trojan, windll32.exe ??????
Maar, weet je zeker dat dit geen windows bestand is ipv een trojan?
heuhm ik heb dus ook die trojan zitten eh ! k'heb gedaan wat hier stond maar ik krijg het bestand die windll32.exe niet verwijderd uit m'n C: als ik op verwijderen druk (van het windl32.ex) dan komt erop dat ik dat bestand niet kan verwijderen omdat (citaat: de toegang is geweigerd. controleer of de schijf vol of tegen schrijven is beveiligd of dat het bestand momenteel in gebruik is.) eender wat ik doe als ik het wil verwijderen komt dat erop !! dit is dus zware shit en ik weet echt niet meer wat te doen... kan iemand me zeggen wat te doen !!!!??? please
Start je pc eens op in de veilige modus en verwijder het geïnfecteerde bestand handmatig. Niet vergeten om hem uit de prullenbak te verwijderen!!
Door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken.
Groetjes, Pat.
... moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken.
Je bedoelt: even wachten tot het BIOS de POST-routine heeft doorlopen (Power On Self Test) en dan de betreffende toets indrukken :)
Maar, weet je zeker dat dit geen windows bestand is ipv een trojan?
This is a remote access trojan. It uses Microsoft MSN Messenger to access victim's machine. There are several variants of the trojan. One variant of the trojan copies itself to Windows directory as "Windll32.dll", and sets the following registry key:
* HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Windll32" = C:WINDOWSWindll32.exe"
It also changes the start page of Internet Explorer. Other variants do not make these changes.
When run, the trojan launches the MSN Messenger executable in the background, and listens for various commands. Hackers can use MSN Messenger from another machine to send commands to victim's machine. It can perform the following operations on the victim's machine:
* chat anonymously
* start/stop mouse trembling
* open/close CD-ROM tray
* shut down computer
* minimize/maximize all windows
* re-arrange mouse buttons
* copy text to clipboard
* receive text from clipboard
* go to URL link
* set IE startup page
* flash Num/Caps/Scroll-locks
* put screen upside down
* set various status on MSN Messenger
* try to capture the password
* perform various tasks such as changing person's nickname, sending message to all contacts, etc.
Ik gebruik geen Windows, maar wel Google :)
Kijk eens naar de resultaten: http://www.google.nl/search?q=windll32.exe&ie=UTF-8&oe=UTF-8&hl=nl&btnG=Google+zoeken&lr=
Je bedoelt: even wachten tot het BIOS de POST-routine heeft doorlopen (Power On Self Test) en dan de betreffende toets indrukken :)
Dank je wel voor de aanvulling!! :-)
Groetjes, Pat.
Dank je wel voor de aanvulling!! :-)
Zeer graag gedaan :)
Gewoon normaal opstarten, [ctrl]+[alt]+[del]
Taakbeheer, processen, en daar windll32 afschieten. Scheelt gewoon een aantal reboots.
En je kunt ook meteen het bestand zelf verwijderen...
Waarom veilige modus?
Gewoon normaal opstarten, [ctrl]+[alt]+[del]
Taakbeheer, processen, en daar windll32 afschieten. Scheelt gewoon een aantal reboots.
En je kunt ook meteen het bestand zelf verwijderen...
Ik ken het virus niet hoor, maar er zijn ook processen die je niet kan verwijderen, zie bijv de microsoft sql server.
Op de symantec site staan kant en klare viruskillers die je kan downloaden! Zo ben ik dit akelige virus ook kwijt geraakt!
Groetjes,
Oscar
Je kan dit probleem oplossen door je virus te laten scannen door de online virusscanner van symantec!
Op de symantec site staan kant en klare viruskillers die je kan downloaden! Zo ben ik dit akelige virus ook kwijt geraakt!
Groetjes,
Oscar
Ja, maar bij mij geeft die dat het bestand niet verwijderd kan worden omdat het een windows besturingsbestand is of zoiets in die aard. Ik zit er nu al 3 weken mee. En het straffe is, het heeft mijn Taakbeheer aangetast, als ik dat opensluit het een fractie van een seconde later weer af.
heeeelp
Hansje
Ik ken het virus niet hoor, maar er zijn ook processen die je niet kan verwijderen, zie bijv de microsoft sql server.
Alles is af te schieten. Het is gewoon een kwestie van de juiste tools gebruiken. Download maar eens pstools bij sysinternals.
janken
Henk
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.