Mivercon Security Forum

Volledige versie: Hoe "Your Privacy is in Danger" & worm.win32.netsky detection alert verwijderen
U bekijkt momenteel een uitgeklede versie van ons materiaal. De volledige versie met bijbehorende opmaak weergeven.
Hoe "Your Privacy is in Danger" & worm.win32.netsky detection alert verwijderen

Deze infectie is kenmerkend door de volgende afbeelding die op je bureaublad wordt geplaatst:

[Afbeelding: privacydanger.jpg]

Verder zijn er links op je bureaublad geplaatst die verwijzen naar een Rogue Programma, zoals Error Cleaner, Privacy Protector, udefender, ucleaner etc..

Verwijderinstructies

Het is beter om de volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar. Rechts onderaan deze thread heb je de optie om dit uit te printen.

Hiervoor zijn er 2 verschillende tools die deze infectie kunnen verwijderen.

1. Smitfraudfix

* Download SmitfraudFix (by S!Ri)
Unzip het naar je bureaublad.
Lees hier hoe je op de juiste wijze moet unzippen/uitpakken.
Dit zal een nieuwe map op je bureaublad aanmaken met de naam Smitfraudfix
Verder nog niet gebruiken.

* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op.

* Open de SmitfraudFix map en dubbelklik smitfraudfix.cmd
Kies optie #2 - Clean door 2 te typen en op "Enter" te klikken.

Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door Y te typen en daarna op "Enter" te klikken. Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.

De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen;
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode)

-------------------------------

2. SDFix

* Download SDFix en bewaar het op je bureaublad

* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op.
  • In Veilige Mode, dubbelklik SDFix.exe
  • Deze zal een nieuwe map op je bureaublad aanmaken met de naam SDFix
  • Open de SDFix map en dubbelklik op RunThis.bat om de tool te starten
  • Typ Y wanneer gevraagd om verder te gaan.
  • Daarna zal het vragen om de pc opnieuw op te starten door op een willekeurige knop te klikken.
  • Laat dus je pc opnieuw opstarten, deze keer terug naar Normale mode
  • Na het opstarten zal het wat langer duren aangezien de tool bepaalde bestanden moet verwijderen.
  • Daarna zal enkel je bureaublad geladen worden en zal je de melding Finished krijgen. Klik op een willekeurige toets om het af te sluiten
-------------------------------

De infectie zou nu verwijderd moeten zijn.

Indien je nadien een blanco bureaublad krijgt of een foutmelding dat privacy_danger\index.htm niet kan worden gevonden, Ga naar start > configuratiescherm > vormgeving en thema's > de achtergrond van het bureaublad wijzigen > bureaublad aanpassen > tab website.
Selecteer daar "Privacy Protection" en klik op verwijderen. (behalve de 'mijn huidige pagina' -- die moet je niet verwijderen)


Indien dit niet het geval is, registreer je op dit forum en klik daarna op deze link om je HijackThislog te plaatsen. Geef een duidelijke omschrijving in de titel en je bericht welk probleem je hebt. Dan zal iemand je zo snel mogelijk helpen.
Voor instructies in verband met HijackThis, lees hier.

Copyright © BlueMedicine.be
Gelieve bovenstaande info niet te kopieren zonder toestemming of verwijzing
Koppelingen