Hoofdmenu
Messengerplus kan je op 2 manieren installeren: met sponsors en zonder sponsors.
Installeer je het programma met sponsors, dan ben je geïnfecteerd door LOP.
Kenmerken van deze infectie zijn:
Blauwe toolbars.
Andere startpagina (niet meer te wijzigen).
Snelkoppelingen op je bureaublad: Casino Online, Internet, Poker, Printer · Cartridges, Travel, Website Hosting.
Nieuwe mappen / snelkoppelingen in je favorieten: Casino Online, Computers, Cool Stuff, Games, Internet, Movie, Online Gaming, Shopping Gifts, Travel, Web Hosting.
In een HijackThislog zie je:
R1 -
R0 -
O2 -
O4 -
O4 -
Dit is slechts een voorbeeld. De items die in een hijackthislog verschijnen zien er telkens anders uit. De CLSID's en de bestandnamen die LOP gebruikt worden immers willekeurig gekozen.
Hoe verwijderen:
Om deze infectie te verwijderen doe je het volgende:
Ga naar Configuratiescherm -
Reboot de computer.
Blijft de infectie terugkomen, dan heb je waarschijnlijk de nieuwste LOP-
Een mogelijkheid om deze infectie te verwijderen is om Messengerplus opnieuw te installeren MET sponsors en nadien te deïnstalleren.
Tijdens de deïnstallatie moet je een securitycode ingeven. Doe dit.
Is het probleem nog niet opgelost, dan maak je best een startuplist met hijackthis.
Kijk of er bij Enumerating Task Scheduler jobs een taak (.job) staat met een naam bestaande uit (16?) willekeurige cijfers en letters. (vb. A4476F8291C4E84E.job)
Wordt daar een willekeurig gekozen .job vermeld, dan is deze de oorzaak dat de infectie terugkeert.
Deze .job is een verborgen bestand en bevindt zich in de map c:\windows\tasks.
Verwijderen doe je best door gebruik te maken van Pocket Killbox
Wil je Messengerplus blijven gebruiken, installeer het dan opnieuw, maar kies deze keer voor de optie 'zonder sponsors'.
Meer info vind je hier.