Bootflop of bootcd (Knoppix) nemen, daarvan booten en file verwijderen.

Wat is er mis met booten in safe mode? Werkt net zo goed...

Heb gisteren op een pc hetzelfde gezien. Heb de code.exe verwijderd en ook het prefetch bestand. Probleem is dat adsl nu niet meer werkt. Het lokale netwerk functioneert prima, maar de internetopties lijken verziekt. De opties zoals startpagina werden bij elke keer opstarten door de prefetch gewijzigd. Geen idee hoe ik nu adsl weer aan de gang krijg. Het systeem heeft één netwerkkaart die switch in gaat met daarachter een router/adsl-modem.

Heb uiteindelijk het progranmma zelf kunnen wegmikken en via Regedit het e.e.a. aan vermeldingen weten te vinden (handmatig). Lekker verhaal dit ding. Via andere sites ben ik erachter gekomen wie deze klerezooi maakt en er zijn geld mee verdient. Interesse?

Hallo, Anonimus!

Geen probleem, hoor!
Wat je hebt gekregen, is waarschijnlijk
binnengekomen, doordat je spontaan via pop-up
reclame een download deed, die bij nader inzien
bleek te gaan om de één of andere porno-site.
Deze lieden gaan zeer geraffineerd te werk en
voor je het weet, heeft men in de map "deze
computer"- "externe toegang" een inbel-systeem
aangemaakt, terwijl men poogt de huidige inbel-
situatie te onderbreken. Dit zou je -als je
gewoon via de telefoon inbelt, normaliter, op een
exorbitant hoge telefoonrekening kunnen komen.
Mij overkwam het ook bijna, maar gelukkig heb
ik een ADSL-aansluiting.
Ook zet men een link op je bureaublad.
Wat je kunt doen is het volgende: verwijder eerst
dat inbel-ikoontje en de link op je bureaublad.
Waarschijnlijk heb je bij je klok ook een
vraagteken-ikoontje zien verschijnen, dat niet
meer weg wil. Zoek met de optie "zoeken"
bij "Start" naar al de plaatsen, waar het
programma "code.exe" staat, want er kunnen er
meerdere op diverse plaatsen staan. Daarna ga
je naar de MS-DOS-prompt, zoekt de
betreffende bestanden op, door met het
commando "dir" na de spatie "code.exe" in te
tikken ter verificatie, waarna je de exacte dos-
naam kunt gebruiken achter de spatie van het
commando "del". Verwijderen gaat hier namelijk
wel moeiteloos, in tegenstelling tot in "Windows".
Laat s.v.p. nog wel even op deze plaats weten,
of het is gelukt! OK? Hopelijk kom je er zo uit.
Succes!
Vriendelijke groeten, Felix.

Dag Anoniem,
Ja, ik ben geinteresseerd want via Firewall ik krijg ook steeds diezelfde
melding, bijna steeds 3x kort na elkaar. Ikzelf ben echter een leek in
het vak dus is het mogelijk een begrijpelijk antwoord te formuleren.
Dank.
Groeten
A

via ad-aware 6.0 met web update (optie kiezen) wordt je
handtekeningenbestand voor de spam verfrist. Daarna zal ad-aware dit
probleem moeiteloos van de harde schijf af donderen.

Lees de laatste paar posts maar eens:

http://www.mordax.nl/forum/show.php?f=14&t=462

Dit zijn de etterbakken.

Netservices BV
Saffierborch 12
5241 LN ROSMALEN
email: [email]webmaster@2line.nl[/email]
tel 073-5230470 (vanuit België: 0031 73 5230470)

Norman Virus Control detecteert deze als W32/MS7531.C of
W32/MS7531.D. Als je hem niet direct kunt verwidjeren, kijk dan met
Taakbeheer in de processen. Zie je daar Code.exe staan, beëindig dan dit
proces. Dan moet het wel lukken. Er is ook nog een variant onder de naam
CAT.EXE. Daar geldt hetzelfde voor.

tooltjes:
http://www.dialerschutz.de/home/Downloads/downloads.html
.. en klachten graag naar:
https://www.stic-nederland.nl/
..en nog zo'n onfris bedrijf:
springboard media b.v.
Dalweg 48
3707 BJ Zeist
T:030-6970590
F:030-6970364
vragen naar dhr. C.J. de Jong

Tja, heren. In vervolg uitkijken waar je op klikt. Schakel daarom via
Firewall bijvoorbeeld deze banners uit. En denk erom: hersenloos
klikgedrag maakt meer kapot dan je lief is!