advertentie

Dit forum is niet langer actief. Voor vragen kun je voortaan terecht in de Vraag & Antwoord-rubriek van PCMweb.nl

 
Oud 24 februari 2008, 21:02   #1
Appeltree
PCM User
 
Geregistreerd: 3 mei 2007
Berichten: 115
Standaard Virus in System32

Hello.. m'n pc raakte vandaag weer helemaal overstuur dus heb meteen Lavasoft en Norton AntiVirus laten lopen.. Norton gaf meteen een Viruswaarschuwing en ik heb ze ??n voor ??n handmatig verwijdert.

Enkel het virus in:
C:\WINDOWS\system32\soxxbuqp.dll

kon hij niet in quarentine plaatsne of verwijderen.. wat kan ik hier nu aan doen? m'n pc is hopeloos!
Appeltree is offline   Met citaat antwoorden
Oud 24 februari 2008, 21:09   #2
shellghost
ModeratorPCM Lord
 
shellghost's schermafbeelding
 
Geregistreerd: 3 september 2004
Berichten: 7.036
Standaard

Post eens de naam van het virus?
Ben ik wel benieuwd naar.

Je kan proberen om het bestand te verwijderen door in Safe Mode te booten en het bestand dan weg te gooien.
Booten naar Safe Mode doe je door vlak voordat Windows opstart op F8 te drukken.
Dan voor Safe Mode kiezen.
__________________
Yeah, eindelijk m'n MiTo.
shellghost is offline   Met citaat antwoorden
Oud 24 februari 2008, 21:20   #3
Appeltree
PCM User
 
Geregistreerd: 3 mei 2007
Berichten: 115
Standaard

Citaat:
Oorspronkelijk geplaatst door shellghost Bekijk bericht
Post eens de naam van het virus?
Ben ik wel benieuwd naar.

Je kan proberen om het bestand te verwijderen door in Safe Mode te booten en het bestand dan weg te gooien.
Booten naar Safe Mode doe je door vlak voordat Windows opstart op F8 te drukken.
Dan voor Safe Mode kiezen.

Booten in safe mode.. hm.. good idea! En dan heel het bestand te verwijderen? Maak ik dan m'n eigen windows niet van inside kapot?

Virusnaam: Trojan.Metajuan
Appeltree is offline   Met citaat antwoorden
Oud 24 februari 2008, 21:46   #4
CNO
PCM Lord
 
CNO's schermafbeelding
 
Geregistreerd: 13 januari 2007
Berichten: 674
Stuur een bericht via MSN naar CNO
Standaard

Veilige modus is niet noodzaakelijk, je kan ook gewoon in normale modus naar 'taakbeheer' en dan bij 'processen' kijken. Zoek dan naar het proces soxxbuqp.dll en schakel deze dan uit. Dan kun het bestand verwijderen. Als je het bestand dan nog steeds niet kan verwijderen dan is het een essentieel windows bestand dat niet verwijderd kan worden omdat het daartegen beveiligd is, het bestand kan daarintegen nog wel geinfecteerd zijn door een virus. Als dit het geval is kun je het beste met de windows cd de herstel procedure uitvoeren.
CNO is offline   Met citaat antwoorden
Oud 24 februari 2008, 21:58   #5
Appeltree
PCM User
 
Geregistreerd: 3 mei 2007
Berichten: 115
Standaard

Hm.. bij processen staat het bestand er niet bij :\

Ik weet m'n adminww neit meer, kan ik deze gewoon wijzigen bij username: administrator

aangezien ie bij herstel met xp-cd vraagt om adminww
Appeltree is offline   Met citaat antwoorden
Oud 24 februari 2008, 22:56   #6
Piet Koenen
PCM Lord
 
Piet Koenen's schermafbeelding
 
Geregistreerd: 21 mei 2007
Berichten: 5.360
Standaard

Om dit bestand te verwijderen kun je een programma downloaden dat MoveOnBoot heet. Even googlen onder deze naam. Het verwijderd alle files die je in het venster zet bij de eerst volgende boot.
Groet Piet.
Piet Koenen is offline   Met citaat antwoorden
Oud 25 februari 2008, 07:29   #7
shellghost
ModeratorPCM Lord
 
shellghost's schermafbeelding
 
Geregistreerd: 3 september 2004
Berichten: 7.036
Standaard

Citaat:
Oorspronkelijk geplaatst door CNO Bekijk bericht
Veilige modus is niet noodzaakelijk, je kan ook gewoon in normale modus naar 'taakbeheer' en dan bij 'processen' kijken. Zoek dan naar het proces soxxbuqp.dll en schakel deze dan uit. Dan kun het bestand verwijderen. Als je het bestand dan nog steeds niet kan verwijderen dan is het een essentieel windows bestand dat niet verwijderd kan worden omdat het daartegen beveiligd is, het bestand kan daarintegen nog wel geinfecteerd zijn door een virus. Als dit het geval is kun je het beste met de windows cd de herstel procedure uitvoeren.
Het bestand behoort niet toe aan windows.
Niet alle lopende processen zie je in de Task Manager staan, vandaar de Safe Boot en 'm dan verwijderen.
__________________
Yeah, eindelijk m'n MiTo.
shellghost is offline   Met citaat antwoorden
Oud 25 februari 2008, 10:18   #8
LnC
Just Joined!
 
Geregistreerd: 20 juni 2006
Berichten: 22
Standaard

Misschien ook handig is om even je internet van je pc af te halen (utp stekker eruit halen). Soms wil dat ook nog wel eens helpen.
LnC is offline   Met citaat antwoorden
Oud 25 februari 2008, 13:43   #9
Appeltree
PCM User
 
Geregistreerd: 3 mei 2007
Berichten: 115
Standaard

Hey!
Thanks voor de reacties, LcN, ik heb een wireless LAN kaart, die kan ik er dus neit uithalen Tijdens Safe-Modes taat het bestand niet bij de processen..

Ik ga straks even het programma proberen zodra ik thuis ben
Thanks!
Appeltree is offline   Met citaat antwoorden
Oud 25 februari 2008, 15:19   #10
Stiertje
PCM Lord
 
Stiertje's schermafbeelding
 
Geregistreerd: 7 juni 2007
Berichten: 507
Standaard

Dit "programmatje" staat ook niet tussen de rpocessen omdat het geen echt programma is. Het is een Browser Helper, dus het wordt gebruikt door (internet) explorer.

Overigens zijn de removal instructions gewoon te vinden bij Symantec, en wel hier. Wel even je engels oppoetsen
Stiertje is offline   Met citaat antwoorden
Antwoord


Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 11:11.



Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Nederlandse vBulletin-vertaling door Alacer beschikbaar gesteld door Applinet.