25-11-2007, 23:30
Smitfraudfix is een verwijdertool die vooral de Zlob varianten aanpakt.
Deze Zlob varianten installeren een rogue anti-spyware programma. Dit zijn dus zogezegde Antispyware Scanners met een slechte reputatie waar hun enige doelstelling is om geld te verdienen.
Het verplicht je om hun programma te kopen zodat het kan verwijderen wat het vindt. Uiteraard worden er ook veel valse meldingen gegeven om de indruk te wekken dat je computer effectief geïnfecteerd is.
Kenmerken van deze infectie zijn:
* Het wordt in de meeste gevallen geïnstalleerd via een zogezegde plugin/codec om bepaalde media bestanden te kunnen bekijken.
Deze codecs zijn dus fake en installeren malware op je computer. In dit geval dus die Zlob variant.
* Je krijgt popups in je taakbalk onderaan die telkens bijvoorbeeld weergeven dat je computer is geïnfecteerd of je computer te traag is en fouten bevat.
Indien je op deze popup klikt, dan wordt je doorverwezen naar de site waar je die zogezegde SpywareScanner, Registercleaner of "System Optimizer" kan downloaden en installeren.
Enkele Screenshots zijn hier te vinden.
Volgende is een lijst van de Zlob varianten/Rogue scanners die Smitfraudfix verwijdert:
AdwarePunisher
AdwareSheriff
AlphaCleaner
AntispywareSoldier
AntiVermeans
AntiVermins
AntiVerminser
AntiVirGear
AntivirusGolden
AVGold
Brain Codec
BraveSentry
DirectAccess
DirectVideo
EliteCodec
eMedia Codec
EZVideo
FreeVideo
Gold Codec
HQ Codec
iCodecPack
IE Defender
Image ActiveX Object
Image Add-on
iMediaCodec
IntCodec
iVideoCodec
JPEG Encoder
Key Generator
MalwaresWipeds
MalwareWipe
MalwareWiped
MalwareWipePro
MalwareWiper
Media-Codec
MediaCodec
MMediaCodec
MovieCommander
MPCODEC
My Pass Generator
Online Image Add-on
Online Video Add-on
PCODEC
Perfect Codec
PestCapture
PestTrap
PornMag Pass
PornPass Manager
PowerCodec
PrivateVideo
PSGuard
QualityCodec
quicknavigate.com
Registry Cleaner
Security iGuard
Silver Codec
SiteEntry
SiteTicket
Smitfraud
SoftCodec
SpyAxe
SpyCrush
SpyDown
SpyFalcon
SpyGuard
SpyHeal
SpyHeals
SpyLocked
SpyMarshal
SpySheriff
SpySoldier
Spyware Soft Stop
Spyware Vanisher
SpywareKnight
SpywareLocked
SpywareQuake
SpywareSheriff
SpywareStrike
Startsearches.net
strCodec
Super Codec
TitanShield Antispyware
TrueCodec
Trust Cleaner
UpdateSearches.com
VidCodecs
Video Access ActiveX Object
Video ActiveX Object
Video Add-on
VideoAccess
VideoBox
VideoCompressionCodec
VideoKeyCodec
VideosCodec
Virtual Maid
Virus Protect
Virus Protect Pro
VirusBlast
VirusBurst
VirusRay
Win32.puper
WinAntiSpyPro
WinHound
WinMediaCodec
X Password Generator
X Password Manager
ZipCodec
Dus indien je last hebt van één van bovenstaande, lees de verwijderinstructies hieronder.
Verwijderinstructies
Het is beter om de volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar. Rechts onderaan deze thread heb je de optie om dit uit te printen.
* Download SmitfraudFix (by S!Ri)
Unzip het naar je bureaublad.
Lees hier hoe je op de juiste wijze moet unzippen/uitpakken.
Dit zal een nieuwe map op je bureaublad aanmaken met de naam Smitfraudfix
Verder nog niet gebruiken.
* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op.
* Open de SmitfraudFix map en dubbelklik smitfraudfix.cmd
Kies optie #2 - Clean door 2 te typen en op "Enter" te klikken.
Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door Y te typen en daarna op "Enter" te klikken. Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.
De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen;
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode)
De infectie zou nu verwijderd moeten zijn.
Indien dit niet het geval is, registreer je op dit forum en klik daarna op deze link om je HijackThislog te plaatsen. Geef een duidelijke omschrijving in de titel en je bericht welk probleem je hebt. Dan zal iemand je zo snel mogelijk helpen.
Voor instructies in verband met HijackThis, lees hier.
