woensdag 8 juni 2011

XP Antivirus 2012.

XP Antivirus 2012 verwijderen.


Sypmtomen van deze infectie.
* pop-ups van nep beveiligings centrum;
= FireWall is uitgeschakeld.
= Antivirus is uitgeschakeld.
= Automatische updates zijn uitgeschakeld.
= Infectie gevaar meldingen bijvoorbeeld deze 'system hacked!' melding:

 




= Internet wordt geblokkeerd.

 











= Malwarebytes start niet op gebruik hiervoor Rkill

Overige afbeeldingen:











Gevonden bestanden:
C:\Documents and Settings\Test1\Local Settings\Application Data\3 random letters.exe

bijvoorbeeld:
C:\Documents and Settings\Test1\Local Settings\Application Data\xsf.exe
C:\Documents and Settings\Test1\Local Settings\Application Data\cwk.exe

Malwarebytes resultaten:

Registerdata geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Test1\Local Settings\Application Data\cwk.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Removal instructies:

1.
Download rkill via één van de onderstaande links naar het bureaublad.


[*] rkill (exe)
[*] rkill (com)
[*] rkill (scr)
[*] rkill (pif)


Dubbelklik op "rkill" om het te starten


Dit kan een beetje tijd in beslag nemen.

Indien er een melding komt dat rkill een infectie is kunt u dit negeren, het is namelijk een vals alarm.
Indien u problemen blijft houden qua meldingen download dan iExplorer.exe; een hernoemde rkill versie naar uw bureaublad en voer deze uit.


Let op!!! Herstart niet de computer na het gebruik van rkill.

2.
Malwarebytes anti' Malware uitvoeren.

1 opmerking:

  1. Hallo Eveline,
    Complimentjes voor deze leerrijke blog. Je hebt er prachtig werk van gemaakt.
    Groetjes
    swake

    BeantwoordenVerwijderen