buffy
Meubilair
- Lid geworden
- 29 jan 2003
- Berichten
- 9.983
Behandelmethode Richfind browserhijack
In dit bericht wordt beschreven hoe je de browserhijacker Richfind.com kunt verwijderen.
De belangrijkste symptomen van deze hijack zijn:
Downloadlocaties:
Let op: het is in dit geval echt belangrijk om de nieuwste versie van HijackThis te gebruiken, versie 1.98.2 dus.
Voor het verrichten van deze verwijderinstructies, moet je weten hoe je de pc in veilige modus opstart en hoe je verborgen bestanden zichtbaar maakt.
De belangrijkste boosdoener is een *.dll bestand waarvan de naam bestaat uit de letter Q gevolgd door zeven of acht willekeurige cijfers. Dit kan dus Q22774637.dll zijn, of Q4147375.dll, of Q9499299.dll, etcetera.
In het onderstaande zal ik dit bestand aanduiden als Q12345678.dll, maar bij jou zullen er dus andere cijfers in de bestandsnaam staan.
Voer de onderstaande stappen zorgvuldig uit, in deze volgorde, meteen na elkaar:
1. Start HijackThis en klik op de knop "scan".
In de scanresultaten zul je items van Richfind aantreffen in de categorieën R0, R1, R3, 02, 03, 09 en 018. De betreffende items zijn gemakkelijk te herkennen aan de aanwezigheid van het woord "Richfind" en/of van de bestandsnaam "Q12345678.dll". Bijvoorbeeld:
Opmerking: in dit voorbeeld staat het kwaadaardige bestand in de map C:\WINDOWS\System32, maar het kan ook in de map C:\WINDOWS\System staan; dit is afhankelijk van de Windowsversie die je gebruikt. (Vanzelfsprekend kan C:\ ook een andere letter zijn, afhankelijk van de indeling van jouw pc.)
Noteer even hoe Q12345678.dll in jouw geval precies heet en in welke map dit bestand zich bevindt.
Vink de items van Richfind (zie het voorbeeld hierboven) aan.
Sluit alle vensters behalve HijackThis zelf. Het is vooral belangrijk dat je Internet Explorer en je mailprogramma afsluit.
Zijn alle vensters behalve HijackThis zelf gesloten, klik dan op "Fix checked".
Vraagt HijackThis of je dat zeker weet, klik dan "Ja".
HijackThis zal de items nu 'fixen' (dat duurt slechts een paar tellen). Is HijackThis klaar met fixen, dan kun je het programma sluiten.
2. Herstart de pc in veilige modus.
Zorg ervoor dat verborgen bestanden worden weergegeven.
Verwijder nu, in veilige modus dus, het kwaadaardige *.dll bestand:
C:\WINDOWS\System32\Q12345678.dll of C:\WINDOWS\System\Q12345678.dll dus verwijderen.
3. Herstart de pc in 'normale modus'.
Richfind is nu verwijderd!
Heb je na het verwijderen van Richfind nog spywareproblemen, leg je HijackThis-log dan voor aan de experts in onze sectie voor HijackThis-logs: http://www.helpmij.nl/forum/forumdisplay.php?forumid=272
In dit bericht wordt beschreven hoe je de browserhijacker Richfind.com kunt verwijderen.
De belangrijkste symptomen van deze hijack zijn:
- www.richfind.com als ongewenste startpagina in Internet Explorer
- een extra zoekbalk van richfind.com in Internet Explorer
Downloadlocaties:
- http://www.zerosrealm.com/downloads/hjt.zip
- http://downloads.subratam.org/hijackthis.zip
- http://www.spywareinfo.com/~merijn/files/hijackthis.zip
- http://computercops.biz/zx/Merijn/hijackthis.zip
Let op: het is in dit geval echt belangrijk om de nieuwste versie van HijackThis te gebruiken, versie 1.98.2 dus.
Voor het verrichten van deze verwijderinstructies, moet je weten hoe je de pc in veilige modus opstart en hoe je verborgen bestanden zichtbaar maakt.
