Voer exact de procedure uit zoals beschreven staat.
Indien je Vista hebt, alles uitvoeren als administrator........
De mogelijkheid bestaat dat de infectie je niet toelaat om bestanden te downloaden.
Als dit het geval is dan moet je de nodige (en opgesomde tools) van een ander PC downloaden.
Hiervoor kan je CD/DVD, externe HD of een USB stick gebruiken.
Om MBAM geupdate te plaatsen op je PC, volg je
deze volgende instructies.
Symptomen in Hijackthis:
O4 - HKLM\..\Run: [] C:\Documents and Settings\Bleeping\Local Settings\Application Data\*random*\*random*shdw.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Bleeping\Local Settings\Application Data\*random*\*random*shdw.exeSTAP 1Start je PC op in
Veilige Modus met Netwerkverbinding.
STAP 2- Open IE
- Ga naar Extra > Internetopties > Tabblad Verbindingen.
- Klik op LAN-instellingen.
- Onder Automatische configuratie moet enkel Instellingen automatisch detecteren aan staan.
- Onder Proxyserver mag er niets aangevinkt zijn.
Sluiten door OK > Toepassen > OK
STAP 3Eerst moeten we de processen van
Security Suite stoppen.
Dit doen we door gebruik te maken van het tool :
rkill.comDownload
rkill.com naar je bureaublad en dubbelklik erop. Dit zal de processen stoppen.
Wees geduldig want dit kan een beetje tijd in beslag nemen.
Wanneer je tijdens deze procedure een boodschap mocht krijgen dat rkill.com een infectie is, schrik dan niet en negeer dit gewoon.
Het is namelijk een vals alarm van Security Suite.
Wanneer je hiermee problemen blijft houden , download dan
iExplorer.exe (hernoemde rkill.com) en probeer deze dan.
ZEER BELANGRIJK !!!! Herstart je PC niet na het uitvoeren van rkill.comSTAP 4Download
MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Zodra het programma gestart is ga je naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga naar het tabblad "Updates" en Update MBAM.
- Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is.
Klik vervolgens op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
STAP 5Deze infectie gaat gewoonlijk samen met een TDL3 infectie.Download
TDSSKiller en plaats het op je bureaublad.
Pak de bestanden in
tdsskiller.zip uit.
Open de map
tdsskiller en dubbelklik op
TDSSKiller.exe om de tool te starten.
Klik op de knop "Start Scan" en volg de instructies.
Als er een Reboot (herstart) wordt gevraagt, dan klik je op
Reboot Now.
Anders klik je op
Report.
Kopiëer en bewaar de logfile die tevoorschijn komt.
Opmerking:
Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
