrijving verwijst naar een bestand genaamd
code.exe en deze staat in c:windowssystem32.
Direct verwijderen ging niet en SpyBot,
Adaware en McAfee Virusscan zien hem niet.

What to do next?

Hallo, Anonimus!

Geen probleem, hoor!
Wat je hebt gekregen, is waarschijnlijk
binnengekomen, doordat je spontaan via pop-up
reclame een download deed, die bij nader inzien
bleek te gaan om de één of andere porno-site.
Deze lieden gaan zeer geraffineerd te werk en
voor je het weet, heeft men in de map "deze
computer"- "externe toegang" een inbel-systeem
aangemaakt, terwijl men poogt de huidige inbel-
situatie te onderbreken. Dit zou je -als je
gewoon via de telefoon inbelt, normaliter, op een
exorbitant hoge telefoonrekening kunnen komen.
Mij overkwam het ook bijna, maar gelukkig heb
ik een ADSL-aansluiting.
Ook zet men een link op je bureaublad.
Wat je kunt doen is het volgende: verwijder eerst
dat inbel-ikoontje en de link op je bureaublad.
Waarschijnlijk heb je bij je klok ook een
vraagteken-ikoontje zien verschijnen, dat niet
meer weg wil. Zoek met de optie "zoeken"
bij "Start" naar al de plaatsen, waar het
programma "code.exe" staat, want er kunnen er
meerdere op diverse plaatsen staan. Daarna ga
je naar de MS-DOS-prompt, zoekt de
betreffende bestanden op, door met het
commando "dir" na de spatie "code.exe" in te
tikken ter verificatie, waarna je de exacte dos-
naam kunt gebruiken achter de spatie van het
commando "del". Verwijderen gaat hier namelijk
wel moeiteloos, in tegenstelling tot in "Windows".
Laat s.v.p. nog wel even op deze plaats weten,
of het is gelukt! OK? Hopelijk kom je er zo uit.
Succes!
Vriendelijke groeten, Felix.
19-11-2003, 21:45 door Anoniem
Door Unregistered
Heb uiteindelijk het progranmma zelf kunnen wegmikken en via
Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig).
Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie
deze klerezooi maakt en er zijn geld mee verdient. Interesse?

Dag Anoniem,
Ja, ik ben geinteresseerd want via Firewall ik krijg ook steeds diezelfde
melding, bijna steeds 3x kort na elkaar. Ikzelf ben echter een leek in
het vak dus is het mogelijk een begrijpelijk antwoord te formuleren.
Dank.
Groeten
A
20-11-2003, 08:41 door Anoniem
via ad-aware 6.0 met web update (optie kiezen) wordt je
handtekeningenbestand voor de spam verfrist. Daarna zal ad-aware dit
probleem moeiteloos van de harde schijf af donderen.
24-11-2003, 12:00 door Anoniem
Lees de laatste paar posts maar eens:

http://www.mordax.nl/forum/show.php?f=14&t=462
25-11-2003, 21:40 door [Account Verwijderd]
[Verwijderd]
26-11-2003, 13:03 door Anoniem
Dit zijn de etterbakken.

Netservices BV
Saffierborch 12
5241 LN ROSMALEN
email: [email]webmaster@2line.nl[/email]
tel 073-5230470 (vanuit België: 0031 73 5230470)
17-12-2003, 16:57 door Anoniem
Door Unregistered
Er staat op mijn PC thuis een een of andere Dialer App (kwam ik ineens
tegen in de programmalijst van ZoneAlarm). De ZoneAlarm beschrijving
verwijst naar een bestand genaamd code.exe en deze staat in
c:windowssystem32. Direct verwijderen ging niet en SpyBot, Adaware en
McAfee Virusscan zien hem niet.

What to do next?
Norman Virus Control detecteert deze als W32/MS7531.C of
W32/MS7531.D. Als je hem niet direct kunt verwidjeren, kijk dan met
Taakbeheer in de processen. Zie je daar Code.exe staan, beëindig dan dit
proces. Dan moet het wel lukken. Er is ook nog een variant onder de naam
CAT.EXE. Daar geldt hetzelfde voor.
17-12-2003, 22:31 door Anoniem
tooltjes:
http://www.dialerschutz.de/home/Downloads/downloads.html
.. en klachten graag naar:
https://www.stic-nederland.nl/
..en nog zo'n onfris bedrijf:
springboard media b.v.
Dalweg 48
3707 BJ Zeist
T:030-6970590
F:030-6970364
vragen naar dhr. C.J. de Jong
18-12-2003, 03:10 door Anoniem
Tja, heren. In vervolg uitkijken waar je op klikt. Schakel daarom via
Firewall bijvoorbeeld deze banners uit. En denk erom: hersenloos
klikgedrag maakt meer kapot dan je lief is!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.