Groups | Search | Server Info | Login | Register

Groups > nl.comp.virus > #1096

Re: malware in een rondje hoe de cirkel doorbreken?

From BugHunter <bughunter@com.invalid>
Newsgroups nl.comp.virus
Subject Re: malware in een rondje hoe de cirkel doorbreken?
Date 2016-01-30 21:35 +0100
Organization A noiseless patient Spider
Message-ID <n8j7qc$8o8$1@dont-email.me> (permalink)
References <n8guij$d5l$1@dont-email.me> <n8gus9$9v5$2@dont-email.me> <n8i4t4$2vg$1@dont-email.me>

Show all headers | View raw

\(on\)wijs man <somewere@[niet].nl> schreef op Za 30 Jan 2016 om 12:00:
> 
> "BugHunter" <bughunter@com.invalid> schreef in bericht 
> news:n8gus9$9v5$2@dont-email.me...
> > \(on\)wijs man <somewere@[niet].nl> schreef op Za 30 Jan 2016 om 01:06:
> >> Ik heb malware op mn pc.
> >> Als ik dat verwijder start hij niet meer op, en gaat via systeemherstel
> >> terug naar een een vorig werkend herstelpunt.
> >> Maar dan is ook de malware weer terug. Hoe kom ik van die malware af?
> >> het gaat om:  usesrv.exe
> >> Malwarebytes Anti Malware vind het volgende en een registersleutel die 
> >> niet
> >> deugt.
> >>
> >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe
> >> HKU\S-1-5-21-3997219693-3155974818-2013647465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Microsoft
> >>
> >> met emsisoft vond ik dit:
> >>
> >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe//script.au3
> >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe
> >>
> >> hoe pak ik dit aan, wat te doen?
> >
> >
> > Misschien denk ik te simpel, maar kan je
> > niet gewoon die usesrv.exe wissen? En als
> > dat niet wil, opstarten met zo min mogelijk
> > services?
> >
> > -- 
> > ____________________________________________
> >                             Bye, BugHunter.
> 
> Wissen is niet het probleem. Maar daarna start hij niet normaal en krijg ik 
> de 2 keuzes.
> Ik kies dan voor startup repair, dan is hij een kwartier bezig en start 
> weer op en ben ik weer terug bij af.
> (dan is die usesrv.exe ook weer terug.)
> 
> Het lijkt erop dat deze malware het systeem zodanig heeft "bewerkt" dat de 
> aanwezigheid van usesrv.exe noodzakelijk is gemaakt om te kunnen opstarten. 

Verwijder de registry-sleutel en de hele map
UsenetServ, die hoort er niet te zijn. Komt
die map vaker voor, ook verwijderen. En ook
verwijderen: JavaUdapter.exe (geen typo) en
Lukt het niet, zo kaal mogelijk opstarten.
Maar ik vrees dat er gecontroleerd wordt of
ze aanwezig zijn, en dan heb je echt een
cleaner nodig.

-- 
____________________________________________
                             Bye, BugHunter.

Back to nl.comp.virus | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 01:06 +0100
  Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 01:08 +0100
    Re: malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 12:00 +0100
      Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 21:35 +0100
        Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 23:09 +0100
  Re: malware in een rondje hoe de cirkel doorbreken? Jan van den Broek <balglaas@xs4all.nl> - 2016-01-30 10:40 +0000
    Re: malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 12:07 +0100

csiph-web