hallokes forumlezers,
hier ben ik weer met een vraagje,effe kort schetsen,op 18/10 haalde ik de trojaan ms-connect binnen en kon aan de slag,gelukkig waren er hier toen nog mensen die om uitleg vroegen,op mijn pc is alles bijna verwijderd op één zinneke na en dat ding zorgt ervoor als ik "normaal "opstart dat vervelend vraagteken op de taakbalk komt te staan,dus start ik steeds sellectief op,maar da zinneke,hé,ik wil da dus weg en heb al vanalles geprobeerd,nu heb ik weer een bestand gevonden en ik denk dat ik "prijs" heb,maar twijfel nog beetje,daarom aan jullie de vraag,wie weet waarvoor dit bestand dient?
nota,het is wel op dezelfde data aangemaakt als de dag dat die trojaan binnenkwam:
het bestand : uudecode.xmd
in map: C:\WINDOWS\avxoscan\Plugins
grootte : 2 kb
type : xmd bestand
ps : weten jullie ook niet of er goeie antitrojaanscanners te downen zijn maar in het nederlands,niet dat ik geen engels snap,se,maar is wel gemakkelijker...
xmd bestand?
-
Sub Zero
- Administrator
- Berichten: 6181
- Lid geworden op: 15 sep 2002, 12:14
- Locatie: Herzele
- Uitgedeelde bedankjes: 74 keer
- Bedankt: 121 keer
Een goeie viruskiller (vb norton) eens op je systeem loslaten. Vergeet hem wel niet eerst te updaten. Als je geen viruskiller hebt, dan kan je eens de online virusscanner van www.zdnet.be proberen.
Ik weet ook niet wat deze bestanden doen. Ik heb even gegoogled en enkel tegen gekomen in een linux rpm... Dat zal het wel niet zijn
Cheers
Ik weet ook niet wat deze bestanden doen. Ik heb even gegoogled en enkel tegen gekomen in een linux rpm... Dat zal het wel niet zijn
Cheers
-
Sensei Zeon
- Elite Poster
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
welke windows versie heb je xp of 9x?
in mijn win xp pro install heb ik het file niet
in mijn win xp pro install heb ik het file niet
Your Sensei sends his greetz, SeNsEi Ze0n
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Is dat geen plugin van de virusscanner Exoscan? Uudecode is nodig om emails die op die manier zijn gecodeerd (uuencode) te kunnen lezen...
Enfin, ik gok maar hoor, ik baseer me op wat ik kan opmaken uit de namen van bestand/mappen.
Enfin, ik gok maar hoor, ik baseer me op wat ik kan opmaken uit de namen van bestand/mappen.
-
Gast
hoikes,hier ben ik effe terug,ik heb avg op pc staan (met norton had ik te veel probs)skybot,jv16powertools,adaware en visual zone!
het bestand is het enige dat overblijft na het verwijderen(manueel van mappen en snelkoppelingen is al gebeurd)van de trojaan ms-connect,denk ik,omdat dat het enige bestand is met het type "code" (zo zette de trojan zich vast)dat op diezelfde dag is gemaakt(gewijzigd)heb ik het vermoeden dat dit de boosdoener is (het zinnetje dat staat in msconfig bij opstarten,nu is dat uitgevinkt, en start ik selectief op,maar ik wil da zinneke weg,zodat ik terug normaal kan opstarten!)
wie weet raad?
het bestand is het enige dat overblijft na het verwijderen(manueel van mappen en snelkoppelingen is al gebeurd)van de trojaan ms-connect,denk ik,omdat dat het enige bestand is met het type "code" (zo zette de trojan zich vast)dat op diezelfde dag is gemaakt(gewijzigd)heb ik het vermoeden dat dit de boosdoener is (het zinnetje dat staat in msconfig bij opstarten,nu is dat uitgevinkt, en start ik selectief op,maar ik wil da zinneke weg,zodat ik terug normaal kan opstarten!)
wie weet raad?
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Normaal gezien als je lavasoft ad-aware of Spybot Search en Destroy even draait (best beiden, de ene vult de andere aan), dan zal die normaal ms-connect helemaal opkuisen.
Ik denk - vrees - dat nen av niet gaat reageren op ms-connect.. das niet echt trojan, maar wel malware/spyware als ik mij niet vergis. Soit ik heb het al weggekregen met ad-aware en spybot.
Nu, altijd beide programmaatjes even updaten, zodat de nieuwe versies van ms-connect ook gekilled worden.
Wat je ook moet checken/doen is:
Klik rechtermuis op dat vraagteken, probeer dat te sluiten. Anders via ctrl+alt+del -> process killen die voor dat vraagteken zorgt.. als dat vraagteken weg is doe het volgende:
Start > Configuratie Scherm > Add/Remove Software > MS-Connect verwijderen. Tevens even zoeken op de c-schijf naar de map ms-connect zoeken. Of iets dergelijks, best search gebruiken, weet de folder niet direct staan.
Normaal moet je nog een entry in msconfig ook killen,maar ken hem niet van buiten, post anders eens een screenshot van msconfig, dan zal ik het wel weten..
.
Kan zijn dat je het twee tot drie keer moet verwijderen eer het definitief weg is.. op nen win98, heb ik het ook 2 of 3x moeten doen.
Eerst ad-aware.. dan spybot.. en dan nog beetje manueel knoeien..
Ik denk - vrees - dat nen av niet gaat reageren op ms-connect.. das niet echt trojan, maar wel malware/spyware als ik mij niet vergis. Soit ik heb het al weggekregen met ad-aware en spybot.
Nu, altijd beide programmaatjes even updaten, zodat de nieuwe versies van ms-connect ook gekilled worden.
Wat je ook moet checken/doen is:
Klik rechtermuis op dat vraagteken, probeer dat te sluiten. Anders via ctrl+alt+del -> process killen die voor dat vraagteken zorgt.. als dat vraagteken weg is doe het volgende:
Start > Configuratie Scherm > Add/Remove Software > MS-Connect verwijderen. Tevens even zoeken op de c-schijf naar de map ms-connect zoeken. Of iets dergelijks, best search gebruiken, weet de folder niet direct staan.
Normaal moet je nog een entry in msconfig ook killen,maar ken hem niet van buiten, post anders eens een screenshot van msconfig, dan zal ik het wel weten..
.Kan zijn dat je het twee tot drie keer moet verwijderen eer het definitief weg is.. op nen win98, heb ik het ook 2 of 3x moeten doen.
Eerst ad-aware.. dan spybot.. en dan nog beetje manueel knoeien..
I love it when a plan comes together!
