Op deze pc een w32 worm die zich niet wil laten verwijderen op onderstaande methode:
Een typisch geval van een ***ding, maar wel erg oud. Lijkt me dus handig om te zorgen dat je je virusscanner goed update.
Om hem te verwijderen doe je het volgende, maar let op dat je de instructie neemt voor jou Windows versie.
Ervanuitgaand dat je NortonAntivirus hebt...(anders ff halen bij Symantec) doe je het volgende:
Zet je pc uit en start na 30 sec. in Safe mode op. Laat eerst een volledige systeemscan draaien. Na de scan klik je op start en kies Run. Type hier in: regedit en klik op OK
Ga nu naar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunServices
en zoek hier naar alles wat geinfecteerd is met W32.Spybot.Worm.
Verwijder dat en verlaat regedit.
Klik op Start en kies vinden van files of folders.
Zoek hier op de term tftp*.*
Zoek op je C: en klik ook geavanceerde mogelijkheden aan.
Vink het boxje van Zoeken in systeem folders aan, vink het boxje met subfolders aan.
Start je zoekopdracht.
Delete alle files en folders die 0 bytes groot zijn en eindigen op Start of Startup.
Reboot nu je pc en alles zou goed moeten zijn. Maak voor de zekerheid wel even je historie, cookies etc. leeg in je browser. Krijg je het niet voor elkaar, laat het dan maar weten.
zoek ook even je systeem folder door op namen als:
Bling.exe en Wuamgrd.exe
Als je toevallig Kazaa gebruikt moet je ook even kijken in je registry of je hier:
HKEY_CURRENT_USER\SOFTWARE\KAZAA\LocalContent
dit ziet staan:
"dir0"="012345:<configurable path>"
Zo ja, sloop het eruit. Mocht het dan nog niet verholpen zijn, dan raad ik je aan om Hijackthis te downen en die te laten stoeien.
Dus Hilackthis gebruikt en hierbij het log. Wie weet wat ik er mee kan?
Alvast bedankt,
emc
Een typisch geval van een ***ding, maar wel erg oud. Lijkt me dus handig om te zorgen dat je je virusscanner goed update.
Om hem te verwijderen doe je het volgende, maar let op dat je de instructie neemt voor jou Windows versie.
Ervanuitgaand dat je NortonAntivirus hebt...(anders ff halen bij Symantec) doe je het volgende:
Zet je pc uit en start na 30 sec. in Safe mode op. Laat eerst een volledige systeemscan draaien. Na de scan klik je op start en kies Run. Type hier in: regedit en klik op OK
Ga nu naar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunServices
en zoek hier naar alles wat geinfecteerd is met W32.Spybot.Worm.
Verwijder dat en verlaat regedit.
Klik op Start en kies vinden van files of folders.
Zoek hier op de term tftp*.*
Zoek op je C: en klik ook geavanceerde mogelijkheden aan.
Vink het boxje van Zoeken in systeem folders aan, vink het boxje met subfolders aan.
Start je zoekopdracht.
Delete alle files en folders die 0 bytes groot zijn en eindigen op Start of Startup.
Reboot nu je pc en alles zou goed moeten zijn. Maak voor de zekerheid wel even je historie, cookies etc. leeg in je browser. Krijg je het niet voor elkaar, laat het dan maar weten.
zoek ook even je systeem folder door op namen als:
Bling.exe en Wuamgrd.exe
Als je toevallig Kazaa gebruikt moet je ook even kijken in je registry of je hier:
HKEY_CURRENT_USER\SOFTWARE\KAZAA\LocalContent
dit ziet staan:
"dir0"="012345:<configurable path>"
Zo ja, sloop het eruit. Mocht het dan nog niet verholpen zijn, dan raad ik je aan om Hijackthis te downen en die te laten stoeien.
Dus Hilackthis gebruikt en hierbij het log. Wie weet wat ik er mee kan?
Alvast bedankt,
emc
Laatst bewerkt door een moderator:
