trojaans paard

Status
Niet open voor verdere reacties.
M

maro

Ik krijg via AVG onderstaande melding maar kan infecties niet verwijderen.
Iemand een oplossing?

"C:\Windows\explorer.exe (2020):\memory_096f0000";"Trojaans paard BackDoor.Generic14.BVXK";"Geïnfecteerd"
"";"C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (7164)";"Trojaans paard BackDoor.Generic14.BXBK";"Geïnfecteerd"
"";"C:\Windows\assembly\GAC_32\Desktop.ini";"Trojaans paard BackDoor.Generic14.BXBK";"Geïnfecteerd"


Indien ik wil verwijderen of in quarantaine zetten krijg ik de melding dat dit niet kan zonder gevaar van crash pc.

Ik merk dat ik vaak indien ik in chrome een site wil openen ik een ander site krijg zoals groupon of dergelijke.
Mogelijk heb ik een virus binnengehaald met Mac Blu ray player en de crack hiervan.
Er is ook geen herstelpunt meer te vinden. Moet nieuw herstelpunt aanmaken;

Indien iemand een oplossing heeft hoor ik het graag.

Alvast bedankt.
 
installeer malewarebytes free
laat deze updaten , en daarna je volledige systeem scannen ... blijf ook daarna malewarebytes verder gebruiken ...
hetgene wat avg (free ??? of de betaalde versie !! ) niet verwijderdt krijgt lukt meestal wel met mbam
 
swake zei:
Hallo maro. Je computer is besmet met iets van deze aard.

Voer eens dit stappenplan uit, de resultaten mag je in dit forum ook posten hoor.
Klik om te vergroten...

ik denk dat de oplossing van Qtex nog het snelste gaat gaan. het is maar een kleine infectie dus MBAM zal die zeker weg krijgen :p
 
Laatst bewerkt:
Ik heb het programma geïnstalleerd en laten lopen met erge gevolgen.Hij vond drie infecties en heeft deze verwijderd (wat bij AVG niet lukte omdat er een crash zou kunnen komen);
Het programma heeft ze verwijderd maar de pc is gecrasht hierdoor. Gelukkig had ik een backup via Acronis van sept.2011 en heb net alles opnieuw kunnen installeren;Enkele progammas en data ben ik wel kwijt.
Dus toch niet zo een goed idee geweest.
Toch bedankt voor de moeite;
 
explorer.exe kan je inderdaad niet zomaar zonder gevolgen "herstellen" door een virusscanner. Je had of kon achteraf dit bestand wel terug overschrijven met een cleane versie. Dit had gewerkt. Dus met bijvoorbeeld een linux live cd of dergelijke en een copy van explorer.exe. Zelfs na de crash had je dit kunnen toepassen daar de werkwijze hetzelfde blijft.
 
het heeft inderdaad een vervelende afloop gehad even, maar het belangrijkste is natuurlijk dat de backdoor weg is. incredimail is gekend hiervoor, maar het is wel de eerste keer dat ik meemaak dat door verwijdering met MBAM een crash werd veroorzaakt ;!
 
Het proces zoals explorer.exe voorziet Windows van je Desktop en Taskbar en dergelijke. Zonder dit is het dus gedaan met klikken... Zulke processen zijn dus ook altijd actief en zijn door een virusscanner meestal moeillijk te cleanen, tenzij voordat ze starten. MBAM schiet hier tekort blijkbaar. Een volwaardige virusscanner gaat deze taken dus bij een herstart uitvoeren, wanneer hij vrije toegang heeft tot die bestanden. Ik wil hier MBAM helemaal niet mee afbreken want dit product is nog altijd één van de beste in zen reeks.
 
Antwanneke zei:
het heeft inderdaad een vervelende afloop gehad even, maar het belangrijkste is natuurlijk dat de backdoor weg is. incredimail is gekend hiervoor, maar het is wel de eerste keer dat ik meemaak dat door verwijdering met MBAM een crash werd veroorzaakt ;!
Klik om te vergroten...

Zoiets kan natuurlijk gebeuren. Als er een belangrijke file dat onderdeel van de besturing is, geinfecteerd raakt. Kan dit bestand natuurlijk nog wel z'n werk goed doen, maar zal binnen korte tijd erg veel schade toe kunnen brengen.
Logisch dat een virusscanner korte metten maakt met zo'n bestand. Jammer dat de PC daarna niet meer opstart. Daarom altijd het goede advies om goede backups te maken op een ander medium als waarop de besturing staat, zodat in iedergeval de belangrijke data na een format teruggezet kan worden. Ook na het terugzetten van een image kan een backup de laatste data bevatten dat teruggezet kan worden.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan