Ga naar inhoud

conhost.exe, wel degelijk malware

wijksel
 Delen

Aanbevolen berichten

wijksel Groentje

wijksel

Geplaatst:
  • Auteur
Geplaatst:

Ik krijg inderdaad elke keer een BSOD als ik Combofix start, ook als ik het doe in veilige modus met netwerkopties. De eerste keer zag ik een foutmelding IRQL_LESS_OR_EQUAL, de keer daarop geen specifieke foutmelding. Het ging te snel om de parameters te noteren. conhost.exe wordt overigens niet gestart in veilige modus.

Link naar reactie
Delen op andere sites
wijksel Groentje

wijksel

Geplaatst:
  • Auteur
Geplaatst:

Ik ben het virus in die zin voorlopig even te slim af geweest door zelf een bestand conhost.exe aan te maken en die rechten te weigeren voor SYSTEEM. Vooralsnog lijkt het erop alsof deze nu niet overschreven kan worden. Maar goed, het is geen structurele oplossing natuurlijk, mijn systeem is nog steeds geinfecteerd. Nu even kijken of OTL iets zegt.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dan gaan we even over naar andere aanpak :

Open een kladblokbestand.

Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

@ECHO OFF

IF EXIST log.txt DEL log.txt

ECHO Deleting files>>log.txt

FOR %%g in (

C:\WINDOWS\TEMP\conhost.exe) DO (

DEL /Q %%gHJTNL

IF EXIST %%g (

ATTRIB -r -s -h %%g

DEL %%g

REN %%g *HJTNL

IF EXIST %%gHJTNL (

ECHO renamed to %%gHJTNL>>log.txt)

IF EXIST %%g (

ECHO %%g not deleted>>log.txt

) ELSE (

ECHO %%g deleted>>log.txt)

) ELSE (

ECHO %%g not found>>log.txt))

START NOTEPAD.EXE log.txt

Ga naar Bestand - Opslaan als.

Bij "Opslaan in" kies je: Bureaublad

Bij "Bestandsnaam" zet je: del.bat

Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Klik op de knop Opslaan.

Dubbelklik op del.bat en post de inhoud van de logfile die opent.

Download http://support.kaspersky.com/downloads/utils/tdsskiller.zip'>TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.