Hoi, ik heb een soort gelijke ervaring gehad met websites die uit hun eigen opstarten met de door hun
ingestelde webpagina.
Ik heb ook van alles doorzocht maar ik kwam nu iets verdachts tegen. Ten eerste word er een nieuwe map
aangemaakt in de directory van programs. (programma)
Bij mij stond hier een map met de naam MSSTART
toen ik deze map opende stond die dus vol met alle webpagina scripten die ervoor zorgde dat zoiets kan gebeuren.
Het volgende wat zou moeten doen is alle mappen nakijken van documents settings. (XP/NT/2000)
Documents and Settings\all user\Local Settings
Documents and Settings\Default user\Local Settings
Documents and Settings\Gebruikersnaam\Local Settings
Documents and Settings\LocalService\Local Settings
Documents and Settings\NetworkService\Local Settings
[Dergelijke mappen met scriptie inhoud die eindigen
met een extra extenie aan het eind.
VOORBEELD:
www.sexgodin.com.mxq
staan in dit soort mappen kan ook zo zijn dat er bij een
andere map staat vermeld maar met soort gelijke
extenie .mxq op het eind.
Het kan er zo uit met de volgende domein extencie:
.com.uk.mxq
.com.mxq
.com.nl.mxq
.nl.mxq
.com.de.mxq
dus met andere woorden alles wat eindigd op .mxq
dat zijn je aanvallers op je bereaublad en tijdens het
bezoeken van diversen websites.
*:\Programfiles\msstart
Je gelooft het niet maar dit is jammer genoeg wel zo.
De grootste spamverspreiding in Nederland is
de Beijenkorf.nl!!!!!!
als je die bezocht hebt en er wordt gevraagd om iets zogenaamd te moeten instaleren van wege de veiligheid
of er wordt iets gedownload zonder dat je het weer dan komt er ineens binnen een halfuur een nieuw venster op je bereaublad met een andere start pagina.
wwwlexairlines.com
Dus om er nou echt vanaf te komen zou ik even je verbinding verbreken en zoeken naar die bestanden die eindigen met .mxq als extencie.
Trouwens je moet ook je privacy beleid nakijken
check je beveiliging wie er bevoegd is en wie er
geblokkeerd worden. bij de tab blad verbiningen.
kan angewild een dialer geinstaleerd staan van de
boos doener check maar na!!! Ik had daar ook een
boos doener wat denk je? Beijenkorf met gebruikersnaam en wachtwoord!!!!!!!
Verwijderen dus!!!! Dat betekend dat ze daar een
gebruiker aanmelden die bij jou kunnen inloggen en doen wat ze willen en waar ze zin hebben!!!!!!
Vandaar dat het ook moeilijk om alles in een keer te herstellen!!!! Maar goed ik was in iedergeval binnen een halfuurtje klaar!!!!
Maar voor de zekerheid check deze site ook eens!
echt een aanrader!
ShieldsUP! ww.grc.com
31,339,832 system tests
The Internet's quickest, most popular, reliable and trusted, free Internet security checkup and information service. And now in its Port Authority Edition, it's also the most powerful and complete. Check your system here, and begin learning about using the Internet safely.
Echt een aanrader! Bezoek Shields Up.
Ja, ja je leest het goed deze sluit alle porten van je pc
waardoor het niet mogelijk is om iets zonder toezicht
het een en ander te instaleren! Download dit programma en als je hem gestart hebt, kun je veilig en zonder moeite al dat vuil verwijderen zonder dat die de mogelijkheid krijgt om het wéér opnieuw bij jou te instaleren.
UnPlug n' Pray 1,933,849 downloads
As originally urged by the FBI, and still urged by prominent security experts, our UnPnP utility easily disables the dangerous, and almost always unnecessary, Universal Plug and Play service. If you don't need it, turn it off. (For ALL versions of Windows.)
Het werkt perfect! Dankzij dit programma kon ik de aanval overwinnen!!!!
Nu heb ik echt zeker geen last méér van dergelijke popups van vreemde sites en websites die spam verspreiden via je bereaublad!
Check it lees het en echtwaar je zal je er nooit meer
last van hebben!!!!