Ga naar inhoud

Trojan MalPack.Gen & Virus.Sality


Aanbevolen berichten

Hallo,

 

 

1. Start OTL opnieuw.

  • Kopieer en plak In het Custom Scans/Fixes511b6a48b3416-customFix.png veld de onderstaande code.
    :Commands
    [CREATERESTOREPOINT]
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
    DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\utrnn.sys -- (amsint32)
    
    
    :Files
    [2017-10-07 11:59:37 | 000,000,000 | ---D | C] -- C:\b3a27ecc04d5882eee511fb3
    [2017-10-08 16:27:51 | 000,103,140 | ---- | M] () -- C:\ndgx.exe
    
    
    :Reg
    [-HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AMSINT32]
    [-HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\amsint32]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-
    
    :Commands
    [purity]
    [EMPTYFLASH]
    [resethosts]
    [emptytemp]
    [reboot]

  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.

 

2.

Download TDSSKiller en plaats het op je bureaublad.

  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.

    TDSSKiller uitvoeren

  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).

  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"

  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.

  • Start nu TDSSkiller opnieuw.

  • Klik in het licentiescherm op "Accept" om door te gaan.

  • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".

  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    5247f2ef6060f-TDSSKiller-parameters.jpg

  • Klik op de knop "Start Scan" en volg de instructies.


  • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.

  • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..

  • Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.

 

Link naar reactie
Delen op andere sites

  • Reacties 34
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Hallo,

 

Lukt het niet doe het volgende:

 

Download de verwijdertool: https://www.avg.com/nl-nl/remove-win32-sality

Voer het nog niet uit,

Start op in veilige modus en voer nogmaals OTL uit en daarna de AVG tool

 

 

1. Start OTL opnieuw.

  • Kopieer en plak In het Custom Scans/Fixes511b6a48b3416-customFix.png veld de onderstaande code.
    :Commands
    [CREATERESTOREPOINT]
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
    DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\utrnn.sys -- (amsint32)
    
    
    :Files
    [2017-10-07 11:59:37 | 000,000,000 | ---D | C] -- C:\b3a27ecc04d5882eee511fb3
    [2017-10-08 16:27:51 | 000,103,140 | ---- | M] () -- C:\ndgx.exe
    
    
    :Reg
    [-HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_AMSINT32]
    [-HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\amsint32]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "139:TCP"=-
    "445:TCP"=-
    "137:UDP"=-
    "138:UDP"=-
    
    :Commands
    [purity]
    [EMPTYFLASH]
    [resethosts]
    [emptytemp]
    [reboot]
  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.
aangepast door abbs
Link naar reactie
Delen op andere sites

3 minuten geleden, Tvdbted zei:

In quarantaine plaatsen was altijd al mogelijk, het definitief verwijderen niet.

Als het hiermee veilig is prima, laat nog even weten a.u.b.

Kan ik nog iets met die vervelende parametersmelding (zie bestand) of zal ik hiervoor een nieuwe topic plaatsen?

para.bmp

Ik heb hier boven nog een nieuwe fix gemaakt voer die eerst uit.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.