Malware Removal Information

Anti-spywareprogramma's en AV-programma's vinden het bestand hxdefdrv.sys in de system32-map en geven aan dat het schoongemaakt is.
C:\WINDOWS\system32\hxdefdrv.sys -> Backdoor.HacDef.bo : Schoongemaakt met een backup
Na een reboot is dit bestand echter nog steeds aanwezig in de system32-map.
Oorzaak is dat dit bestandje deel uitmaakt van een rootkit variant van Hackdefender.
Services en bestanden worden door de rootkit verborgen.
O23 - Service: Keep Safe Service (KSIE) - Unknown owner - C:\WINDOWS\system32\keepsafe.exe
KSIEDrv1: \??\C:\WINDOWS\system32\hxdefdrv.sys (manual start)

De services zijn:

• Keep Safe Service met als servicenaam KSIE met uitvoerbestand keepsafe.exe
  

• KSIEDrv1 met bijbehorend bestand hxdefdrv.sys
  

De bestanden die bij deze variant horen (allen te vinden in de system32-map):

• keepsafe.exe
  

• keepsafe.ini
  

• hxdefdrv.sys
  

Hoe verwijderen?
Download mxdefrem.exe. Unzip het naar je bureaublad en dubbelklik op mxdefrem.bat.
Er opent een dosscherm. Als dit scherm sluit (dit kan even duren) herstart je de computer.