Malware Removal Information

Hoofdmenu

Home
Malware info
- Malware - Securitysuites
- Waarom?
Scanners
Infecties
- Archief 0 - E
- Archief F - N
- Archief O - S
- Archief T - Z
- CLB rootkit
- DNS-hijackers
- Haxdoor - Goldun
- Sinowal
- TDL3
- TDL4
- Virut
- Vundo
- Whistler
Tools
- Hijackthis
  - Hijackthis
  - Hijackthis handleiding
- Rootkitscanners
- ComBoFix
- HaxFix
- LSPFix
- Reglooks
- Roguescanfix
- SmitfraudFix
Informatie
Preventie
- De computer is malware vrij
- Infecties voorkomen

63.219.181.7 - Ms4Hd

Infecties > Archief 0 - E

Deze infectie zorgt voor popups, leidt je browser om en voegt een aantal links toe aan je favorieten.

In een HijackThislog zie je:
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net

In sommige logs zie je ook dit verschijnen:
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

Dit bestand hoort bij de infectie: C:\WINDOWS\Ole32ws.dll en blijkt geïnfecteerd met:
NOD32: Win32/Dialer.OnlineDialer.A Application
Trojanhunter: Adware.Grx.100

Hoe verwijderen:
Download remv3.zip. (gemaakt door Baskar)
Unzip het. Start de computer in veilige modus. Dubbelklik op remv3.bat.
Wat doet dit progje?

Het kijkt of er gekende bestanden aanwezig zijn op de computer die bij deze infectie horen.
Indien aanwezig worden ze verwijderd.
Controle van de registersleutels en verwijdering hiervan.
Search-soft.net en 63.219.181.7 worden toegevoegd aan de zone van websites met beperkte toegang.
Er wordt ook een bestandje aangemaakt dat log.txt noemt. (te vinden op c:\log.txt)
Dit bestand geeft een overzicht van welke bestanden / registersleutels op de computer gevonden werden, en welke hiervan verwijderd werden.
Onderaan de log worden nog andere 'slechte' bestanden vermeld die handmatig moeten verwijderd worden. Wees hier voorzicht mee want dit kunnen ook legitieme bestanden zijn.