Malware Removal Information

Ga naar de inhoud

Hoofdmenu

SlimShield

Infecties > Archief O - S


Symptomen van deze infectie:

  • Bureaublad kan niet meer aangepast worden.

  • Rechtsklikken is uitgeschakeld.

  • Dubbele pictogrammen op je bureaublad.

  • Bureaublad ziet er zo uit:





In een HijackThislog zie je:
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Opa.exe
O4 - HKLM\..\Run: [Qkg] C:\WINDOWS\Fuh.exe
O4 - HKLM\..\Run: [Trr] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Iji] C:\WINDOWS\Ome.exe
O4 - HKLM\..\Run: [Kmd] C:\WINDOWS\System32\Kna.exe
O4 - HKLM\..\Run: [Qta] C:\WINDOWS\System32\Gub.exe
O4 - HKLM\..\Run: [Bqf] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\Icn.exe
…..en nog anderen.
De bestandsnamen en de opstartsleutel bestaan uit drie willekeurig gekozen letters.
Alle bestanden zijn 7.681 bytes groot (8 kb).
Alle bestanden hebben dezelfde datum.

Hoe verwijderen:
Fix met HijackThis de sleutels die bij deze infectie horen.
Verwijder de bijbehorende bestanden.
Verwijder %WinDir%\Web\desktop.html

Gebruik de regfile dat bij je besturingssysteem hoort:
Win2000 / WinXP regfile: slimshieldfixXP.reg
Win9X regfile: slimshieldfix9x.reg

Start - Configuratiescherm - Beeldscherm - tabblad Bureaublad - klik op de knop "Bureaublad aanpassen" - tabblad Website. Vink hier alles uit wat je vindt en klik op verwijderen.

Terug naar de inhoud | Terug naar het hoofdmenu