Ga naar inhoud

Malware/Hoax? Via Google Chrome


 Delen

Aanbevolen berichten

Beste forumleden,

Vanochtend een geïnfecteerde website bezocht die naar "U bent de 1.000.000ste winnaar" leidde en andere troep.

Meteen tabbladen gesloten. Enkele uren later een (fake?) melding rechtsonder in Windows 10 over een geïnfecteerde pc. Die verwees me naar instellingen en meldingen in Google Chrome. 

Chrome vindt geen bedreiging. Voorlopig Windows Defender ook niet bij scannen van de C-schijf - zie hieronder. (D-schijf nog niet volledig gescand, duurt langer.)

image.png.d499c747a958d6a30811aaab3f4cca40.png

In de gewijzigde bestanden rond het moment van de winnaar-melding, zie ik: https_privatewinners.com_0.indexeddb.leveldb en https_1.megaterralink.xyz_0.indexeddb.leveldb in C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\IndexedDB.

 

Ik heb die megaterralink.xyz gegoogled en dat lijkt een virus te zijn? Over privatewinners.com vind ik niks specifieks terug.

 

Kunnen jullie me helpen om de infectie te checken en te verwijderen, aub? Ik vermoed dat het niet volstaat om de bewuste mappen te verwijderen?

 

Merci'kes.

 

 

aangepast door Emperor
Link naar reactie
Delen op andere sites




Hallo,


Beste @falstring en @Passer, er is al meer op gewezen dat niet iedereen hier mag helpen.
Lees: https://www.pc-helpforum.be/topic/46770-wie-analyseert-je-logje/

Dit lijd voor een TS  tot verwarring want het is beter om eerst de pc te analyseren en dat doen we met FRST zoals bekent is.

Door het direct inzetten van malware tools kan leiden tot het niet lokaliseren van het probleem.

 

Dus Emperor zou je eerst het volgende willen doen:

 

Download de   Farbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Als er een melding van Smartscreen komt doe het volgende Handleiding als je klaar bent mag je hem weer aanzetten.


Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.

  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.

  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.

  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.

  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

Link naar reactie
Delen op andere sites

Hallo,

 

Stap 1.

Afbeelding

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

 

fixlist.txt <--klik hierop.

 

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

 


Stap 2.

Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.


Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.

  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is en geen items zijn gevonden klikt je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
  • Staat de knop Next er dan is "Preinstalled Software" gevonden dat hoef je niet aan te vinken.
  • Klik vervolgens in het informatiescherm op Doorgaan.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Link naar reactie
Delen op andere sites


  • abbs sloot dit topic
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...