:strip_exif()/u/47961/pancake5.gif?f=community)
Ik ben gisteren geconfronteerd met een hardnekkig stukje spyware. Het is een variant op coolwwwsearch en heet volgens Ad-aware en Spybot "coolwwwsearch.bootconf". Let op: CWShredder 2.12 vindt 'em niet! De spyware maakt gebruik van een drietal DLL’s die bij iedere reboot een andere naam krijgen. Na veel zoeken, lezen, dowloaden en proberen kwam ik er nog niet van af. Maar ik heb een andere oplossing gevonden die ik bij mijn speurtocht op het web nog niet had gevonden. Wellicht is een dergelijke oplossing al wel ergens beschreven, maar goed...
- Start je pc op in de veilige modus;
- Draai HijackThis. Bij mij werd één verdachte DDL gevonden;
- Ga met de Verkenner naar de map die die DLL bevat en sorteer de bestanden op datum;
- Gooi alle bestanden weg die van dezelfde datum en tijd zijn als de bewuste DLL (bij mij was er inderdaad sprake van drie "vreemde" DLL's);
- Draai Ad-aware en verwijder de registerverwijzingen naar de DLL’s;
- Je computer is nu schoon (de mijne althans wel)
[ Voor 4% gewijzigd door Pancake op 04-02-2005 12:12 ]
Computers zijn pas leuk als ze het _niet_ doen...
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)