Vraag & Antwoord

Beveiliging & privacy

De 'startURL' wordt autom. aangepast na bezoek warezsite

9 antwoorden
  • Na een bezoek aan een vage warez site, heeft deze al mijn IE instellingen gewijzigd. Nu start hij automatisch pornosites op bij het opstarten van mijn pc. Elke keer als ik deze opruim (ook via het register alle verwijzigingen verwijder, de temp IE map leeg gooi, de cookies verwijder) en mijn pc opnieuw opstart, staat de hele mikmak er weer. Ik wordt er gek van. Wie weet raad?
  • Dat gebeurt aan de lopende band. Doe eerst eens dit: Sluit Internet Explorer en Outlook Express af. Ga naar Configuratiescherm/Internet(opties), en wis alle tijdelijke internetbestanden. Klik nu op Instellingen/bestanden weergeven, en wis alle cookies. Of, wanneer je IE 6.0 hebt, klik je op 'delete cookies'. Leeg ook de complete inhoud van je map C:\Windows\Temp, en leeg je prullenbak. Daarna ga je naar Internetopties/programma's, en klik op 'webinstellingen herstellen'. En tenslotte ga je naar je eigen Startpagina, en klik in Internetopties op 'Huidige gebruiken'. Lukt het dan nog niet, moet je je opstartprogramma's even posten, want dan zit daar wat in: Ga naar Start/uitvoeren, en type Msinfo32 gevolgd door 'OK'. Ga naar Softwareomgeving/opstartprogramma's. Daar zie je alle progjes die automatisch geladen worden wanneer je Windows opstart. Klik nu in de menubalk op 'Bewerken/alles selecteren', en vervolgens op 'kopiëren'. Plak de inhoud in je bericht.
  • Dit is de info van wat er opgestart wordt: Ik denk dat ik een vermoeden heb waar het aan ligt. Deze heb ik vet gedrukt. In ieder geval bedankt Ton. Ik ben een newbie op dit gebied. InControl Desktop Manager Opstartgroep "C:\Program Files\Diamond\InControl Tools 95\DMHKEY.EXE" Iomega Watch Opstartgroep C:\Tools_95\IOWATCH.EXE Iomega Startup Opties Opstartgroep C:\Tools_95\imgstart.exe Iomega Disk Icons Opstartgroep C:\Tools_95\IMGICON.EXE Watch Opstartgroep C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE Microsoft Office Opstartgroep "C:\Program Files\Microsoft Office\Office\OSA9.EXE" -b -l PerfectPrint Opstartgroep C:\WINDOWS\toepassingen\Shared\PFit7\PFPPOP70.EXE TextBridge Instant Access OCR Opstartgroep "C:\Program Files\TextBridge Classic\Bin\TBMenu.exe" /h Adobe Gamma Loader.exe Opstartgroep "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" load Win.ini C:\MEDI95\VI_GRM.EXE MSMSGS Register (per gebruiker) "C:\Program Files\Messenger\msmsgs.exe" /background [b:00d61bc1f9]OPQFile Register (per gebruiker) C:\WINDOWS\regedit.exe /s C:\WINDOWS\SYSTEM\radE50ED.tmp[/b:00d61bc1f9] [b:00d61bc1f9]5-2-170-53 Register (per gebruiker) c:\windows\5-2-170-53[1].exe -m[/b:00d61bc1f9] SystemTray Register (per machine) SysTray.Exe KBD MediaCenter Register (per machine) C:\Program Files\Mediascape\Touch Manager\MediaCtr.exe MSWHEEL Register (per machine) C:\WINDOWS\SYSTEM\mswheel.exe POINTER Register (per machine) C:\MSINPUT\point32.exe QuickFinder Scheduler Register (per machine) C:\WINDOWS\TOEPASSINGEN\SHARED\QFINDER7\QFSCHED.EXE AvconsoleEXE Register (per machine) C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize Vshwin32EXE Register (per machine) C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE VsStatEXE Register (per machine) C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING LoadQM Register (per machine) loadqm.exe SystemBoot Register (per machine) Vshwin32EXE Register (computerservice) C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE TwkSCardSrv Register (computerservice) C:\WINDOWS\SCARDS32.exe search
  • Dat heb je helemaal goed gezien: OPQfile is een bekende "homepage hijacker" en die daaronder vertrouw ik ook voor geen meter. Ga naar Start > Uitvoeren > [b:9acd14433c]msconfig[/b:9acd14433c], en vink die twee items uit op het tabblad 'Opstarten'. Klik op OK, sluit Msconfig, en start even opnieuw op. Vervolgens wis je d volgende twee bestanden: C:\WINDOWS\SYSTEM\radE50ED.tmp en c:\windows\5-2-170-53[1].exe . Succes, Ton
  • Perfect, Dit zijn inderdaad de daders. Het radE50ED.tmp bestand bevat allemaal register sleutels en het programaa 5-2-170-53[1].exe is een pornodailer. Bedankt voor supersnelle en adequate hulp :D Paul
  • Graag gedaan, maar eigenlijk heb je het zelf ontdekt... :D
  • Dit soort zaken neemt steeds ernstiger vormen aan :evil: :evil: , ik begrijp niet dat die lui denken dat je, als je op een dusdanige wijze gewoon getreiterd word, ook maar enige interesse zou tonen in hun sites, of het nu om porno gaat of andere zaken die continu via pop-ups op je scherm knallen. Het wekt alleen maar (enorme) ergernis en werkt volgens mij juist averechts.
  • Het is ook een vorm van terreur.
  • Misschien wordt het eens tijd om een goede virusscanner te installeren. Mijn scanner heeft al regelmatig het virus exploit.weetiknietmeer onderschept. Dit is dan een 'virus' dat je startpagina verandert enzo. Door Norton heb ik er nog nooit echt last van gehad :-)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.