Ga naar inhoud

TROJAN : GENERIC24.AAWJ mappen zijn plots snelkoppelingen


Aanbevolen berichten

Dank, maar het mocht niet baten.

Dus andere ingevingen nog steeds welkom.

heb gedaan zoals je aangaf. uitgepakt en reg bestand uitgevoerd.

is een heel klein bestandje.

had het opgeslagen op mijn bureaublad.

kreeg de melding c:\documents and settings\cedric\bureaublad\xp_directory_reg aan het register toevoegen? JA

externe hdd en usb blijven enkel snelkoppelingen weergeven.

post-27876-1417704551,2914_thumb.jpg

als de virusscan er door gaat zie je mooi alle originele mappen. mapopties staan toch aangevinkt met verborgen mappen tonen.

post-27876-1417704551,3704_thumb.jpg

Heb externe hdd en usb ook nog eens met mawarebytes + avg laten doorsnuffelen.

Niets gevonden.

Kreeg ook 2 x gelijkaardige meldingballon aan de taakbalk.

Windows uitgestelde schrijfbewerkingen zijn mislukt

post-27876-1417704552,1792_thumb.jpg

Link naar reactie
Delen op andere sites

  • Reacties 37
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Nee.

snelkoppeling verwijst zowel op usb als hdd naar een map recycler\e26f5077.exe

die map recycler stond er vroeger ook niet op

bij de hdd geeft AVG hierop de melding van een trojaans paard.

eigenlijk zijn mijn mappen verdwenen en zie ik enkel snelkoppelingen, ook met andere namen die naar een exe bestand leiden.

als je bv een virusscan door de externe hdd laat gaan, zie je mooi alle vertrouwde bestanden op dee externe hdd verschijnen in de virusscan bij de bestanden die hij op dat ogenblik aan het doorlopen is.

ook zie je bv dat die extne hdd nog steeds voor de helft vol staat met onze gegevens.

melding op usb bij dubbel klik

post-27876-1417704552,3717_thumb.jpg

melding op externe hdd bij dubbel klik

post-27876-1417704552,387_thumb.jpg

als ik hier aanklik ga toch naar het bestand krijg ik dezelfde mededeling als bij de USB

Link naar reactie
Delen op andere sites

Probeer eens het volgende.

Maak op je bureaublad een snelkoppeling naar een map op je interne HDD (bvb de map c:\temp) en controleer of de map ook opent als je op de snelkoppeling klikt.

Klik dan met rechts op de snelkoppeling en kies onderaan voor eigenschappen.

Ga naar de tab snelkoppeling, wijzig het doel in M:\films en klik ok.

Dubbelklik nu de snelkoppeling.

Wat is het resultaat? Welke map gaat er open?

Of krijg je een foutmelding? Welke foutmelding?

Link naar reactie
Delen op andere sites

Beste Diederik,

Ik ken dit probleem helaas uit persoonlijke ervaring. Dit heeft niets met de werking van uw computer te maken, en helaas heeft AVG volledig gelijk U hebt een virus te pakken. Ik zou er bijna geld op inzetten, maar zeer waarschijnlijk laat u uw verkenner niet alle bestanden en mappen weergeven. Zoek onder [weergave] eens naar de optie [alle bestanden weergeven] en zet deze aan. [Verborben bestanden weergeven] kan ook de naam hiervan zijn. U zult dan 99% zeker een bestandje [autorun.inf] op uw USB-geheugens tegenkomen. Deze, in combinatie met het recyclerbestand, kunt u niet zomaar verwijderen, omdat ze geblokkeerd zijn. Ook bij mij kon AVG ze niet aan, ik heb Kasperski hiervoor moeten gebruiken (waar ik eerst ook AVG gebruikte).

Mocht u bestandsextensies weer laten geven, dan zult u zien dat de foldernamen, nu voorzien zijn van de extensie .EXE, wat nog verder duidt op de werking van dit virus. Dit zorgt er ook voor dat uw bestanden niet (goed) te benaderen zijn.

Ik heb zelf het volgende moeten doen om dit probleem op te lossen (heb 2 laptops en een computer geïnfecteerd gehad): Eerst één computer voorzien van een andere, hoogaangeraden virusscanner (Geen gratis versie, deze kunnen helaas dit virus vaak niet aan), ik heb hiervoor Kasperski gebruikt. Laat deze computer zonder aangesloten USB-geheugens compleet opschonen en u zult waarschijnlijk al een paar waarschuwingen krijgen. Zorg er wel voor dat het programma compleet geupdate is voordat u hem de scans laat draaien.

Pas nadat de computer geheel opgeschoond is, sluit u de USB-geheugens één voor één aan en schoont deze dus afzonderlijk op. Daarna (of gelijkertijd) pakt u de andere machines (de laptops?) aan. Een mogelijkheid om kosten voor meerdere licenties te sparen, is de laptopschijven uit te bouwen en deze tijdelijk in uw computer als extra schijven aan te sluiten (Lukt aleen makkelijk bij S-ATA-schijven, voor de oudere laptops hebt u een converter nodig).

