Vervelend venster na opstarten

[rehu]

Nadat ik mijn PC (XP-home)opgestart heb verschijnt er steeds een venster met volgend bericht:

Windows kan het bestand C:\WINDOWS\System32\cmde32 exe niet vinden. Nu is dit wel met één muisklik te verwijderen,maar het is wel vervelend.

 

Hoe kan ik dit definitief verwijderen ? Iamand een tip ?

[humbox]

Je zou het eens kunnen proberen via uitvoeren met het commando msconfig en bij het tablad opstarten alle onnodige opstartitems uitschakelen.

[rehu]

Bedankt voor de tip, maar lukt niet.

[Gast]

Wees maar blij met die melding, als je die NU namelijk NIET zou krijgen heb je waarschijnlijk het "W32/Yaha.aa@MM" virus. Is eigenlijk een WORM.

 

Je virusscanner heeft dat bestand dus fijn gewist en nu staat er ergens bij het opstarten nog ergens een verwijzing naar die file. Dit gebeurt in je REGISTRY.

Dus even met REGEDIT op de commandline (RUN onder START) zoeken naar de file(s) en verwijderen. Tip : Maak EERST een backup van je registry (zowieso altijd handig!)

 

Helaas even in het Engels, maar dat moet je maar even in het NL vertalen :

 

Citaat:

When executed on the local system, it runs silently, no gui message boxes appear and it is also not visible in the windows task manager process list. It copies itself , for example on a Win2000 system, to

 

c:\winnt\system32\cmde32.exe

c:\winnt\system32\mexplore.exe

 

To call itself at startup registry entries are made under

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

To enable the running of the viral code, whenever a regular executable file is called, it changed the content of

 

HKCR\exefile\shell\open\command

Strings within the worm suggest outgoing messages are intended to contain two Internet Explorer vulnerabilities (IFRAME and incorrect MIME header) in order to run itself when the recipient previews the email (on unpatched systems). See Microsoft Security Bulletin MS01-020 for more information and a patch concerning these exploits.

 

 

Je kan alles verwijderen als je SYSTEM RESTORE even uitschakelt : Zie hier...

[rehu]

Kan helaas bij Regedit de file niet vinden.

[Gast]

Ook niet in opstarten?

[Ome Merde]

kijk ook even in win.ini en system.ini (via msconfig). grote kans dat ie hier wel staat.

 

 

merDe

[rehu]

File is nergens te vinden.

Bedankt voor de moeite.

Tovert nog iemand de gouden tip uit zijn hoed ?

[Gast]

Pffff... je zou ook zelf eens kunnen gaan spitten <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />

 

maargoed ; Bij Symantec staan diverse tools om worms/virii en de rest van de registry rommel etc. op te ruimen.

 

Voor het Yaha virus : http://www.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html

 

Wellicht dat deze tool iets voor je kan betekenen. Let op : in W2K en Xp moet je in safe mode opstarten en DAN de tool draaien.

[Morgothzz]

En Hier kan je zien wat de worm allemaal heeft veranderd in je systeem. Wellicht kan je het handmatig nog eens nalopen.

[Gast]

Je kunt ook iemand zoeken met het zelfde stuurprogramma werkt en dan die file zoeken in de windows map even kopieren op floppy of rw en dan op jouw computer zetten in de map waar hij hoort te staan dan zou die hem weer moeten vinden.

 

als dat niet lukt even xp cd erin en repareren of herstellen

groetjes Kupke

[Morgothzz]

@Kupke

 

cmde32.exe wordt aangemaakt door een Worm/Virus.

Het kan toch nooit de bedoeling zijn dat je express een virus op je computer gaat zetten terwijl je alle mogelijke moeite doet om dat te voorkomen.

 

Toch voortaan eerst maar eens even de hele thread doorlezen.

 

Dit is geen kritiek maar omdat in je handtekening staat "Nooit te slim om te leren!!!!" is hier dus even een leermomentje!