Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Holax

Infecties > Archief F - N

Dit is een CoolWebSearch variant.

Als startpagina verschijnt in de adresbalk van Internet Explorer about:blank
De website die je te zien krijgt is Search the Web.



In een HijackThislog zie je niks merkwaardig.

Wat doet deze infectie:
Deze infectie tast willekeurig gekozen uitvoerbare bestanden aan van legitieme programma's.
Elke keer wanneer de computer opstart, wordt de infectie opnieuw uitgevoerd.

Hoe deze infectie verwijderen:

Doe de Computer Associates online scan
.  
Laat de volledige harde schijf scannen.
Wanneer de scan klaar is, krijg je een rapport van alle geïnfecteerde bestanden.
Zoek in de log naar een bestand dat start met ms0*.dll.
Deze is verantwoordelijk voor de infectie. Verwijder geen andere geïnfecteerde bestanden, aangezien ook legitieme .exe bestanden geïnfecteerd kunnen of zullen zijn als je last hebt van deze infectie.
Verwijder met Pocket Killbox de volgende bestanden:

  • ms0*.dll

  • ms0*.da0

  • ms0*.cfg

Deze bevinden zich allen in de system32 map.
Meestal zijn dit de bestanden ms0b920b.dll, ms0b920b.da0 en ms0b920b.cfg

Als de computer opnieuw start ga je een aantal foutmeldingen krijgen. Dit komt omdat je het verantwoordelijke bestand voor de infectie verwijderd hebt met Killbox, en omdat een aantal legitieme .exe bestanden ook door deze infectie aangetast zijn.
Doe een nieuwe Computer Associates online scan.
Als de scan klaar is klik je op "cure files".
Herstart de computer. De foutmeldingen zouden verdwenen moeten zijn.

Terug naar de inhoud | Terug naar het hoofdmenu