Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

apusx browser hijacker?

Pagina: 1
Acties:

  • JohanNL
  • Registratie: september 2013
  • Laatst online: 16:20
Beste Medetweakers,

Sinds vandaag krijg ik elke keer dat ik mijn internet browser opstart de website '' http://www.apusx.com/ '' ervoor.
De homepage o.i.d. schijnt niet gewijzigd te zijn, wijzigen heeft ook geen zin en ik heb dit probleem bij meerdere browsers zoals Chrome, IE en Firefox.
Ik heb ook geen software zojuist of een deze dagen geïnstalleerd.

Wat ik al geprobeerd heb is Adwcleaner en UnHackMe laten zoeken, helaas hebben die geen oplossing kunnen bieden hiervoor.
Mijn antivirus ( ESET ) vind het schijnbaar ook allemaal wel '' best '', die herkent dit schijnbaar niet als virus of ongewenste toepassing / gedrag.

Verder heb ik nog op internet gezocht hoe en wat voor soort kwaadaardige software dit kan zijn, wat ik kan opmaken is dat het niet echt meer doet dan de homepage veranderen bij het opstarten van je browser ( hoop ik! )
Alsnog zou ik graag willen dat er niet telkens die website verschijnt als ik mijn browser opstart.

Heeft er iemand anders ook ervaring met dit probleem of nog beter een oplossing? dan hoor ik het graag!

Alvast bedankt.

EDIT: Ben er achter gekomen dat het hier schijnbaar om een variant van MPProtect / MPProtect / IEProtect gaat die zich vooral schuil houd in C:\ProgramData[i]{foldernaam in hexadecimaal}[/i]
Echter als je de inhoud daarvan verwijderd installeert hij zichzelf gewoon opnieuw na opnieuw opstarten.

[Voor 12% gewijzigd door JohanNL op 19-12-2017 19:46]

Voordeligste manier van indexbeleggen in aandelen


  • ElCondor
  • Registratie: juni 2001
  • Laatst online: 01-04 20:11

ElCondor

Geluk is Onmisbaar

HiJackThis gaat je helpen, alleen, je moet er wel mee om weten te gaan. Het zal er zeer wel mogelijk op uit draaien dat je in het registry moet gaan zoeken naar verwijzingen naar de executable.
In Windows en de WindowsNT registry hive kun je vaak Run keys terug vinden die bij opstart van de machine de boel weer netjes via een scriptje downloaden.
Goed zoeken wordt het. Wat ook nog een mogelijkheid is, is dat de shortcut naar jouw browser aangepast is, met de website als argument in het vakje Target. Dat ben ik ook wel eens tegen gekomen.

Als wat hierboven staat hokus-pokus is, dan zou ik een specialist inschakelen.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • storagefan
  • Registratie: augustus 2008
  • Laatst online: 10-10-2018
quote:
JohanNL schreef op dinsdag 19 december 2017 @ 18:07:
Beste Medetweakers,

Sinds vandaag krijg ik elke keer dat ik mijn internet browser opstart de website '' http://www.apusx.com/ '' ervoor
Ik kan deze site geeneens openen. Deze wordt gelijk geblokkeerd door uBlock Origin.
Misschien heb je hier iets aan: YouTube: How to remove Apusx.com (Chrome, Firefox, IE)

  • S_Chief
  • Registratie: mei 2007
  • Niet online
https://support.mozilla.org/nl/questions/1192079

En dan met name:
quote:
FWIW, RegRun Reanimator cleared the problem on my system.
Al geprobeerd?

You save everyone, but who saves you?


  • ElCondor
  • Registratie: juni 2001
  • Laatst online: 01-04 20:11

ElCondor

Geluk is Onmisbaar

Dat soort "Fire and Forget" tooltjes vertrouw ik nog niet zo ver als dat ik de maker kan gooien... Als ze er shit uit kunnen halen kunnen ze het er ook in zetten.

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • JohanNL
  • Registratie: september 2013
  • Laatst online: 16:20
@ElCondor @storagefan @S_Chief Bedankt voor jullie reacties.
Heb het inmiddels toch verwijderd gekregen met UnHackMe, er draaide schijnbaar een service en het svchost bestand was geïnjecteerd.

