'blank about' een virus??

[Vasco]

Hallo.

Mijn vriend heeft van zijn werkgever onlangs een pc ontvangen.
Telkens hij op internet wil, krijgt hij als startpagina 'blank_about'.
Bij het veranderen van de instellingen (internetopties) kan hij wel een andere startpagina opzetten, maar van zodra de pc opnieuw opgestart wordt, komt als startpagina die 'blank_about' weer.
Is dat een virus?
Waar moet ik zijn om die link naar die site te wissen?
Ik heb al gehoord dat het een soor van 'dll'-file zou zijn, maar zelf ben ik er geen krak in

Het besturingssysteem is NT, ik zeg het er maar bij omdat ik niet weet of dat belangrijk is.

Alvast bedankt om tot hier te geraken :thumb:

Tsjus!

 

[buffy]

Dat is niet echt een virus, wel een gemeen stuk spyware waar velen de laatste tijd het slachtoffer van worden. Hier op Helpmij is een speciaal topic waar experts dergelijke problemen oplossen: http://www.helpmij.nl/forum/showthread.php?threadid=164949

 

[Vasco]

Geplaatst door buffy
Dat is niet echt een virus, wel een gemeen stuk spyware waar velen de laatste tijd het slachtoffer van worden. Hier op Helpmij is een speciaal topic waar experts dergelijke problemen oplossen: http://www.helpmij.nl/forum/showthread.php?threadid=164949

Aha, dank je wel, ik ga er eens piepen en kijken of ik er wat wijzer uit word.

Alvast een leuke avond toegewenst.

 

[Vasco]

Geplaatst door Vasco



Aha, dank je wel, ik ga er eens piepen en kijken of ik er wat wijzer uit word.

Alvast een leuke avond toegewenst.

Voor ik goed en wel deze site heb kunnen promoten bij mijn kameraad die het probleem van 'blank about' had, heeft hij het besluit genomen om een deel van zijn bestanden eraf te halen en een 'format C' uit te voeren.

Vrij drastisch maar het leek hem de enige oplossing.

Dus folks, wat leren wij hieruit.
Altijd een back-up nemen van belangrijke bestanden, om het verlies zo beperkt mogelijk te houden.



Nog veel surf en computerplezier toegewenst aan jullie allemaal en bedankt voor de hulp!

Tot wederziens.:thumb:

 

[buffy]

Geplaatst door Vasco
Voor ik goed en wel deze site heb kunnen promoten bij mijn kameraad die het probleem van 'blank about' had, heeft hij het besluit genomen om een deel van zijn bestanden eraf te halen en een 'format C' uit te voeren.

Vrij drastisch maar het leek hem de enige oplossing.

Dus folks, wat leren wij hieruit.
Altijd een back-up nemen van belangrijke bestanden, om het verlies zo beperkt mogelijk te houden.



Nog veel surf en computerplezier toegewenst aan jullie allemaal en bedankt voor de hulp!

Tot wederziens.:thumb:

Of het de enige oplossing voor hem was weet ik niet, aangezien hij geen HijackThis-log heeft geplaatst. Voor sommige recente CWS-varianten zijn wel vrij drastische maatregelen nodig om ervan af te komen, zoals bijv. uit dit topic blijkt: http://www.helpmij.nl/forum/showthread.php?threadid=168347. In de nabije toekomst zullen er inderdaad CWS-varianten verschijnen die alléén door een drastische FORMAT te verwijderen zijn, vrees ik. Of ben ik te pessimistisch? In ieder geval zijn er al tamelijk rampzalige gevallen bekend. CWS.Realyellowpage bijvoorbeeld, waarover Merijn opmerkt:

This variant is a nightmare. If you come across an infected machine that keeps changing back to the aforementioned sites over and over again for no visible reason, you've probably seen this one. It's like whoever is reponsible for this hired some blackhat coder and told him to make the most complex, invisible and devious hijacker he could think of. And he did.

The file is randomly named, and normally hooks into the IE process, loading itself as a module into it. And then it hides the host process from the process list. Yes, you read that right, the process hosting the dll disappears from the task list and most process viewers/managers we tried.

Het kán wel verwijderd worden, maar daar is dan wel een doorgewinterde spyware-expert voor nodig. De meeste huis-tuin-en-keuken-computergebruikers zullen geen andere methode zien om hiervan af te komen dan de boel te formatteren of de pc bij het vuil te zetten.

Geplaatst door Vasco
Dus folks, wat leren wij hieruit.
Altijd een back-up nemen van belangrijke bestanden, om het verlies zo beperkt mogelijk te houden.

Back-ups maken is verstandig, daar heb je gelijk in. Maar wat we hier vooral van zouden moeten leren is dat dit soort narigheid eigenlijk vrij gemakkelijk is te voorkomen, door:
- Windows up-to-date te houden;
- een veilige browser (zoals Mozilla Firefox) te gebruiken i.p.v. IE;
- SpywareBlaster te installeren;
- en door simpelweg een beetje op te letten waar je allemaal op klikt tijdens het surfen en waar je zoal mee akkoord gaat bij de installatie van programma's (lees EULA's!); je hoeft niemand uit te leggen dat je gevaar loopt als je in het verkeer totaal niet uitkijkt, maar dat voor je internetverkeer hetzelfde geldt lijken maar weinigen te beseffen.