Nu is het afhankelijk van de ernst van de infectie of u bestanden kwijt bent of niet. Vaak kunt u meteen al aardig wat van de verloren bestanden nu al terug zien. Maar ik raad u aan om een data-herstel-programma over de geheugens te laten lopen en de terug-gevonden bestanden tijdelijk naar uw interne harde schijf te kopiëren. In zo goed als alle gevallen zal Recuva u hierbij van dienst kunnen zijn, maar als deze niet voldoende terug vindt, raadt ik u aan om DIY IRecovery op te zoeken en dit te proberen. Indien nodig kan ik u hiervan wel een link toe laten komen via pm.

Nadat u alle bestanden hebt teruggevonden en tijdelijk op uw harde schijf hebt staan, herformatteerd u uw USB-geheugens en pas daarna zet u de bestanden terug op de stick. Waarom ook deze laatste stap? Omdat deze groep virussen niet alleen uw bestanden beschadigen, maar ook uw bestandsstructuur (de NTFS/FAT-structuur).

Voor mij was de melding van het Recycler-bestand al een zeer duidelijke aanwijzing dat u geïnfecteerd bent. Normaal gesproken zal een USB-geheugen namelijk geen recycler-folder hebben, en als die al aanwezig is, zullen bestanden die erin komen, dezelfde naam hebben als voordat ze verwijderd zijn. U zou deze dus moeten herkennen, en voor veel mensen zal deze een begrijpelijke naam hebben. Daar is hier duidelijk geen sprake van.

Hopelijk kunt u zo dit probleem oplossen, maar mocht het niet lukken, dan zullen we hier zeker proberen u verder te helpen! Mocht u ook met een ander programma geen infecties aantreffen, dan kunt u over het algemeen nog steeds de genoemde programma's gebruiken om uw bestanden terug te halen.

Link naar reactie
Delen op andere sites

Sorry dat het eventjes duurde, maar pc staat terug in studeerkamer van dochter en dat is voor een vader vaak verboden terrein. Zeker nu school echt terug begonnen is.

Doe gewoon stap voor stap.

Dus heb nu de raad van Kwezie Wabbit uitgetest.

Heb zo'n snelkoppeling gemaakt.

Als ik de virusscan over de externe hdd laat lopen zie ik de naam van de hoofmappen verschijnen.

Als ik die als doel in de snelkoppeling zet ga ik idd naar de map, zonder foutmelding.

Bij de USB is het een beetje moeilijker. De virusscan is zo snel door die USB dat ik niet makkelijk een foldernaam lezen kan, maar heb er toch al docs kunnen afhalen voor mijn dochter.

Had je nog een tip om verder te gaan afhankelijk van dit resultaat of sla ik verder de weg in die Gemmeke voorhoudt. Ik wacht hiervoor even je antwoord af zodat ik niet 2 zaken dooreen ga doen.

Bedankt ook Gemmeke voor je post.

Het is misschien idd geen slecht idee om eens een betalende virusscan op onze gezinspc-tjes te plaatsen.

Mc Afee heeft nu een mooie aanbieding

die total protection voor 3 gebruikers, kan je die installeren op 3 pc's met dezelfde licentie - schat ik dat zo goed in?

McAfee, Inc. Online Store

Link naar reactie
Delen op andere sites

denk dat mijn probleem als opgelost mag beschouwd worden. maar dus eerst een betaalversie van een deftige virusscan over onze 3 pc's laten gaan.

mag ik evt het logje posten van die echte ramp pc van mijn dochter. zou fijn zijn moest die min of meer operationeel kunnen gemaakt worden omdat daar oudere progs op staan die zij gebruikte om haar eigen muziek te bewerken. heb die harde schijf nog niet geformateerd.

hebben julllie ervaringen met windows tel helpcenter.

door herformatteren heb ik te weinig licentie op mijn office 2007 (schoollicentie van een kameraad die leraar is) als je daar naar belt, vragen ze je gewoon uit of krijg ik makkelijk een code om de software opnieuw te kunnen installeren.

Link naar reactie
Delen op andere sites

Als je een installatiecode van een Windows-product een volgende keer op dezelfde computer wilt gebruiken, is dat op zich geen probleem. Vaak kun je tot 3x dezelfde code via Internet activeren. Dat wordt pas een probleem als dezelfde code 2x tegelijk actief is op het web. Na de derde keer is het even bellen met de Microsoft helpdesk, maar in mijn ervaring is een goede uitleg met reden van her-installatie vaak al voldoende, zolang je maar mondeling garandeert dat je deze code alleen op deze machine gebruikt. Zeg wel dat je het pakket legaal in een winkel (Dynabyte bijvoorbeeld) hebt aangeschaft, en niet van een vriend hebt overgenomen. Je kunt zo snel het aankoopsbewijs niet terug vinden, maar het moet rond die en die datum geweest zijn (Zorg er dan wel voor dat je een beetje realistische datum noemt) Dit laatste alleen als ze erom vragen!

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.