Vraag & Antwoord

Beveiliging & privacy

Hulp nodig met verwijderen van Antimalware Doctor

25 antwoorden
  • Ik heb een flink probleem. Mijn PC is geinfecteerd met AntiMalware Doctor. Dit is een neppe virusscanner, gebruik google voor meer info. Ik kan m ook niet in veilige modus opstarten omdat mijn windows versie "niet geactiveerd" is, wat immers ook b*llsh*t. Maar ik kan dus niet meer internetten(behalve hun website), geen programma's draaien enz. Kan iemand me helpen? EDIT: Jee, nog meer leuk nieuws, ik heb nog een ergere versie van dit soort sh*t, genaamd Security Suite. EDIT2: Jee, ik krijk nu om de dertig minuten een popup met porno en andere rotzooi, ik heb echt hard hulp nodig. Gr Mees van Dijk
  • Hoi meesv13, hoe langer de tegenbehandeling uitblijft, hoe meer malware wordt geïntalleerd! Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad! Tip2: Lukt het niet, start dan op naar Veilige Modus met netwekmogelijkehid! Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer dan de bestandeb via CD, USB-HD of USB-stick [color=#FF0000:83fe2a8874][b:83fe2a8874]Stap •1•[/b:83fe2a8874][/color:83fe2a8874] [b:83fe2a8874]controleer de Proxy instellingen van IE - Want deze zijn waarschijnlijk gemanipuleerd door de malware[/b:83fe2a8874] [list:83fe2a8874][*:83fe2a8874] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen. [*:83fe2a8874] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken " [*:83fe2a8874] Zet een vinkje bij "instellingen automatisch detecteren" [*:83fe2a8874] klik OK [*:83fe2a8874] sluit IE[/list:u:83fe2a8874] [color=#FF0000:83fe2a8874][b:83fe2a8874]Stap •2•[/b:83fe2a8874][/color:83fe2a8874] [b:83fe2a8874]Download [url=http://download.bleepingcomputer.com/grinler/rkill.com]Rkill.com (Klik)[/url] naar je bureaublad.[/b:83fe2a8874] [list:83fe2a8874][*:83fe2a8874] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen! [*:83fe2a8874] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen! [*:83fe2a8874] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware. [*:83fe2a8874] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten. [*:83fe2a8874] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:83fe2a8874] Indien je problemenen ondervindt om Rkill ye laten werken, dan kan je http://download.bleepingcomputer.com/grinler/iExplore.exe iE explore.exe of http://download.bleepingcomputer.com/grinler/eXplorer.exe eXplorer.exe downloaden - dit zijn hernoemde Rkill bestanden. [color=#FF0000:83fe2a8874][b:83fe2a8874]Stap •3•[/b:83fe2a8874][/color:83fe2a8874] [b:83fe2a8874][url=http://www.idealsoftware.nl/MBAM/][B]Download, installeer en blijf MBAM gebruiken[/b:83fe2a8874] (KLIK)[/url][/B] (klik op de blaue knop om de gratis versie te downloaden!) [list:83fe2a8874][*:83fe2a8874] Al meteen na de installatie wil [b:83fe2a8874]MBAM[/b:83fe2a8874] zijn database opwaarderen – toestaan dus. [*:83fe2a8874] Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:83fe2a8874]Update[/b:83fe2a8874]! [*:83fe2a8874] Start [b:83fe2a8874]MBAM[/b:83fe2a8874] en kies voor [b:83fe2a8874]Snelle Scan[/b:83fe2a8874] [*:83fe2a8874] [b:83fe2a8874]N.B.: Vista- en Windows 7-gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:83fe2a8874] [*:83fe2a8874] Het scannen kan een tijdje duren, dus wees geduldig. [*:83fe2a8874] Indien de scan voltooid is, klik dan op de knop [b:83fe2a8874]OK[/b:83fe2a8874] [*:83fe2a8874] Klik daarna op de knop [b:83fe2a8874]Bekijk Resultaten[/b:83fe2a8874] om de resultaten te zien. [*:83fe2a8874] Zorg ervoor, dat alles aangevinkt is. [*:83fe2a8874] Vervolgens klik je op: [b:83fe2a8874]Verwijder geselecteerde[/b:83fe2a8874] . [*:83fe2a8874] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:83fe2a8874] Het log wordt automatisch bewaard door [b:83fe2a8874]MBAM[/b:83fe2a8874] en dat kan je terugvinden door op de tab [b:83fe2a8874]Logs[/b:83fe2a8874] te klikken in [b:83fe2a8874]MBAM[/b:83fe2a8874] . [*:83fe2a8874] Indien [b:83fe2a8874]MBAM[/b:83fe2a8874] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:83fe2a8874]OK[/b:83fe2a8874] klikken! [*:83fe2a8874] Daarna zal [b:83fe2a8874]MBAM[/b:83fe2a8874] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:83fe2a8874] Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook. MBAM