Oorspronkelijk geplaatst door
nojs
Dag chris,
je kan misschien best deze instructies uitprinten
1.Download deze regfile
regfile.
je moet deze dan unzippen op het bureaublad maar nog niet gebruiken.
2. Download
CWShredder. Gebruik het programma nog niet.
3. Download
about:buster. Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar. Installeer deze.
4. Zorg dat alle verborgen bestanden weergegeven worden. Instructies vind je
hier.
5. Start de computer in
veilige modus.
6. Open HiJackThis, klik op "do a system scan only" en vink de volgende regels aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\iqyju.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {0CDCC695-26E8-8B05-0DE0-344FBFCD407F} - C:\WINDOWS\system32\addpl.dll
O2 - BHO: Class - {0E59F682-B49E-9314-4B0F-55169D9DB01D} - C:\WINDOWS\system32\addrn32.dll
O2 - BHO: Class - {28788C62-5F22-3093-C22A-23E8DF6C5DBE} - C:\WINDOWS\system32\sysst32.dll
O2 - BHO: Class - {325EAD02-95B5-830B-5E5C-CD067BAA172B} - C:\WINDOWS\system32\sysod.dll
O2 - BHO: Class - {AC4257E2-6DD2-AEC4-FFD6-D5E44CC39DBE} - C:\WINDOWS\d3ak.dll
O2 - BHO: Class - {F28A8F48-6732-94EF-9B61-1BEC0CE57091} - C:\WINDOWS\system32\d3lu32.dll
023 Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcfp.exe
sluit nu al je vensters en browsers behalve HiJackThis en klik op "fix checked"
7. Dubbelklik op
HSfix.reg om de wijzigingen aan het register toe te voegen.
8. Verwijder de volgende bestanden:
C:\WINDOWS\system32\
addpl.dll
C:\WINDOWS\system32\
addrn32.dll
C:\WINDOWS\system32\
sysst32.dll
C:\WINDOWS\system32\
sysod.dll
C:\WINDOWS\
d3ak.dll
C:\WINDOWS\system32\
mfcfp.exe
9. download
CCleaner en laat het scannen
10. Herstel je webinstellingen: ga naar Configuratiescherm - Internetopties - tabblad Programma's. Klik op de knop Webinstellingen herstellen.
11. Start CWShredder en klik op de fix-knop.
12. Start about
:buster. Wanneer het programma vraagt om een tweede keer te scannen doe je dit.
13. Reboot de computer nu in normale modus.
14. Doe een
online-virusscan.
15. Post een nieuw hijackthislogje + het logje van aboutbuster, Je vindt dit log (AB logfile.txt) in de map van waaruit about
:Buster draait + het rapport van ewido
groetjes nojs
Notes:
Deze procedure kan je best uitprinten. Voer de procedure vanaf stap 5 tot en met stap 13 in één keer uit en maak ondertussen geen connectie met het net.
De online-scan van Trend-Micro ruimt eventueel nog overgebleven bestanden op van deze infectie.
Favorieten/bladwijzers