:strip_icc():strip_exif()/u/21971/crop5b5ae9fcba7bc_cropped.jpeg?f=community)
Dit topic gaat niet zozeer over een probleem (aangezien ik het al heb weten op te lossen), maar ik had deze spyware nog nergens gezien, daarom meld ik het hier voor anderen.
Volgens de datum van de files heb ik het 2 dagen geleden opgelopen, dus zou het relatief nieuw kunnen zijn, het werd ook nog niet door Spybot Search & Destroy herkend.
In mijn Taskmanager zag ik 2 onbekende entries, genaamd 'WinAdServ.exe' en 'WinAdSlave.exe'. De processen waren allebei niet te killen (waarschijnlijk houden ze elkaar in stand). De bestanden bleken in de directory 'c:\Program Files\Windows Adservice' te staan, samen met een bestand genaamd 'WinAdMaster.dll'.
Omdat de processen niet te killen waren, kon ik de bestanden ook niet verwijderen. De opstartentry verwijderen uit het register lostte ook niets op, die werd door het programma zelf terug gezet. De oplossing was XP in Safe Mode (commandline mode) te starten, de bestanden te hernoemen (of verwijderen natuurlijk) en de PC opnieuw op te starten.
Wellicht dat deze vorm van spyware die zichzelf tegen verwijderen beschermd al bij anderen bekend was, maar ik was het nog nooit tegen gekomen. Omdat XP niet 2 processen tegelijk kan killen, zal het ook voor software als S&D lastig zijn dit soort programmas te verwijderen wellicht.
Volgens de datum van de files heb ik het 2 dagen geleden opgelopen, dus zou het relatief nieuw kunnen zijn, het werd ook nog niet door Spybot Search & Destroy herkend.
In mijn Taskmanager zag ik 2 onbekende entries, genaamd 'WinAdServ.exe' en 'WinAdSlave.exe'. De processen waren allebei niet te killen (waarschijnlijk houden ze elkaar in stand). De bestanden bleken in de directory 'c:\Program Files\Windows Adservice' te staan, samen met een bestand genaamd 'WinAdMaster.dll'.
Omdat de processen niet te killen waren, kon ik de bestanden ook niet verwijderen. De opstartentry verwijderen uit het register lostte ook niets op, die werd door het programma zelf terug gezet. De oplossing was XP in Safe Mode (commandline mode) te starten, de bestanden te hernoemen (of verwijderen natuurlijk) en de PC opnieuw op te starten.
Wellicht dat deze vorm van spyware die zichzelf tegen verwijderen beschermd al bij anderen bekend was, maar ik was het nog nooit tegen gekomen. Omdat XP niet 2 processen tegelijk kan killen, zal het ook voor software als S&D lastig zijn dit soort programmas te verwijderen wellicht.
[ Voor 7% gewijzigd door Cpt.Morgan op 08-12-2004 22:12 ]
