browsermodifier win32 soctuseer

Hey,

Ik ben erg stom geweest, ik heb iets van een verkeerde website gedownload en nu zit ik met het volgende virus: browsermodifier win32 soctuseer.

Ik heb het volgende gedaan om het probleem te verhelpen:
- Mijn internet kabel uit mijn getroffen pc gehaald.
- Vreemde programma's verwijderd zoals PC clean plus
- Verschillende sites bezocht (maar ze bieden alleen maar meer software aan om het virus te verwijderen)

Kortom, ik kan nergens een goede tutorial vinden over hoe ik dit virus kan verwijderen. Elke website die het bespreekt wil me een software pakket aanbieden, maar daar zit ik niet op te wachten en dat vertrouw ik simpelweg niet.

Nou hoop ik heel erg dat iemand mij hier kan helpen. Wat kan ik het beste doen?

P.S. werkt een schone install altijd tegen dit soort dingen?

Gr, Jeroen V.

Update:

Ik heb een tutorial van Microsoft gevonden en deze gevolgd:

https://blogs.technet.mic...e-in-this-months-release/


De volgende stappen heb ik hierna ondernomen:

- Microsoft Malicious Software Removal Tool gedownload vanaf mijn andere computer en deze gedraaid.
- De tool heeft drie getroffen bestanden gevonden en verwijderd.

Hierna heb ik mijn computer opnieuw opgestart.

- Ik heb ook de Microsoft Safety Scanner gedownload vanaf mijn andere computer en deze gedraaid.
- Deze tool heeft acht getroffen bestanden gevonden en verwijderd.

- Ik heb paswords van online diensten vanaf mijn andere computer aangepast.

- Ik zag ook dat Windows Defender een aantal bestandsnamen uitsloot van haar scan. (De tutorial wees erop dat dit kon gebeuren.) Ik heb deze bestandsnamen in een scan hierna wel laten scannen.


Op dit moment

Nu draai ik opnieuw de Microsoft Safety Scanner en de Malicious Software Removal Tool. Op moment van schrijven nog niets gevonden maar ik wacht het af.


Mijn vraag aan de experts

Wat raden jullie aan als er in de huidige scans niets meer wordt gevonden? Weer met een internet kabel proberen of dit in geen geval doen?

Op een ander topic las ik dat Rootkits bijna niet te verwijderen zijn of het wordt heel lastig (te lastig voor mijn vaardigheden denk ik). Ook lees ik dat je bij Rootkits nooit helemaal zeker weet of alles weg is. Kan ik beter mijn SSD formatteren en Windows opnieuw installeren of een compleet nieuwe SSD kopen?

Room42 schreef op zaterdag 1 juli 2017 @ 02:04:
Het virus zelf lijkt geen rootkit te zijn/bevatten. Microsoft heeft een aardig artikel over dit virus:
https://www.microsoft.com...rModifier:Win32/Soctuseer

Thanks voor je reactie! Volgens mij hebben we het over hetzelfde artikel.

Quote uit het artikel:

We came across a browser modifier that sports rootkit capabilities. Not only does the threat, detected as BrowserModifier:Win32/Soctuseer, cross the line that separates legitimate software from unwanted, it also takes staying under the radar to the next level.

Als ik het goed begrijp is het dan geen echte Rootkit maar heeft het er wel sommige kenmerken van?

Maar je SSD ritueel verbranden lijkt nog niet per se nodig. Wist je trouwens dat een rootkit ook in je Bios kan gaan zitten? Dan heeft een SSD vervangen ook geen zin meer Maar dit is wel zeldzaam, hoor. Ik zit je nu alleen maar een beetje bang te maken

Laten we nog maar even wachten dan

Update:

Scans net klaar...niets meer gevonden. Gewoon erop wagen om de internet kabel weer te gebruiken?

P.S. na elke login opent de command prompt heel even en sluit direct weer af. Dit vertrouw ik nog niet helemaal. Was volgens mij eerder niet het geval.

Room42 schreef op zaterdag 1 juli 2017 @ 02:20:
Ik denk dat ik wel een format zou adviseren. Hopelijk heb je je data op een backup staan.

Oh, nu raad je wel een format aan? Naar aanleiding van wat er in het artikel staat?

Room42 schreef op zaterdag 1 juli 2017 @ 02:24:
[...]

Ja, een format na een virus zou ik altijd doen. Maar je SSD weggooien is niet nodig, denk ik.

Dan ga ik formatteren, lijkt me ook de beste optie en is wat grondiger dan wat scans laten draaien.

Maar is BrowserModifier: Win32/Soctuseer nou wel of geen rootkit? Of is het niet zo zwart/wit (ik heb hier weinig ervaring mee). Want als het daadwerkelijk een rootkit is kan ik beter een nieuwe SSD kopen?

Room42 schreef op zaterdag 1 juli 2017 @ 02:32:
[...]
Als ik het zo lees, heeft MS dit virus al onder controle: http://www.myce.com/news/...es-1-2-million-pcs-80867/
Maar hoe is ie bij jou terechtgekomen? Is je Windows, browser en anti-virus up-to-date? En welke Windows-versie?

[...]

Als je je zorgen maakt, kun je er nog voor kiezen om de disk volledig te wipen.

Ik heb net een schone install van Windows 10 uitgevoerd voor de zekerheid. Bedankt voor je hulp