- lees hier hoe je de pc in veilige modus opstart: http://www.virushelp.nl/veilige_modus.htm
- lees hier hoe je verborgen bestanden zichtbaar maakt: http://users.pandora.be/marcvn/spyware/1117602.htm
De belangrijkste boosdoener is een *.dll bestand waarvan de naam bestaat uit de letter Q gevolgd door zeven of acht willekeurige cijfers. Dit kan dus Q22774637.dll zijn, of Q4147375.dll, of Q9499299.dll, etcetera.
In het onderstaande zal ik dit bestand aanduiden als Q12345678.dll, maar bij jou zullen er dus andere cijfers in de bestandsnaam staan.
Voer de onderstaande stappen zorgvuldig uit, in deze volgorde, meteen na elkaar:
1. Start HijackThis en klik op de knop "scan".
In de scanresultaten zul je items van Richfind aantreffen in de categorieën R0, R1, R3, 02, 03, 09 en 018. De betreffende items zijn gemakkelijk te herkennen aan de aanwezigheid van het woord "Richfind" en/of van de bestandsnaam "Q12345678.dll". Bijvoorbeeld:
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
[*]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
[*]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
[*]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.richfind.com/home/
[*]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
[*]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
[*]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
[*]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
[*]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
[*]R3 - URLSearchHook: Richfind - {41136E3F-6F88-47F8-8EFA-B2331A1D33FA} - C:\WINDOWS\System32\Q12345678.dll
[*]O2 - BHO: Richfind - {CACA1CC3-7EB6-4AC2-B5AA-53D5E7A8E693} - C:\WINDOWS\System32\Q12345678.dll
[*]O3 - Toolbar: Richfind - {4939F88A-7DBB-45D9-A743-D10E8119CEDD} - C:\WINDOWS\System32\Q12345678.dll
[*]O9 - Extra button: Richfind - {4939F88A-7DBB-45D9-A743-D10E8119CEDD} - C:\WINDOWS\System32\Q12345678.dll
[*]O18 - Filter: text/html - {CFCE2633-F18F-4E35-87C9-41A94EA9868C} - C:\WINDOWS\System32\Q12345678.dll
[*]O18 - Filter: text/plain - {CFCE2633-F18F-4E35-87C9-41A94EA9868C} - C:\WINDOWS\System32\Q12345678.dll
Opmerking: in dit voorbeeld staat het kwaadaardige bestand in de map C:\WINDOWS\System32, maar het kan ook in de map C:\WINDOWS\System staan; dit is afhankelijk van de Windowsversie die je gebruikt. (Vanzelfsprekend kan C:\ ook een andere letter zijn, afhankelijk van de indeling van jouw pc.)
Noteer even hoe Q12345678.dll in jouw geval precies heet en in welke map dit bestand zich bevindt.
Vink de items van Richfind (zie het voorbeeld hierboven) aan.
Sluit alle vensters behalve HijackThis zelf. Het is vooral belangrijk dat je Internet Explorer en je mailprogramma afsluit.
Zijn alle vensters behalve HijackThis zelf gesloten, klik dan op "Fix checked".
Vraagt HijackThis of je dat zeker weet, klik dan "Ja".
HijackThis zal de items nu 'fixen' (dat duurt slechts een paar tellen). Is HijackThis klaar met fixen, dan kun je het programma sluiten.
2. Herstart de pc in veilige modus.
Zorg ervoor dat verborgen bestanden worden weergegeven.
Verwijder nu, in veilige modus dus, het kwaadaardige *.dll bestand:
C:\WINDOWS\System32\Q12345678.dll of C:\WINDOWS\System\Q12345678.dll dus verwijderen.
3. Herstart de pc in 'normale modus'.
Richfind is nu verwijderd!
Heb je na het verwijderen van Richfind nog spywareproblemen, leg je HijackThis-log dan voor aan de experts in onze sectie voor HijackThis-logs: http://www.helpmij.nl/forum/forumdisplay.php?forumid=272
Laatst bewerkt:
