Groups | Search | Server Info | Login | Register
Groups > nl.comp.virus > #1097
| From | BugHunter <bughunter@com.invalid> |
|---|---|
| Newsgroups | nl.comp.virus |
| Subject | Re: malware in een rondje hoe de cirkel doorbreken? |
| Date | 2016-01-30 23:09 +0100 |
| Organization | A noiseless patient Spider |
| Message-ID | <n8jc6e$8o8$11@dont-email.me> (permalink) |
| References | <n8guij$d5l$1@dont-email.me> <n8gus9$9v5$2@dont-email.me> <n8i4t4$2vg$1@dont-email.me> <n8j7qc$8o8$1@dont-email.me> |
BugHunter <bughunter@com.invalid> schreef op Za 30 Jan 2016 om 21:35:
> \(on\)wijs man <somewere@[niet].nl> schreef op Za 30 Jan 2016 om 12:00:
> >
> > "BugHunter" <bughunter@com.invalid> schreef in bericht
> > news:n8gus9$9v5$2@dont-email.me...
> > > \(on\)wijs man <somewere@[niet].nl> schreef op Za 30 Jan 2016 om 01:06:
> > >> Ik heb malware op mn pc.
> > >> Als ik dat verwijder start hij niet meer op, en gaat via systeemherstel
> > >> terug naar een een vorig werkend herstelpunt.
> > >> Maar dan is ook de malware weer terug. Hoe kom ik van die malware af?
> > >> het gaat om: usesrv.exe
> > >> Malwarebytes Anti Malware vind het volgende en een registersleutel die
> > >> niet
> > >> deugt.
> > >>
> > >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe
> > >> HKU\S-1-5-21-3997219693-3155974818-2013647465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Microsoft
> > >>
> > >> met emsisoft vond ik dit:
> > >>
> > >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe//script.au3
> > >> C:\Users\bert\AppData\Roaming\UsenetServ\usesrv.exe
> > >>
> > >> hoe pak ik dit aan, wat te doen?
> > >
> > >
> > > Misschien denk ik te simpel, maar kan je
> > > niet gewoon die usesrv.exe wissen? En als
> > > dat niet wil, opstarten met zo min mogelijk
> > > services?
> > >
> > > --
> > > ____________________________________________
> > > Bye, BugHunter.
> >
> > Wissen is niet het probleem. Maar daarna start hij niet normaal en krijg ik
> > de 2 keuzes.
> > Ik kies dan voor startup repair, dan is hij een kwartier bezig en start
> > weer op en ben ik weer terug bij af.
> > (dan is die usesrv.exe ook weer terug.)
> >
> > Het lijkt erop dat deze malware het systeem zodanig heeft "bewerkt" dat de
> > aanwezigheid van usesrv.exe noodzakelijk is gemaakt om te kunnen opstarten.
>
> Verwijder de registry-sleutel en de hele map
> UsenetServ, die hoort er niet te zijn. Komt
> die map vaker voor, ook verwijderen. En ook
> verwijderen: JavaUdapter.exe (geen typo) en
> Lukt het niet, zo kaal mogelijk opstarten.
> Maar ik vrees dat er gecontroleerd wordt of
> ze aanwezig zijn, en dan heb je echt een
> cleaner nodig.
Oh ja, het pad is:
%SYSTEM%\JAVA\JAVAUDAPTER.EXE
--
____________________________________________
Bye, BugHunter.
Back to nl.comp.virus | Previous | Next — Previous in thread | Next in thread | Find similar
malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 01:06 +0100
Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 01:08 +0100
Re: malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 12:00 +0100
Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 21:35 +0100
Re: malware in een rondje hoe de cirkel doorbreken? BugHunter <bughunter@com.invalid> - 2016-01-30 23:09 +0100
Re: malware in een rondje hoe de cirkel doorbreken? Jan van den Broek <balglaas@xs4all.nl> - 2016-01-30 10:40 +0000
Re: malware in een rondje hoe de cirkel doorbreken? "\(on\)wijs man" <somewere@[niet].nl> - 2016-01-30 12:07 +0100
csiph-web