Copyright © BlueMedicine.be
Gelieve bovenstaande info niet te kopieren zonder toestemming of verwijzing
Deze Zlob varianten installeren een rogue anti-spyware programma. Dit zijn dus zogezegde Antispyware Scanners met een slechte reputatie waar hun enige doelstelling is om geld te verdienen.
Het verplicht je om hun programma te kopen zodat het kan verwijderen wat het vindt. Uiteraard worden er ook veel valse meldingen gegeven om de indruk te wekken dat je computer effectief geïnfecteerd is.
Kenmerken van deze infectie zijn:
* Het wordt in de meeste gevallen geïnstalleerd via een zogezegde plugin/codec om bepaalde media bestanden te kunnen bekijken.
Deze codecs zijn dus fake en installeren malware op je computer. In dit geval dus die Zlob variant.
* Je krijgt popups in je taakbalk onderaan die telkens bijvoorbeeld weergeven dat je computer is geïnfecteerd of je computer te traag is en fouten bevat.
Indien je op deze popup klikt, dan wordt je doorverwezen naar de site waar je die zogezegde SpywareScanner, Registercleaner of "System Optimizer" kan downloaden en installeren.
Enkele Screenshots zijn hier te vinden.
Volgende is een lijst van de Zlob varianten/Rogue scanners die Smitfraudfix verwijdert:
AdwarePunisher
AdwareSheriff
AlphaCleaner
AntispywareSoldier
AntiVermeans
AntiVermins
AntiVerminser
AntiVirGear
AntivirusGolden
AVGold
Brain Codec
BraveSentry
DirectAccess
DirectVideo
EliteCodec
eMedia Codec
EZVideo
FreeVideo
Gold Codec
HQ Codec
iCodecPack
IE Defender
Image ActiveX Object
Image Add-on
iMediaCodec
IntCodec
iVideoCodec
JPEG Encoder
Key Generator
MalwaresWipeds
MalwareWipe
MalwareWiped
MalwareWipePro
MalwareWiper
Media-Codec
MediaCodec
MMediaCodec
MovieCommander
MPCODEC
My Pass Generator
Online Image Add-on
Online Video Add-on
PCODEC
Perfect Codec
PestCapture
PestTrap
PornMag Pass
PornPass Manager
PowerCodec
PrivateVideo
PSGuard
QualityCodec
quicknavigate.com
Registry Cleaner
Security iGuard
Silver Codec
SiteEntry
SiteTicket
Smitfraud
SoftCodec
SpyAxe
SpyCrush
SpyDown
SpyFalcon
SpyGuard
SpyHeal
SpyHeals
SpyLocked
SpyMarshal
SpySheriff
SpySoldier
Spyware Soft Stop
Spyware Vanisher
SpywareKnight
SpywareLocked
SpywareQuake
SpywareSheriff
SpywareStrike
Startsearches.net
strCodec
Super Codec
TitanShield Antispyware
TrueCodec
Trust Cleaner
UpdateSearches.com
VidCodecs
Video Access ActiveX Object
Video ActiveX Object
Video Add-on
VideoAccess
VideoBox
VideoCompressionCodec
VideoKeyCodec
VideosCodec
Virtual Maid
Virus Protect
Virus Protect Pro
VirusBlast
VirusBurst
VirusRay
Win32.puper
WinAntiSpyPro
WinHound
WinMediaCodec
X Password Generator
X Password Manager
ZipCodec
Dus indien je last hebt van één van bovenstaande, lees de verwijderinstructies hieronder.
Verwijderinstructies
Het is beter om de volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar. Rechts onderaan deze thread heb je de optie om dit uit te printen.
-------------------------------
![[Afbeelding: BioHazard[100x100].jpg]](http://siri.geekstogo.com/Bitmaps/BioHazard[100x100].jpg)
* Download SmitfraudFix (by S!Ri)
Unzip het naar je bureaublad.
Lees hier hoe je op de juiste wijze moet unzippen/uitpakken.
Dit zal een nieuwe map op je bureaublad aanmaken met de naam Smitfraudfix
Verder nog niet gebruiken.
* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op.
* Open de SmitfraudFix map en dubbelklik smitfraudfix.cmd
Kies optie #2 - Clean door 2 te typen en op "Enter" te klikken.
Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door Y te typen en daarna op "Enter" te klikken. Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.
De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen;
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode)
-------------------------------
De infectie zou nu verwijderd moeten zijn.
Indien dit niet het geval is, registreer je op dit forum en klik daarna op deze link om je HijackThislog te plaatsen. Geef een duidelijke omschrijving in de titel en je bericht welk probleem je hebt. Dan zal iemand je zo snel mogelijk helpen.
Voor instructies in verband met HijackThis, lees hier.
Copyright © BlueMedicine.be
Gelieve bovenstaande info niet te kopieren zonder toestemming of verwijzing