Tweet
Hoe de CWS SWAPX verwijderen:
Wat doet deze hijacker:
*Plaatst http://t.swapx.cc/h.php?aid=20009 als startpagina
*Zet pornosites tussen je favorieten
*Download andere malware en installeert die zonder je toestemming
*Verwijdert je Host file.
Symptomen in een hijackthis-log:
De O2 en de O20 zijn random. Doch in de O2 is er altijd die ~ aanwezig.
Fix:
1. Download en unzip Killbox naar je bureaublad.
Klik op killbox.exe.
Selecteer de optie "Delete on reboot".
In het veld "Full Path of File to Delete" kopieer en plak je het volgende:
Klik op de rode cirkel met het wit kruisje erin.
Wanneer het programma vraagt om te rebooten klik je op YES
2. Nadat de pc herstart is, controleer nog eens of C:\WINDOWS\System32\+O20-item effectief verdwenen is. Indien niet, de stappen van hierboven herhalen.
3. Start hijackthis en vink de volgende items aan:
(volgende items zullen waarschijnlijk ook aanwezig zijn)
* Super-spider
* couldnotfind.com
* C:\Program Files\ISTbar\
* C:\Program Files\ISTsvc\
* c:\program files\180solutions\
* C:\WINDOWS\kdwzsn.exe
* C:\WINDOWS\System32\xesder.exe
* C:\Program Files\Power Scan\
* C:\Program Files\VVSN\
* C:\Program Files\Internet Optimizer\
* C:\Program Files\SideFind\
* *.greg-search.com
* www.xxxtoolbar.com
4. Sluit ALLE vensters behalve hijackthis en klik op: fix checked.
5. Start je pc op in VEILIGE MODE.
6. Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die:
7. Zoek daarna via verkenner volgende items en verwijder deze manueel:
*Mappen:
*Bestanden:
8. Open je Internet Explorer > Extra > Internet Opties > algemeen > klik op: 'Bestanden verwijderen'
Vink aan: Ook alle offline items verwijderen > OK.
9. Ga naar start > uitvoeren en typ: %temp% , selecteer heel die inhoud en verwijder het.
10. Reboot je pc terug normaal
11. Download CWShredder
Sluit alle open vensters en start CWShredder.
Klik op de Fix-knop (niet de scan-knop)
Sluit CWShredder na de fix.
12. Download Adaware se, installeer het en laat het updaten.
Laat het een volledige scan doen.
13. Download Hoster
Deze plaatst je Hostfiles terug.
Unzip het en klik op: "Restore Original Hosts" en klik "OK"
Sluit Hoster
14. Open kladblok en kopieer het volgende erin:
(deze kan je eventueel als bijlage zelf toevoegen)
Sla dit op als bestand: cws_swapx.reg
Opslaan als type: Alle bestanden.
Plaats dit op je bureaublad.
Dubbelklik erop en voeg het aan het register toe.
15. Reboot terug je pc, start hijackthis en post hier een nieuw logje.
Wat doet deze hijacker:
*Plaatst http://t.swapx.cc/h.php?aid=20009 als startpagina
*Zet pornosites tussen je favorieten
*Download andere malware en installeert die zonder je toestemming
*Verwijdert je Host file.
Symptomen in een hijackthis-log:
Code:
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\30SBJZ~1.DLL
O4 - Global Startup: winlogin.exe
O20 - AppInit_DLLs: utmgcj4k6mc00
Fix:
1. Download en unzip Killbox naar je bureaublad.
Klik op killbox.exe.
Selecteer de optie "Delete on reboot".
In het veld "Full Path of File to Delete" kopieer en plak je het volgende:
Code:
zet hier C:\WINDOWS\System32\+O20-item
Wanneer het programma vraagt om te rebooten klik je op YES
2. Nadat de pc herstart is, controleer nog eens of C:\WINDOWS\System32\+O20-item effectief verdwenen is. Indien niet, de stappen van hierboven herhalen.
3. Start hijackthis en vink de volgende items aan:
Plaats hier alle items die je laat fixen in hijackthis
* Super-spider
* couldnotfind.com
* C:\Program Files\ISTbar\
* C:\Program Files\ISTsvc\
* c:\program files\180solutions\
* C:\WINDOWS\kdwzsn.exe
* C:\WINDOWS\System32\xesder.exe
* C:\Program Files\Power Scan\
* C:\Program Files\VVSN\
* C:\Program Files\Internet Optimizer\
* C:\Program Files\SideFind\
* *.greg-search.com
* www.xxxtoolbar.com
4. Sluit ALLE vensters behalve hijackthis en klik op: fix checked.
5. Start je pc op in VEILIGE MODE.
6. Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die:
Plaats hier de programma's die in stap 3 ook eventueel aanwezig zijn
*Mappen:
Plaats hier alle mappen
Plaats hier alle bestanden
Vink aan: Ook alle offline items verwijderen > OK.
9. Ga naar start > uitvoeren en typ: %temp% , selecteer heel die inhoud en verwijder het.
10. Reboot je pc terug normaal
11. Download CWShredder
Sluit alle open vensters en start CWShredder.
Klik op de Fix-knop (niet de scan-knop)
Sluit CWShredder na de fix.
12. Download Adaware se, installeer het en laat het updaten.
Laat het een volledige scan doen.
13. Download Hoster
Deze plaatst je Hostfiles terug.
Unzip het en klik op: "Restore Original Hosts" en klik "OK"
Sluit Hoster
14. Open kladblok en kopieer het volgende erin:
(deze kan je eventueel als bijlage zelf toevoegen)
Code:
REGEDIT4
[-HKEY_CLASSES_ROOT\Interface\{0D721150-AEF3-457B-B03A-5097B623CE45}]
[-HKEY_CLASSES_ROOT\Plugin6.DNSErrObj]
[-HKEY_CLASSES_ROOT\redalert.here]
[-HKEY_CLASSES_ROOT\TypeLib\{444A5674-FF85-45D4-9AE2-4199D8D70C85}]
Opslaan als type: Alle bestanden.
Plaats dit op je bureaublad.
Dubbelklik erop en voeg het aan het register toe.
15. Reboot terug je pc, start hijackthis en post hier een nieuw logje.
