Paginakaper blijft na verwijdering steeds terugkomen

Ander computer/it/software/hardware nieuws.
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/spyware_kl.jpg" align="left" width="120" height="98"> Aanpak met Hijack This. U heeft het aan de stok met een hardnekkige lastpak. Ook na het verwijderen door gewezen spywarebestrijders als Adaware blijft hij soms gewoon terugkomen. De Quickpage/Switchdialer-versie kan bovendien optreden als een zogenoemde dialer, die de verbinding met uw provider probeert te verstoren en zelf een verbinding met meestal een duur 0900-nummer in het leven kan roepen. In elk geval moet u een bijgewerkte versie van uw gereedschap hebben, want deze indringer is van tamelijk recente origine.

Spybot Search and Destroy heeft Quickpage.Switchdialer in maart toegevoegd aan de update.

Controleer eerst of uw versie van de paginakaper een verwijderoptie heeft achtergelaten. Klinkt misschien onwaarschijnlijk, maar in sommige gevallen werkt de meest voor de hand liggende uitweg juist wel. Ga via Configuratiescherm naar Software, en ga daar op zoek naar Switchdialer om ‘m te verwijderen. Het kan zijn dat u verbinding met het Internet moet maken om de spyware daadwerkelijk kwijt te raken.

Een adequate alternatieve oplossing, buiten Adaware en Spybot, is Hijack This, dat een logbestand maakt waarin u zelf op zoek kunt naar de boosdoener. De QuickPage-indringer komt voort uit uitvoerbare bestanden met wisselende namen; bekende voorbeelden zijn ru.exe (in de map System32) en ls.exe.

Let goed op, want de spyware is heel geniepig: hij presenteert zich in de systeemlog soms onder de naam Quicktlme, met een l. Je leest er snel overheen omdat je denkt dat er QuickTime staat, terwijl de verwijzing wel degelijk naar bijvoorbeeld C:\WINDOWS\System32\ru.exe leidt.

U komt verdachte componenten tegen, die vergelijkbaar zijn met dit voorbeeld:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/QuickPage/Portal/portal.html.
Laat Hijack This de verdachte componenten 'repareren' (met de fix-optie).

Herstart uw computer in de veilige modus en verwijder handmatig uit Program Files de map Quicktime
(als ‘ie er in staat) en het gevonden uitvoerbare bestand.

Bron: ZDNet.be 14 juni 2004
Omhoog
Visi0n4ir
Plus Member
Plus Member
Berichten: 165
Lid geworden op: 04 feb 2004, 09:37
Locatie: Rillaar

jammer genoeg heb ik sinds enkele weken mensen aan mijn desk gekregen met deze problemen, kan u al vertellen dat de hijack die naar errorplace.com verwijst NIET verwijderd word daar adaware, spybot, spysweaper en/of netcop.

Hijack log bracht soulaas maar na heel veel opzoekwerk
Omhoog
Plaats reactie

Terug naar “Ander nieuws”