Malware Removal Information

Ga naar de inhoud

Hoofdmenu

63.219.181.7 - Ms4Hd

Infecties > Archief 0 - E

Deze infectie zorgt voor popups, leidt je browser om en voegt een aantal links toe aan je favorieten.

In een HijackThislog zie je:

O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net

In sommige logs zie je ook dit verschijnen:
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

Dit bestand hoort bij de infectie: C:\WINDOWS\Ole32ws.dll en blijkt geïnfecteerd met:
NOD32: Win32/Dialer.OnlineDialer.A Application
Trojanhunter: Adware.Grx.100

Hoe verwijderen:

Download remv3.zip
. (gemaakt door Baskar)
Unzip het. Start de computer in veilige modus
. Dubbelklik op remv3.bat.
Wat doet dit progje?

  • Het kijkt of er gekende bestanden aanwezig zijn op de computer die bij deze infectie horen.

  • Indien aanwezig worden ze verwijderd.

  • Controle van de registersleutels en verwijdering hiervan.

  • Search-soft.net en 63.219.181.7 worden toegevoegd aan de zone van websites met beperkte toegang.

  • Er wordt ook een bestandje aangemaakt dat log.txt noemt. (te vinden op c:\log.txt)

  • Dit bestand geeft een overzicht van welke bestanden / registersleutels op de computer gevonden werden, en welke hiervan verwijderd werden.

  • Onderaan de log worden nog andere 'slechte' bestanden vermeld die handmatig moeten verwijderd worden. Wees hier voorzicht mee want dit kunnen ook legitieme bestanden zijn.


Terug naar de inhoud | Terug naar het hoofdmenu