Removal Instructies
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
- Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
- Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
- Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Download TDSSKiller en plaats het op je bureaublad.
- Pak de bestanden in tdsskiller.zip uit.
- Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
- Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
- Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
- Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
- Start nu TDSSkiller opnieuw.
- Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
- Klik op de knop "Start Scan" en volg de instructies.
- Gebruik nooit de "Delete" optie bij een "Fail signature" melding.
- Wanneer de scan klaar is klik je op de knop "Report".
- Selecteer de inhoud (log) en plaats deze in uw volgende bericht.
Note!
Als er "Threats" gevonden worden volgt er automatisch een vervolgscherm na de scan.
Bij een "Fail signature" melding hoef je geen actie te ondernemen.( Gebruik Skip.)
Standaard wordt bij een "Suspicious object" Skip ingevuld. Laat deze actie zo staan.
Bij een "Malicious object" wordt er automatisch de actie Cure of Delete ingevuld.
Kies hierbij altijd voor Cure. Wanneer dit niet mogelijk is, selecteer dan Skip.
Alleen bij een "TDSS File System" kies je voor Delete als Cure niet mogelijk is.
Als je niet weet wat in te vullen, gebruik dan Skip en vraag dan op het forum wat jet het beste kan doen.
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.
Schakel je beveiligings software uit voordat je DDS uitvoert!
Dubbelklik op DDS om de tool te starten.
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.
Plaats de logs van MBAM, TDSSkiller en DDS in een nieuw onderwerp op het forum ter controle.
Details
aswMBR
Disk 0 unknown MBR codeTDSSkiller
Disk 0 MBR hidden
Disk 0 MBR [possible unknown bootkit@MBR] **ROOTKIT**
12:01:45.718 Disk 0 malicious Win32:MBRoot code @ sector 488392068 !
2448 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infectedRegister
2448 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
5100 \Device\Harddisk0\DR0\# - copied to quarantine
5100 \Device\Harddisk0\DR0 - copied to quarantine
5100 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot
5100 \Device\Harddisk0\DR0 - ok
5100 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop