Hallo,
Mijn internetprovider Zeelandnet heeft het vermoeden dat mijn computer geïnfecteerd is met de Mebroot en Torpig alias “sinowal” rootkit of andere malware. (andere pc)
2
Download Zoek.zip naar het bureaublad.
- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
- Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
nudr.dat;z [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers];e torpigcheck; emptyclsid; emptyfolderscheck; firefoxlook; Chromelook; autoclean; iedefaults; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
3
Is dit dezelfde computer?
http://www.pcwebplus.nl/phpbb/viewtopic ... 06&t=11976" onclick="window.open(this.href);return false;
http://www.pcwebplus.nl/phpbb/viewtopic ... 06&t=11976" onclick="window.open(this.href);return false;
6
Ik krijg het logbestandje niet in beeld, heb je advies en instucties precies opgevolgd. De antivirusprogramma's heb ik uitgeschakeld.
9
Ja hoor, prima, en inderdaad een torpig infectie.
start zoek.exe opnieuw en gebruik nu onderstaande code voor het invulscherm aub.
start zoek.exe opnieuw en gebruik nu onderstaande code voor het invulscherm aub.
Code: Selecteer alles
[3602e32e-2b51-4604-9305-3c8e6c924271];c
{118BEDCA-A901-4203-B4F2-ADCB957D1880};c
C:\ProgramData\Ad-Aware Browsing Protection;vs
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\afedihpaqerlnmonmrw];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\iiykjonqputwvbafehi];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\mlyvhspdanyvhelgroa];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\pdyrfxlhaqjcpipasly];r
Autoclean;
11
Hallo,
Nog iets wijzer geworden van mijn zoek-results logbestandje??
Moet ik nog verdere stappen ondernemen? Was vanmorgen weer geblokkeerd door mijn provider. Kan na telefoontje nu weer wel op het internet.
mvg
Nog iets wijzer geworden van mijn zoek-results logbestandje??
Moet ik nog verdere stappen ondernemen? Was vanmorgen weer geblokkeerd door mijn provider. Kan na telefoontje nu weer wel op het internet.
mvg
12
Ze zijn wel rap met blokkeren vind ik.
Start zoek.exe nogmaals en gebruik nu deze code in het invulscherm.
Start zoek.exe nogmaals en gebruik nu deze code in het invulscherm.
Code: Selecteer alles
C:\ProgramData\Ad-Aware Browsing Protection;vs
autoclean;
torpigcheck;
14
Laatste code voor zoek.exe:
ken je deze ? zinio.com?
Code: Selecteer alles
C:\ProgramData\Ad-Aware Browsing Protection\sysprep.exe;f
C:\ProgramData\Ad-Aware Browsing Protection\drss.dat;f
C:\ProgramData\Ad-Aware Browsing Protection\ccdxmmde.dat;f
C:\ProgramData\Ad-Aware Browsing Protection\msseedir.dll;f
C:\ProgramData\Ad-Aware Browsing Protection\mfqeb.dat;f
ken je deze ? zinio.com?