Toon posts:

Nieuwe CoolWWWSearch varianten

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • WimB
  • Registratie: juli 2001
  • Laatst online: 20-09 11:37
Er zijn de laatste tijd 2 nieuwe varianten opgedoken, namelijk de res://<Random .dll variant en de about:blank variant. Deze 2 varianten zijn moeilijk te verwijderen en er zijn al heel wat topics over geopend, onder andere deze:

Startpagina probleem res://nfyyn.dll/index.html#10213
Malware-achtige verschijnselen op pc niet weg te krijgen*
[rml][ Trojan] Backdoor.agent.ba / Explorer flipt em?[/rml]
[rml][ ad/spy/malware] about:blank en search... pagina[/rml]
[rml][ spyware] kan niet internetten met IE[/rml]
hardnekkige spyware...
Home Search Assistent verwijderen?
[rml][ Malware]Coolwebsearch[/rml]

Daarom wil ik even enkele mogelijke oplossingen op een rijtje zetten:

res://<Random .dll variant
Voor deze variant raad ik het programma About:Buster aan. Deze lijkt dit probleem in de meeste gevallen te kunnen oplossen.

Welke stappen best te volgen:
- Save About:Buster op het bureaublad
- Laat About:Buster runnen, herstart de PC en laat About:Buster nogmaals runnen

About blank variant
Deze variant is het hardnekkigste en verwijst naar bepaalde bestanden in de Temp map. Voor deze variant raad ik het programma Sphjfix aan.

Welke stappen te volgen:
- Save sphjfix op het bureaublad
- Start het programma en klik op "start disinfection"
- Je moet de PC herstarten waarna het programma nogmaals draait

Wat te doen na bovenstaande stappen?
- Scan met CWShredder. (website moeilijk bereikbaar de laatste dagen)
- Scan de PC met Ad-aware met laatste reference file en met alle instellingen aangevinkt in de preferences. Kies voor "custom scanning options" en vink ook daar alles aan.

Waar meer info vinden?
- res://<Random .dll variant
- About blank variant

  • ReLight
  • Registratie: augustus 2001
  • Laatst online: 13-04 19:17

ReLight

echo("What Now ? !")

Eindelijk !! :D
Na 3 dagen werk en zelf aankopen voor gedaan te hebben is het nu weg. GF*&&(* CWS.
Deze bleef terugkomen.
Het programma Sphjfix en Buster van hierboven heeft het nu te pakken gehad.

Mijn virusscanner onderschepte wel elke keer (mcafee virusscan) de infectie met Startpage-DU /CWS maar waar die infectie dan vandaan kwam? Beats me.

Ik zag vreemd gedragende processen zoals Rundll32.exe, cftmon.exe, en msmsgs.exe, en ook een hp share to web applicatie. Deze draaien dan trouwens alle onder de normale user account, niet system. Dus alle verwijdert op gedeinstalleerd en verwijderd.

tools gebruikt:
Adaware 6
TrojanHunter
McAfee virusscan
Bazoeka
SpyHunter, maar deze heeft een Dataminer In zich :( En doet enkel detectie gratis)

Ik hoop dat het nu goed is, wat een troep zeg.
Het liefste zou ik aangifte doen van zulke software, het is wel duidelijk door/voor wie het gemaakt is.

Hoe zou dat kunnen ?

Mijn zoon & dochter zijn de toekomst, de rest is tijdsvermaak.


  • Gulli
  • Registratie: oktober 2001
  • Laatst online: 14-09 08:42

Gulli

100% Unwiderstehlich

ReLight schreef op 07 juli 2004 @ 13:04:
[...]
Ik hoop dat het nu goed is, wat een troep zeg.
Het liefste zou ik aangifte doen van zulke software, het is wel duidelijk door/voor wie het gemaakt is.

Hoe zou dat kunnen ?
zolang er geen fatsoenlijke internationale wetgeving is omtrent spam en malware kun je aangiftes wel op je buik schrijven. het is ongelofelijk irritant en ik zou die mensen het liefst uren lang op hun gezicht timmeren maar je kan er niets tegen doen helaas.
gewoon braaf je updates blijven doen en af en toe eens een sweep, niet teveel op ongure sites komen zou je redelijk uit de problemen moeten houden.

Connaisseur des femmes


  • blackd
  • Registratie: februari 2001
  • Niet online
Gulli schreef op 10 juli 2004 @ 09:44:
.. maar je kan er niets tegen doen helaas.
gewoon braaf je updates blijven doen en af en toe eens een sweep, niet teveel op ongure sites komen zou je redelijk uit de problemen moeten houden.
offtopic:
Ehh, nooit van strengere beveiliging in IE, alternatieve browsers of zelfs alternatieve besturingssystemen gehoord :?

  • WimB
  • Registratie: juli 2001
  • Laatst online: 20-09 11:37
About:Buster zit ondertussen al aan versie 1.31 maar deze kan je niet via de website downloaden. Hier kan je hem wel vinden: http://www.atribune.org/downloads/AboutBuster.zip

  • itsalex
  • Registratie: januari 2003
  • Niet online
Ik vind Spywareguard houdt aardig wat tegen in combinatie met een Popup Pro prog en Zonealarm Security. Ik heb een keer gehad dat ik binnen een kwartier 15 dll en 20 exe bestanden had met standaard instellingen van IE en binnen deze tijd kwamen er meer dan 1000 popup boven. Die Popup die crashte gelukkig niet maar het ging wel lekker zo. Spywareguard houdt tenminste al die BHO tegen. Ik heb al die bestanden in een map staan en ik heb hierna niets aan overgehouden en ik heb mijn computer even schoongehouden als die ook was.

I hit the CTRL key, but I'm still not in control!

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee