Archief - Spyware probleem

Bloody Kid · 10 sep 2004

Daimao zei:
oplossing :

Turn off the System Restore
then go to: Run, type Regedit
then: HKEY_LOCAL_MACHINE_Software_Microsoft_Windows_Current_Uninstall

Open Uninstall folder and find and DELETE any 2 and 3 letter folders. They don't belong there and that's where the trojan is hiding.
Delete all of them and restart computer. Run either Spy Sweeper or Ad Aware to remove all the traces.
Turn the System Restore back on. The CWS_NS3 is gone forever.

kan iemand bevestigen of deze manier safe is?
heb weldegelijk:
HSA
ICW
SE
SW

allemaal hebben ze 3 sleutels:
Naam | Type | Gegevens
Standaard | REG_SZ | (geen waarde ingesteld)
Displayname | REG_SZ | Shopping Wizard
UninstallString | REG_SZ | rundll32 url.dll,FileProtocolHandler http://looking-for.cc/uninstall/ShoppingWizard.html

Displayname is welk telkens anders bvb. Home Search Assistent

j . · 10 sep 2004

Die methode wordt door dezelfde persoon op zowat alle forums gepost; een medewerker van zo'n forum heeft zijn register onderzocht, en verschillende 3-lettermappen gevonden die volkomen in orde waren. Ik heb nog geen echte bevestiging gevonden (maar ik heb niet alle posts erover bekeken...)

Hier vind je een methode die lijkt te werken, maar het is hard werk

, en na afloop zal je met een hijackthis log de laatste resten moeten verwijderen.

N.B. Voor punt 2: schrijf de naam op van de service die je afzet.Probeer hier niets uit.
Voor punt 4: de exe is in dit geval: mfcir32.exe (tenzij hij weer van naam gewisseld is)
Voor punt 6: dll's zijn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lrnts.dll/sp.html#20635 en O2 - BHO: (no name) - {14B58BCE-A203-1204-52EF-B7C2D5742C3A} - C:\WINDOWS\system32\winqb.dll of de nieuwe namen die in de plaats gekomen zijn.

Die krengen worden steeds moeilijker te verslaan :ironic:

Exit · 11 sep 2004

ge moogt den daimao vertrouwen, ik ken die persoon (maar al te goed ....of net niet .... :rofl:

)

Bloody Kid · 11 sep 2004

Exit zei:
ge moogt den daimao vertrouwen, ik ken die persoon (maar al te goed ....of net niet .... )

Zijt ge nu aant zeveren of nie

wil nie eindigen met een format C

j . · 11 sep 2004

Heb eens op mijn eigen computer gezien (wat ik eerst had moeten doen

):
die registermap bestaat niet(win XP home), wel heb je
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
en ik vond zelf een 3-lettermap die volkomen in orde is. Als je daar mappen wist, ga je de programma's met die naam waarschijnlijk niet meer kunnen wissen via de uninstall optie.(misschien wel via installatie-cd)

Als je het wil proberen: zet systeemherstel niet af, maar maak een herstelpunt, wis de mappen, herstart en scan dan, en kijk of het geholpen heeft. Als het niet werkt, kan je via systeemherstel alles terugzetten.

Let wel, ik blijf mijn twijfels hebben... maar dat is gezond

Archief - Spyware probleem

Bloody Kid

Legacy Member

j .

Legacy Member

Exit

Legacy Member

Bloody Kid

Legacy Member

j .

Legacy Member