Ga naar inhoud


wie weet wat ms32 is??


ArsLP

Aanbevolen berichten

Dag mensen, regelmatig, dus ook vandaag weer <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />, om precies te zijn om 20.32 uur, werd weer bij mij de map ms32 geinstalleerd in C:\WINDOWS. <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />

Als je deze map opent dan staan daar de meest fantastische programma`s in, die ik zelf niet gedownload heb, dus verwijder ik deze map ook weer, maar het gekke is vroeg of laat staat het weer op mijn computer met weer van die fantastische programma`s die ik zelf niet gedownload heb. <img src="/ubbthreads/images/graemlins/biggthumpdown.gif" alt="" />

Ik heb hem al laten scannen met diverse virus scanners maar die vinden niets verdachts, ook Ad-aware, Spy-bot en diverse andere ook niet. <img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" />

In de map ms32 staan allemaal setup programma`s.

Wie weet waar dit vandaan komt en hoe ik er in de toekomst van verschoond blijf <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />?

Met vriendelijke groet, Leo.

Link naar reactie
Delen op andere sites


Ik heb msBlastremover gedownload en ook die heeft niets gevonden <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />

Ik <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" /> het ook niet meer

Met vriendelijke groet, Leo.

Link naar reactie
Delen op andere sites

als ik het zo zie is het niet zo dat je firewall en of een paar poorten open heb staan ff nakeken.

 

als je het heb over software wat staat er dan precies in.

 

als we het hebben over bv spelletjes muziek dan hebben we het over een hack en is de beveiliging van de pc open.

 

dan kan het kloppen dat er op een bepaalde tijd dingen gebeuren omdat dan de tijd is dat die pc het meest op het internet te vinden is.

 

is zeg niet dat het zo is maar als het zo is is het wel te tracen waar dit vandaan komt.

 

grtz goldlabel

Clarke-Tech ET9000

Xtrent ET 10000

Link naar reactie
Delen op andere sites

Dag Goldlabel, het is er waarschijnlijk, hopelijk, nu af <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

Ik heb hem ook even online laten scannen met Mcafee en deze vertelde mij dat ik MsSvc32.exe op mijn computer had staan en deze moest verwijderen.

Dat heb ik gedaan en het is op dit ogenblik rustig op mijn computer <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Er werden allerlij verschillende bestanden gedownload onder andere spelletjes, cracks, virusscanners, ad-aware, spybot enz, enz, maar dit waren allemaal setup programma`s dus geen Zip of Rar, en al deze troep werd in een map geplaatst die de naam ms32 mee kreeg en deze werd dan geplaatst in WINDOWS en WINDOWS\system32\Winscv32\MsSvc32.exe

Ik hoop je wat duidelijkheid gegeven te hebben.

pribo <img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" />

Met vriendelijke groet, Leo.

Link naar reactie
Delen op andere sites

hier heb ik wat info gevonden mssvc32 - mssvc32.exe - Process Information

Process File: mssvc32 or mssvc32.exe

Process Name: W32/Gaobot.WU

 

Description:

mssvc32.exe is a process which is registered as the W32/Gaobot.WU Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process

 

 

ik kan hier nix uithalen over bestanden die door dit virus op jou pc zou worden gezet.

 

deze virus verzend info van je pc naar andere.

 

het verklaart dus niet over file`s die in jou pc komen.

 

ik hoop dat de oplossing die je nu heb de goede is maar als ik jou was zou ik de pc maar ff in de gaten houden.

 

suc6 ermee

 

grtz goldlabel <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Clarke-Tech ET9000

Xtrent ET 10000

Link naar reactie
Delen op andere sites

Ik wil eerst iedereen bedanken voor de goede raad <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

Zoals ik al zei gaf de online virus scanner van Mcafee al aan dat er wat aan de hand was en ik dit moest verwijderen, dit heb ik gedaan.

Alleen bleef er nog iets opstaan wat ik handmatig niet kon vinden namelijk; C:\WINDOWS\system32\WinSvc32\MsSvc32.exe hoe ik dit weet? omdat ik hem nog eens online heb laten scannen. Hoe ik dit laatste stukje eraf heb gehaald? Nou heel simpel met Stinger ook van Mcaffee dit is een gratis te downloaden programmatje die diverse soorten virussen en worms enz. verwijdert het werkt echt perfect <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

Als ik dit nu direct had gedaan! maar ja, als we alles van te voren wisten<img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" />waren we nu allemaal schatrijk.

Met vriendelijke groet, Leo.

Link naar reactie
Delen op andere sites

Citaat:
Er werden allerlij verschillende bestanden gedownload onder andere spelletjes, cracks, virusscanners, ad-aware, spybot enz, enz, maar dit waren allemaal setup programma`s

 

Nahhh dat virus maakt die files allemaal zelf aan , en zijn allemaal fake , deze map wordt dan geshared in bv kazaa door het virus zodat het net lijkt of jij al die leuke setups shared, maar in werkelijkheid is het een replica van zichzelf...

Link naar reactie
Delen op andere sites

replica van zichzelf dus hetzelfde virus alleen met een andere naam . Oftewel hij maakt een map ergens op je pc op een vage locatie waar je normaal bijna nooit komt, hier copierd hij zichzelf een stuk of 20 keer in onder de mooiste namen zoals bv norton antivirus2004,xp keygenerator etc ect. dan gooit ie de standaard kazaa (of andere p2p poorten die vaak gebruikt worden) poort open en gaat deze 'leuke' bestandjes delen op de p2p netwerken.

Als iemand anders dan met bv kazaa gaat zoeken op norton antivirus dan komt jouw (virus dus) share bij hem in de lijst. Als diegene hem dan download en installeerd, herhaalt zich het verhaal weer opnieuw....

 

Vooral in het begin verspreidden deze type virussen zich enorm snel over de p2p netwerken. Tegenwoordig weet iedereen (hoop ik danmaar) dat je zonder virusscanner geen enkele proggie meer veilig van de p2p netwerken kunt halen.

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...