zal dan na de herstart opnieuw scannen en de rootkit verwijderen. [color=blue:83fe2a8874][b:83fe2a8874]Hierna post je de inhoud van de volgende logs:[/b:83fe2a8874] [list:83fe2a8874][*:83fe2a8874] een nieuw Hijackthis-log [*:83fe2a8874] MBAM scanlog[/list:u:83fe2a8874] [list:83fe2a8874][b:83fe2a8874]Tevens een Uninstall-lijst posten:[/b:83fe2a8874] [*:83fe2a8874] start HijackThis, [*:83fe2a8874] klik op de knop [b:83fe2a8874]Open the Misc Tools section[/b:83fe2a8874], [*:83fe2a8874] klik op de knop [b:83fe2a8874]Open Uninstall Manager[/b:83fe2a8874] [*:83fe2a8874] Klik op de knop [b:83fe2a8874]Save[/b:83fe2a8874].[/list:u:83fe2a8874][/color:83fe2a8874]
  • Abraham.. hij kan niet in de veilige modus...
  • Hela LW - wat bedoel je nu daarmee?
  • [quote:66be6bfbad="meesv13"]Ik heb een flink probleem. Ik kan m ook niet in veilige modus opstarten omdat mijn windows versie "niet geactiveerd" is, wat immers ook b*llsh*t. Gr Mees van Dijk[/quote:66be6bfbad] Voordat ik jou in mijn eigen topic vragen kon stellen moest ik ook via de veilige modus gaan. Daardoor wilde ik hem ook al wat tips geven totdat ik las dat dat niet meer kon... Vandaar mijn opmerking, niet een wijsneus uit te hangen hoor ;-)
  • [quote:d439ec7d37="meesv13"]Ik heb een flink probleem. Mijn PC is geinfecteerd met AntiMalware Doctor. Dit is een neppe virusscanner, gebruik google voor meer info. Ik kan m ook niet in veilige modus opstarten omdat mijn windows versie "niet geactiveerd" is, wat immers ook b*llsh*t. Maar ik kan dus niet meer internetten(behalve hun website), geen programma's draaien enz. Kan iemand me helpen? EDIT: Jee, nog meer leuk nieuws, ik heb nog een ergere versie van dit soort sh*t, genaamd Security Suite. EDIT2: Jee, ik krijk nu om de dertig minuten een popup met porno en andere rotzooi, ik heb echt hard hulp nodig. Gr Mees van Dijk[/quote:d439ec7d37] Hoi Abraham. Ik denk dat LW dit bedoeld. FF de bovenste tekst lezen, wat Meesv13 plaatste. veilige modus
  • Ai - even overheen gelezen. Vraag me af waarom dan Windows nog niet geactiveerd is.
  • Ik vermoed dat dat ook een onderdeel van zijn probleem is? :wink:
  • Het grootste probleem is eigenlijk Security Suite. Deze blokkeert alles, wanneer je gaat internetten, programma's opent, taskmanager, regedit, mijn ECHTE viruscan, McAfee. Ik heb geen last van AV Security Suite, maar letterlijk Secuirity Suite, ik denk dat het van dezelfde maker is, zelfde activatieknop linksonder. Alleen een andere template, deze ziet er wat "Professioneler" uit. En ik vermoed dat Security Suite ook veilige modus blokkeert.
  • Kan je de benodigde tools via een andere PC downloaden en dan overzetten?
  • Maar ik kan geen programma's openen, dan zegt ie dat deze geïnfecteerd zijn.
  • Je moet dus met RKILL beginnen en de valse meldingen open laten staan!
  • [quote:3592942253="Abraham54"]Je moet dus met RKILL beginnen en de valse meldingen open laten staan![/quote:3592942253] Het programma kan niet geopend worden, het hele programma start niet op.
  • Hmmm, dan wordt het wel heel erg moeilijk, ook vanwege het feit dat je niet in Veilige Modus kan opstarten! Het waarom daarvan is mij een raadsel, want dit heeft niets te maken met het wel of niet geactiveerd zijn. Heb jij wel een genuine windows?
  • Ehh, ik programmeer, maar van windows weet ik geen snars af.
  • Juist ja, vandaar mogelijk ook die grandioze infectie! Je enigste redding is het schoon herinstalleren van je Windows! Eventuele belangrijke documenten gaan daarbij verloren! Maar er bestaat wel de mogelijkheid die documenten eerst te redden!
  • Je bedoelt de Windows Repareren optie?
  • Nee, een schone installatie - dus inclusief formateren van de harde schijf! Allen dan worden de virussen ook gewist. Een herinstallatie houdt in, dat de virussen aanwezig blijven!
  • Is het niet mogelijk om deze op te starten van een cd en met de software die daar op staat die zooi te verwijderen?
  • Goed nieuws! Ik heb m in veilige modus gekregen, maar zonder netwerk mogenlijkheden, maar het is in ieder geval een stap vooruit, het verwijderen is nu dus wel een stuk makkelijker.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.