Malware Removal Information

Ga naar de inhoud

Hoofdmenu

bestsearch.cc

Infecties > Archief 0 - E

Deze infectie wijzigt de exe-file-association zodat elke keer een programma (een .exe)  gestart wordt, ook de verantwoordelijke .exe voor deze hijacker gestart wordt.

In een HijackThislog zie je:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b12484
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a12484
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a12484
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b12484
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a12484
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a12484
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.53/search.cgi?b12484
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O13 - WWW Prefix: http://69.50.191.50/1/?
O15 - Trusted Zone: *.bestsearch.cc
O15 - Trusted Zone: *.dapsol.com
O15 - Trusted Zone: *.bestsearch.cc (HKLM)
O15 - Trusted Zone: *.dapsol.com (HKLM)

Hoe verwijderen:

Zorg dat alle verborgen bestanden weergegeven
worden.
Download deze
regfile voor Windows 2000 / XP.
Voor Windows 9.x gebruik je deze
regfile.
Unzip de regfile.
Start de computer in veilige modus
.
Fix met Hijackthis de slechte sleutels.
Verwijder indien aanwezig de volgende bestanden:
C:\Windows\scvhost.exe.
C:\Windows\windbg.exe.
C:\Windows\Teens Anal Fucking.url.
C:\Windows\SEXXX.url.
C:\Windows\Online Porn.url.
Dubbelklik op de regfile die je gedownload hebt.
Herstart de computer.

Terug naar de inhoud | Terug naar het hoofdmenu