Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Spywaresheriff

Infecties > Archief O - S

Deze variant die deel uit maakt van de Rogue-anti-spyware removers.
Deze infectie gaat gepaard met diverse popups uit systray die melden dat de computer geïnfecteerd is.





Ook kan er een popup verschijnen die melding maakt van een fout in lsass.exe en dat de computer moet afgesloten worden.





Tijdens het aftellen verschijnt een nieuwe popup waardoor het aftellen stopt.
Er wordt gevraagd om op OK te klikken om connectie te maken met de "Windows Security web site" en daar een spyware verwijderaar te downloaden.



Andere popups die kunnen verschijnen zijn deze:



Klik je op één van deze meldingen dan kom je terecht op de site van Antispylab waar je aangeraden wordt om het programma SpywareSheriff te downloaden.

Je startpagina van internet explorer is gewijzigd in about:blank en ziet er zo uit:



Kenmerken in een hijackthislog zijn:
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\System32\winapi32.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe

Hoe deze infectie verwijderen:
Er bestaan 2 tooltjes die deze infectie kunnen verwijderen:


Terug naar de inhoud | Terug naar het hoofdmenu