Ben er echter nog steeds niet achtergekomen waar dit nou vandaan komt, het enige wat ik heb kunnen zien is dat de folder met de MPProtect inhoud was aangemaakt sinds gisteren, de eerste keer dat ik het dus ook merkte.

Voordeligste manier van indexbeleggen in aandelen


  • ElCondor
  • Registratie: juni 2001
  • Laatst online: 01-04 20:11

ElCondor

Geluk is Onmisbaar

Dan ben je er lekker snel bij geweest. Niet "per ongeluk" op een onbetrouwbare site geweest? ;)

Kan ook goed zijn dat je via cross scripting een besmette reclame hebt opgelopen. Ik zou zeker even met HiJackThis nascannen om er zeker van te zijn dat er geen onbetrouwbare registry keys achter zijn gebleven die na, pak 'm beet, een week de boel weer overnieuw verzieken. Trust me, I've seen it happen... :(

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • S_Chief
  • Registratie: mei 2007
  • Niet online
quote:
ElCondor schreef op woensdag 20 december 2017 @ 14:17:
Dat soort "Fire and Forget" tooltjes vertrouw ik nog niet zo ver als dat ik de maker kan gooien... Als ze er shit uit kunnen halen kunnen ze het er ook in zetten.
Als het mijn pc was geweest had ik allang een format gedaan, maar aangezien niet iedereen dat wilt doen moet je je zien te redden met dit soort tooltjes. :)

You save everyone, but who saves you?


  • JohanNL
  • Registratie: september 2013
  • Laatst online: 16:20
quote:
ElCondor schreef op woensdag 20 december 2017 @ 14:39:
Dan ben je er lekker snel bij geweest. Niet "per ongeluk" op een onbetrouwbare site geweest? ;)

Kan ook goed zijn dat je via cross scripting een besmette reclame hebt opgelopen. Ik zou zeker even met HiJackThis nascannen om er zeker van te zijn dat er geen onbetrouwbare registry keys achter zijn gebleven die na, pak 'm beet, een week de boel weer overnieuw verzieken. Trust me, I've seen it happen... :(
Voor zover ik weet ben ik niet op onbetrouwbare websites beland, alhoewel het toch voor het meest voor de hand liggende is aangezien ik de afgelopen tijd geen software heb geïnstalleerd.
Ik zag nog wel dat Microsoft Office 2016 zichzelf heeft geupdate, maar dit lijkt mij ook heel sterk dat dat het heeft veroorzaakt.

Ik zal straks mijn pc weer eens scannen en ( als ik zin heb :) ) het register eens even na kijken.

Voordeligste manier van indexbeleggen in aandelen


  • ElCondor
  • Registratie: juni 2001
  • Laatst online: 01-04 20:11

ElCondor

Geluk is Onmisbaar

quote:
S_Chief schreef op woensdag 20 december 2017 @ 14:49:
[...]

Als het mijn pc was geweest had ik allang een format gedaan, maar aangezien niet iedereen dat wilt doen moet je je zien te redden met dit soort tooltjes. :)
Nope, daar heb je juist tools als HiJackThis voor. Dat geeft alleen maar aan wat zij denken dat riskant is en wijzigt niets. Je moet het zelf opruimen. Ze geven daardoor inzicht in wat er onder de motorkap gebeurt en het blijft geen black box waarvan je maar moet geloven dat het allemaal kosher is wat er gebeurt. Maar goed, ik ben wellicht niet lui genoeg ;)

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • JohanNL
  • Registratie: september 2013
  • Laatst online: 16:20
quote:
S_Chief schreef op woensdag 20 december 2017 @ 14:49:
[...]

Als het mijn pc was geweest had ik allang een format gedaan, maar aangezien niet iedereen dat wilt doen moet je je zien te redden met dit soort tooltjes. :)
Dat kan ik begrijpen!
Probleem in mijn situatie is dat ik zoveel software heb en instellingen die ver afwijken van een verse Windows installatie dat ik gewoon een week lang bezig ben om het voor ~ 90% te herstellen.

Liever installeer ik Windows dus niet te vaak opnieuw, mijn systeem werkt ook uitstekend verder.
Belangrijk is dat je je systeem regelmatig onderhoud en vooral back-ups blijft maken, als je systeem dan toch total loss raakt zie je dan wel weer :)

Voordeligste manier van indexbeleggen in aandelen

Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True