Malware Removal Information

Ga naar de inhoud

Hoofdmenu

hxdefdrv.sys

Infecties > Archief F - N

Anti-spywareprogramma's en AV-programma's vinden het bestand hxdefdrv.sys in de system32-map en geven aan dat het schoongemaakt is.
C:\WINDOWS\system32\hxdefdrv.sys -> Backdoor.HacDef.bo : Schoongemaakt met een backup
Na een reboot is dit bestand echter nog steeds aanwezig in de system32-map.
Oorzaak is dat dit bestandje deel uitmaakt van een rootkit variant van Hackdefender.
Services en bestanden worden door de rootkit verborgen.
O23 - Service: Keep Safe Service (KSIE) - Unknown owner - C:\WINDOWS\system32\keepsafe.exe
KSIEDrv1: \??\C:\WINDOWS\system32\hxdefdrv.sys (manual start)

De services zijn:

  • Keep Safe Service met als servicenaam KSIE met uitvoerbestand keepsafe.exe

  • KSIEDrv1 met bijbehorend bestand hxdefdrv.sys


De bestanden die bij deze variant horen (allen te vinden in de system32-map):

  • keepsafe.exe

  • keepsafe.ini

  • hxdefdrv.sys


Hoe verwijderen?

Download mxdefrem.exe
. Unzip het naar je bureaublad en dubbelklik op mxdefrem.bat.
Er opent een dosscherm. Als dit scherm sluit (dit kan even duren) herstart je de computer.

Terug naar de inhoud | Terug naar het hoofdmenu