Revolution-Designer Geplaatst: 24 mei 2010 Rapport Geplaatst: 24 mei 2010 Goedenavond iedereen, Ik heb last van een irritant bestand en proces genaamd wsjd.exe Wanneer ik Windows XP opstart word dit proces ook gestart dus heb ik via uitvoeren->msconfig het programmaatje uitgeschakeld. Maar uit zichzelf schakelt het zichzelf weer in: Het irritante is, is dat wanneer het proces draait mijn internet heel langzaam gaat of zelfs helemaal niet werkt. Ook weet ik de locatie van dit bestand niet. En wat nog vreemder is, is dat ik zojuist heel Windows XP opnieuw heb geïnstalleerd dus heb ik mijn beide harde schijven geformatteerd. Weet iemand een oplossing? Reageren
Revolution-Designer Geplaatst: 24 mei 2010 Auteur Rapport Geplaatst: 24 mei 2010 (bewerkt) Malwarebytes heeft 3 infecties gevonden maar bij het opstarten van Windows start nog steeds het proces: Edit: Ik heb een bestand in de WINDOWS prefetch folder verwijderd met de naam ''WSJD.EXE-035C3CEC.pf'' en nogmaals wsjd.exe uitgezet in msconfig en daarna opnieuw opgestart. Resultaat: het proces start niet meer. Hopelijk blijft dit zo... Bewerkt: 24 mei 2010 door Revolution-Designer Reageren
wesley123 Geplaatst: 24 mei 2010 Rapport Geplaatst: 24 mei 2010 maak toch maar even een hijack this logje en post die op nucia.eu Scan ook met dit soort dingen in veilige modus, dan weet je dat het virus neit is gestart en malwarebytes dus goed zijn werk kan doen Reageren
KillerZero86 Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 En als je nu met een simpele windows zoekopdracht de executable opzoekt en dan het bestand gewoon wist? Reageren
RHochstenbach Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 (bewerkt) Als je rechtsklikt op het wsjd.exe proces in Taakbeheer, dan kan je op 'Open Bovenliggende map' klikken. Je ziet dan waar het bestand staat. Eerst ff het proces stoppen en dan kan je het bestand verwijderen. Bewerkt: 25 mei 2010 door RHochstenbach Reageren
wesley123 Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 (bewerkt) de meeste virussen die zelf terug komen starten zichzelf binnen no time weer als die is afgesloten, dus gaat dat moeilijk op. EDIT: heb ff naar de file gegoogled, geen resultaten ervoor. Als het malware is dan is dit dus wss een vorm dat zichzelf kan veranderen, door andere manieren van code etc. Dit betekent dus dat het virus ook stealth kan gaan, daarom is hij ook waarschijnlijk niet verwijderd, dit moet je dus handmatig doen. een HiJackThis logje is sterk te adviseren. Bewerkt: 25 mei 2010 door wesley123 Reageren
ikt Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 Hard-core registry doorspitten. (zoeken op procesnaam in regedit). Hard-core bestand verwijderen. (zoeken op procesnaam op alle harde schijven). Moet lukken Reageren
Fezz Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 (bewerkt) @hierboven: Ga naar regedit.exe (uitvoeren) : HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run en delete de sleutel waar de exe in staat. Edit: Kijk anders ook even bij RunOnce Bewerkt: 25 mei 2010 door dji-unit Reageren
wesley123 Geplaatst: 25 mei 2010 Rapport Geplaatst: 25 mei 2010 het hoeft neit perse in het register te staan, het kan ook gewoon aan windows onderdelen zijn gehooked, dll's die geladen moeten worden etc. De files als eerst handmatig verwijderen zal waarschijnlijk errors gaan opgeven, overal word naar dat bestand verwezen, maar die is niet te vinden dus genereert het een error, tenzij het virus(zoals je al aangaf) terugkomt door zichzelf bijvoorbeeld te schrijven. Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.