AdAware vind hostfiles THEREALSEARCH.COM

Status
Niet open voor verdere reacties.
W

WDRWDR

Gebruiker
Lid geworden
30 jan 2006
Berichten
12
Na scannen met Ad-Aware 2008 bleek ik een aantal "kritische" objecten op mijn computer te bezitten zoals:
THEREALSEARCH.COM
...
...
Als ik op VERWIJDEREN of QUARANTAIN druk dan gebeurd er echter niets.

Nu heb ik via regedit verwijzingen naar bovenstaande files gevonden en wel onder:
HKEY-CURRENT-USER
SOFTWARE
MICROSOFT
WINDOWS
CURRENTVERSION
INTERNET SETTINGS
ZONEMAP
DOMAINS
ESCDOMAINS
IS HET RAADZAAM en KAN ik de inhoud van deze REGISTERdirectory verwijzingen zonder problemen verwijderen

groeten WDRWDR
 
Zowel MBAM als SUPERANTISPYWARE gebruikt.
Beide programma's vinden niets.

IS HET RAADZAAM en KAN ik de inhoud van voorgenoemde REGISTERdirectory verwijzingen zonder problemen verwijderen?

Alvast bedankt
WDRWDR
 
Weet je zeker dat het in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\ staat, en niet in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ???




In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ staan websites vermeld die je ook kunt terugvinden via Internet Explorer > Extra > Internetopties > tabblad Beveiliging > Vertrouwde websites én ook de Websites met beperkte toegang.

Lekker handig hé? :cool:


Alles draait om de DWORD-waarde die is toegekend.

Website met beperkte toegang heeft de DWORD-waarde 4

attachment.php


attachment.php




Vertrouwde websites krijgen de DWORD-waarde 2

attachment.php


attachment.php



Wanneer een programma NIET naar die DWORD-waarde kijkt krijg je False Positives, dan wordt er gemeld dat bijvoorbeeld therealsearch.com is gevonden en dat je die moet verwijderen.

Dat is helemaal niet goed, nu biedt die registersleutel met DWORD-waarde 4 juist extra bescherming tegen het domein therealsearch.com en wanneer een anti-malware programma die regel gaat verwijderen ben je dus een stukje bescherming kwijt.:shocked:


Mocht je dus zo'n melding krijgen van een anti-malware programma, controleer dan even in welke lijst dat domein staat, kijk desnoods even in het register naar de DWORD-waarde.
 

Bijlagen

  • dom1.png
    dom1.png
    43,9 KB · Weergaven: 34
  • dom2.png
    dom2.png
    13,4 KB · Weergaven: 33
  • dom3.png
    dom3.png
    11,8 KB · Weergaven: 38
  • dom4.png
    dom4.png
    13,7 KB · Weergaven: 35
Nou wat blijkt: "Therealsearch.com" staat zowel in ...Zonelabs/Domains als ook in ...Zonelabs/Escdomains. In beide gevallen staat de DWOD waarde op 4.

Wat is wijsheid in deze: Alles maar laten staan en de melding uit AdAware negeren?:confused:

Alvast bedankt voor je aandacht en moeite!:thumb:
 
Laatst bewerkt:
Zolang de DWORD-waarde maar op 4 staat voor de "slechte" domeinen kan het geen kwaad.

Dacht dat er standaard maar 1 of 2 domeinen in Esc (enhanced security configuration) staan, en die zijn van Microsoft Update en hebben DWORD-waarde 2
 
Nee directory zit bij mij vol met files :confused:

Maar bedankt voor je/jullie antoorden :thumb:

Zolang de boel op 4 staat: laten staan :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan