Sypmtomen van deze infectie.
* pop-ups van nep beveiligings centrum;
= FireWall is uitgeschakeld.
= Antivirus is uitgeschakeld.
= Automatische updates zijn uitgeschakeld.
= Infectie gevaar meldingen bijvoorbeeld deze 'system hacked!' melding:
= Internet wordt geblokkeerd.
= Malwarebytes start niet op gebruik hiervoor Rkill
Overige afbeeldingen:
Gevonden bestanden:
C:\Documents and Settings\Test1\Local Settings\Application Data\3 random letters.exe
bijvoorbeeld:
C:\Documents and Settings\Test1\Local Settings\Application Data\xsf.exe
C:\Documents and Settings\Test1\Local Settings\Application Data\cwk.exe
Malwarebytes resultaten:
Registerdata geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Test1\Local Settings\Application Data\cwk.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Removal instructies:
1.
Download rkill via één van de onderstaande links naar het bureaublad.
[*] rkill (exe)
[*] rkill (com)
[*] rkill (scr)
[*] rkill (pif)
Dubbelklik op "rkill" om het te starten
Dit kan een beetje tijd in beslag nemen.
Indien er een melding komt dat rkill een infectie is kunt u dit negeren, het is namelijk een vals alarm.
Indien u problemen blijft houden qua meldingen download dan iExplorer.exe; een hernoemde rkill versie naar uw bureaublad en voer deze uit.
Let op!!! Herstart niet de computer na het gebruik van rkill.
2.
Malwarebytes anti' Malware uitvoeren.
Hallo Eveline,
BeantwoordenVerwijderenComplimentjes voor deze leerrijke blog. Je hebt er prachtig werk van gemaakt.
Groetjes
swake