[malware] Zestyfind* - Privacy en beveiliging

zondag 13 juni 2004 19:57

Acties:

Topicstarter

Ik ben al dagen bezig om deze redirect met pop-ups weg te krijgen.
Geen geluk tot zo ver.
Wat heb ik gedaan:
Google-search:
Kom veel topics inderdaad tegen, maar geen van die truukjes werken voor mij.

CWshredder:
Fixed een aantal redirects. Kan er nu geen log van geven, want heb het net weg laten halen.
Log komt er zo aan

HijjackThis:
Kan er nu geen log van geven, want heb het net weg laten halen.
Log komt er zo aan

VX2Finder:
[Log]
Guardian Key--- is called: GuardianUDAHT
Asynchronous 000
DllName C:\WINDOWS\system32\6no4svc.dll
Impersonate 000
Logon WinLogon
Logoff WinLogoff
Version 124
ID {C09E9169-6A7C-4AB0-A9D9-C20E8DA3E3DE}
IDex CS3

User Agent String---
{C09E9169-6A7C-4AB0-A9D9-C20E8DA3E3DE}
Vind wel de dll, maar kan het niet deleten.

Ja, er worden zaken gevonden en ik verwijder ze. Maar het komt nog steeds terug. Iemand een juiste stappenplan hiervoor?

Ik update zo dadelijk de startpost weer.

[ Voor 54% gewijzigd door toastingnow op 13-06-2004 20:26 ]

Asus P5K Pro, 2 Gb DDR2, Samsung 500 GB HD, XFX Alpha DOG 670Mhz, E8400

zondag 13 juni 2004 20:04

Acties:

mabarto

toastingnow schreef op 13 juni 2004 @ 19:57:
Ik ben al dagen bezig om deze redirect met pop-ups weg te krijgen.
Geen geluk tot zo ver.
Wat heb ik gedaan:
Google-search
CWshredder
HijjackThis
VX2Finder

Ja, er worden zaken gevonden en ik verwijder ze. Maar het komt nog steeds terug. Iemand een juiste stappenplan hiervoor?

er wordt een dll gebruikt die gestart wordt als je IE opstart. Je zal in je registry moeten zoeken.

zondag 13 juni 2004 20:07

Acties:

toastingnow

Topicstarter

Ja, dat had ik begrepen, maar kan deze dus nergens vinden....
Direct de dll verwijderen gaat niet. Safe Mode (XP) lijkt nu ook niet meer te werken.

Asus P5K Pro, 2 Gb DDR2, Samsung 500 GB HD, XFX Alpha DOG 670Mhz, E8400

zondag 13 juni 2004 20:19

Acties:

elevator

Officieel moto fan :)

Begin eventjes met de Beveiliging en Virussen - Nieuw topic starten door te lezen - en pas je topicstart eventjes daar aan aan, ok?

Verder - de help van 'www.zestyfind.com' heeft helemaal onderaan een link om er van af te komen (althans - dat claimen ze) heb je die al eens geprobeerd?

[ Voor 32% gewijzigd door elevator op 13-06-2004 20:21 ]

zondag 13 juni 2004 20:29

Acties:

toastingnow

Topicstarter

elevator schreef op 13 juni 2004 @ 20:19:
Begin eventjes met de Beveiliging en Virussen - Nieuw topic starten door te lezen - en pas je topicstart eventjes daar aan aan, ok?

Verder - de help van 'www.zestyfind.com' heeft helemaal onderaan een link om er van af te komen (althans - dat claimen ze) heb je die al eens geprobeerd?

Nu geprobeed en ga zodadelijk rebooten. Kijken of het helpt. Ben niet naar de homepage gegaan, want mijn gedachte was: Kom er dan nooit meer vanaf.

Asus P5K Pro, 2 Gb DDR2, Samsung 500 GB HD, XFX Alpha DOG 670Mhz, E8400

zondag 13 juni 2004 22:20

Acties:

toastingnow

Topicstarter

elevator $_/-\o_$

Had inderdaad de link op zestyfind geprobeerd. Las ook dat ik de Gaurd reg moest blokken.
Het opstarten duurde wel erg lang.
Kon daarna weer in Safe Mode opstarten, dll verwijderd en nu lijkt alles weer normaal.

*kijkt sceptisch naar pc-tje*

Eindelijk, na zo een lange tijd!

Asus P5K Pro, 2 Gb DDR2, Samsung 500 GB HD, XFX Alpha DOG 670Mhz, E8400

Pagina: 1

Reageer