Malware Removal Information

Ga naar de inhoud

Hoofdmenu

VirusRay

Infecties > Archief T - Z

VirusRay is een spywareremover van de zwarte lijst. Het wordt geïnstalleerd op de computer via Zlob infecties.

In de systray zie je een knipperend icoontje dat je waarschuwt dat de computer geïnfecteerd is.
Het programma VirusRay wordt op de computer gedropt, vindt een aantal infecties, maar geeft aan deze pas te verwijderen als je het product koopt. En daar is het de makers van deze malware om te doen.

Elke keer de computer opnieuw start, start ook AntiVirGear en begint het te scannen.

Kenmerken in een hijackthislog zijn ondermeer deze:

O4 - HKLM\..\Run: [VirusRay 3.8] "C:\Program Files\VirusRay 3.8\VirusRay 3.8.exe" /h

O22 - SharedTaskScheduler: bokard - {ab75cc7d-2751-4144-a278-5462d5a5884c} - C:\WINDOWS\system32\dfrep.dll

Hoe kan je AntiVirGear en de Zlob infectie van de computer verwijderen:


1. Smitfraudfix (gemaakt door S!Ri)

Zie hier
.

2. Roguescanfix (gemaakt door Beamerke)

Zie hier
.

Manueel verwijderen:

Rechtsklik op het icoontje van VirusRay in de systray, en kies voor "Exit".
Bevestig de waarschuwing die je krijgt om VirusRay af te sluiten door op "Ja" te klikken".
Ga naar start - Alle programma's - VirusRay en kies uninstall VirusRay 3.8 (of later versies) om het deïnstallatieprocess te starten.
Deïnstalleer indien aanwezig ook Video Add-on, Information Center, IE Safety Features, IE Custom Tools.
Hernoem het verantwoordelijk bestandje, (zie hieronder) of verwijder dit bestand met behulp van Killbox.
Download Pocket KillBox
.
Unzip het programma naar je bureaublad.
Klik op killbox.exe.
Selecteer de optie “Delete on reboot”.
In het veld “Full path of file to delete" plaats je volledige pad naar het verantwoordelijke bestand.
Klik dan op de knop "Single File".
Klik op de knop met de rode cirkel en het witte kruis.
Wanneer het programma vraagt om nu te rebooten, geef je hier toestemming voor. Klik op de knop "YES".
Na herstart zou de infectie verdwenen moeten zijn.
Om wijzigingen in het register op te ruimen, kan je deze
regfile nog gebruiken.


Gekende varianten:


dfrep.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab75cc7d-2751-4144-a278-5462d5a5884c}"="bokard"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab75cc7d-2751-4144-a278-5462d5a5884c}\InProcServer32]
@="C:\\WINDOWS\\system32\\dfrep.dll"

Terug naar de inhoud | Terug naar het hoofdmenu