Vraag & Antwoord

Beveiliging & privacy

Nog een Hijack file

Anoniem
smeenk
23 antwoorden
  • Er is al behoorlijk veel verwijderd, de spyware cookies vormen eigenlijk niet zo'n probleem maar ik heb ze toch maar opnieuw in mijn fix verwerkt ;)

    Hier de nieuwe regfix ;)

    1) Open een kladblokbestand.
    2) Kopieer onderstaande code in dit kladblokbestand.
    3) Ga naar Bestand - Opslaan als.
    -Bij "Opslaan in" kies je: Bureaublad
    -Bij "Bestandsnaam" zet je: fix.reg
    -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    -Klik op de knop Opslaan.[code:1:225e6bf263]REGEDIT4

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sacc]
    [-HKEY_LOCAL_MACHINE\software\sacc]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/RUN.CXQ]
    [-HKEY_CLASSES_ROOT\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}][/code:1:225e6bf263]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.


    open een kladblokbestand.
    Kopieer onderstaande code in dat kladblokbestand
    Sla het op je bureaublad op als delete.bat
    Opslaan als bestandstype: Alle bestanden(*.*)
    [code:1:225e6bf263]%systemdrive%
    attrib -r -s -h C:\WINDOWS\smdat32m.sys
    del C:\WINDOWS\smdat32m.sys
    rd C:\PROGRAM*FILES\MediaLoads
    cd C:\Documents and Settings\Charlotte Gijsbers\Cookies
    del charlotte*gijsbers@ath.belnk[1].txt
    del charlotte*gijsbers@belnk[2].txt
    del charlotte*gijsbers@desktop.kazaa[1].txt
    del charlotte*gijsbers@dist.belnk[1].txt
    del charlotte*gijsbers@winfixer[2].txt
    del charlotte*gijsbers@www.advnt01[1].txt
    cd C:\Documents and Settings\Frida Gijsbers\Cookies
    del frida*gijsbers@adopt.hbmediapro[1].txt
    del frida*gijsbers@banner[1].txt
    del frida*gijsbers@belnk[1].txt
    del frida*gijsbers@c2.gostats[2].txt
    del frida*gijsbers@desktop.kazaa[1].txt
    del frida*gijsbers@dist.belnk[2].txt
    del frida*gijsbers@offeroptimizer[1].txt
    del frida*gijsbers@searchportal.information[2].txt
    del frida*gijsbers@winfixer[2].txt
    del frida*gijsbers@www.advnt01[1].txt
    cd C:\Documents and Settings\Frida Gijsbers\Local Settings\Temp
    del FSG.exe
    del TopSearch.dll
    cd C:\Documents and Settings\Julie Gijsbers\Cookies
    del julie*gijsbers@adopt.hbmediapro[1].txt
    del julie*gijsbers@azjmp[2].txt
    del julie*gijsbers@belnk[1].txt
    del julie*gijsbers@c2.gostats[2].txt
    del julie*gijsbers@desktop.kazaa[1].txt
    del julie*gijsbers@dist.belnk[2].txt
    del julie*gijsbers@offeroptimizer[1].txt
    del julie*gijsbers@winfixer[2].txt
    del julie*gijsbers@xiti[1].txt
    cd C:\RECYCLER\S-1-5-21-643571872-3685698554-67682326-1012\Dc195\Cookies
    del charlotte*gijsbers@desktop.kazaa[2].txt
    del charlotte*gijsbers@go[1].txt
    del charlotte*gijsbers@pop.mircx[2].txt
    del charlotte*gijsbers@smni[1].txt
    del charlotte*gijsbers@www.advnt01[1].txt
    cd C:\RECYCLER\S-1-5-21-643571872-3685698554-67682326-1012\Dc195\Local Settings\Temp\$QuickPage
    del sed.exe[/code:1:225e6bf263]Dubbelklik op delete.bat om het uit te voeren.

    Eventueel opnieuw een Panda scan om te checken :wink:
  • Hartelijk dank Smeenk voor je onvermoeibare hulp !

    De nieuwe Panda post ik vanavond.
  • 't heeft even geduurd maar daar is tie dan.

    het is wel een heel kort lijstje geworden


    Incident Status Location

    Adware:adware/downloadware Not disinfected C:\PROGRAM FILES\MediaLoads
    Adware:adware/searchexe Not disinfected Windows Registry
    Dialer:dialer.su Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SWITCH
    Spyware:spyware/dluca Not disinfected Windows Registry
    Potentially unwanted tool:application/myway Not disinfected HKEY_CLASSES_ROOT\CLSID\{014DA6CD-189F-421A-88CD-07CFE51CFF10}
    Adware:adware/ist.istbar Not disinfected Windows Registry
    Dialer:dialer.b Not disinfected C:\WINDOWS\tmlpcert2005

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.