Geneste weergave | Lineaire weergave

***miekiemoes*** · (Dit bericht is het laatst bewerkt op 06-08-2008 om 16:05 door Ton52.)

Zoekresultaten van Google en andere Zoekmachines zijn gehijacked.

Een gekende infectie is deze die valt onder de DNS Hijackers.
Hierbij wordt de DNS (Domain Name System) gehijacked.
Lees hier voor meer info over de Domain Name System:
http://nl.wikipedia.org/wiki/Domain_Name_System

Wanneer je te maken hebt met een DNS Hijacker - dan kan dit als resultaat geven dat je, wanneer je ietszoekt via Google, Yahoo of enkele andere zoekmachines, dat de links/resultaten die je klikt een totaal verschillend site tonen die niks te maken heeft met hetgeen je aan het zoeken was.

Volgende is een voorbeeld van sleutels die gewijzigd of toegevoegd zijn in HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{50CC8076-29E8-4472-A3D5-8FB59CDF2B41}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{9527277C-502B-49BB-AA32-55A3F472C173}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D5CDC3-6C3A-40B6-94D6-E7E594BC81BA}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.196 85.255.112.118
O17 - HKLM\System\CS1\Services\Tcpip\..\{50CC8076-29E8-4472-A3D5-8FB59CDF2B41}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.196 85.255.112.118
O17 - HKLM\System\CS2\Services\Tcpip\..\{50CC8076-29E8-4472-A3D5-8FB59CDF2B41}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.196 85.255.112.118

Let hier vooral op de Nameservers die starten met: 85.255.*.* want deze zijn de Nameservers die gebruikt worden door deze Hijacker.
Tegenwoordig wordt meestal die Namesever gebruikt indien je te maken hebt met deze infectie.

Komt het IP-adres van de DNS-server je niet bekend voor, dan kan je opzoeken aan wie het toebehoort via deze website. Dus, ga er niet van uit dat alles die aangegeven wordt in de O17 regels in HijackThis slecht zijn.

Indien je toch gelijkaardige Nameservers in je HijackThislog ziet, startend met 85.255.*.*, voer dan volgende stappen uit:

--------------------------------------

* Download FixWareout

[Afbeelding: fixwareout.png]

Plaats het op je bureaublad.
Klik Next, daarna Install.
Zorg ervoor dat "Run fixit" is aangevinkt en klik daarna Finish.
De tool zal zijn werk doen.
Volg de aanwijzingen die gegeven worden op het scherm.
Je zal gevraagd worden om je pc opnieuw op te starten daarna, doe dit.
Na herstart zal je zien dat het wat trager geladen wordt, dit is normaal... want er is een script op de achtergrond aan het draaien.

Wanneer het opgestart is, volg de aanwijzingen op het scherm. Heb geduld!!! Het kan een tijdje scannen.

--------------------------------------

De infectie zou nu verwijderd moeten zijn.

Indien dit niet het geval is, registreer je op dit forum en klik daarna op deze link om je HijackThislog te plaatsen. Geef een duidelijke omschrijving in de titel en je bericht welk probleem je hebt. Dan zal iemand je zo snel mogelijk helpen.
Voor instructies in verband met HijackThis, lees hier.

Copyright © BlueMedicine.be
Gelieve bovenstaande info niet te kopieren zonder toestemming of verwijzing