Geen antivirus en firewall en toch netbanking doen?
Zeker nu niet aan netbanking doen want ze zitten vast mee te kijken over je schouders.
Voer dit eens uit en lees aandachtig!
* Download
SmitfraudFix (by
S!Ri)
Unzip het naar je bureaublad.
Lees
hier hoe je op de juiste wijze moet unzippen/uitpakken.
Dit zal een nieuwe map op je bureaublad aanmaken met de naam
Smitfraudfix
Verder nog niet gebruiken.
* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op?
*
Clean de Cache and Cookies in IE:
- Sluit Internet Explorer.
- Ga naar Configuratiescherm > Internet Opties > tab Algemeen
- Klik de "Cookies verwijderen" knop
- Klik op de "Bestanden verwijderen" knop ernaast
- Vink aan: "Ook alle off line items verwijderen", klik OK
*
Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
- Go to Extra > Opties.
- Klik Privacy in het menu.
- Klik op de knop wissen (Geschiedenis, Cookies, Cache).
- Klik OK om het venster opnieuw te sluiten.
*
Clean andere Temporary files + Prullenbak
- Ga naar start > uitvoeren en typ: cleanmgr en klik ok.
- Laat het je systeem scannen op bestanden die moeten verwijderd worden
- Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
- Klik daarna op ok.
* Open de
SmitfraudFix map en dubbelklik
smitfraudfix.cmd
Kies optie #2 -
Clean door
2 te typen en op "
Enter" te klikken.
Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door
Y te typen en daarna op "Enter" te klikken. Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.
Daarna zal de tool nagaan als
wininet.dll is geïnfecteerd. Indien dit het geval is, zal er gevraagd worden om de geïnfecteerde wininet.dll te herplaatsen met een niet geïnfecteerde kopie van wininet.dll aanwezig op je computer (indien gevonden); antwoord "Yes/ja" door
Y te typen en daarna op Enter te klikken.
De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen;
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode)
Een log zal openen na het opnieuw opstarten. Deze bevindt zich ook hier:
C:\rapport.txt
Ik heb die log later nodig als checkup.
Opgelet : Optie #2 gebruiken op een niet geïnfecteerde computer zal uw bureaublad verwijderen.
* Voer een onlinescan uit met Panda:
http://www.pandasoftware.com/products/activescan.htm
Vink aan: All my computer
Zorg ervoor dat alles aangevinkt is in de scanopties.
Na de scan kan je een log laten maken. Bewaar die log naar je bureaublad en kopieer en plak die in je volgend bericht,
samen met een nieuwe
HijackThis Log en de log van smitfraudfix (
C:\rapport.txt )