Werkt systeemherstel evtl. in veilige modus wl?
Je kan dat eens proberen. Als dat lukt, is het nog het makkelijkste/snelst "opgelost" (door terug te zetten naar een datum toen de infectie er nog niet was)
Dus eerst opstarten in veilige modusn en dan systeemherstel proberen te doen;
start > (alle) programma's > bureau-accessoires > systeemwerkset > systeemherstel
Als Systeemherstel zo niet opent, probeer eens via:
Start > Uitvoeren >
rstrui.exe intypen > Enter klikken
Smitfraudfix, evtl in veilige modus, is zeker ook nog het proberen waard.
De infectie is iets agressiefs ja, dat zich steeds wilt opdringen, cleanacties probeert te onderbreken enz... maar het is zeker niet iets om de computer voor bij het groot vuil te zetten ofzo
Download en gebruik SmitfraudFix van S!Ri
(Indien nodig kan Hier (klik) een uitgebreidere uitleg met afb. teruggevonden worden)
* Download Smitfraudfix.zip :
smitfraudfix.zip
evtl. via een andere pc als het via deze niet wil.
(Als je antivirus een melding geeft van een verdacht bestand (process.exe) negeer dit (laat het niet verwijderen of in quarantaine zetten oid want dan werkt het tooltje ook niet meer (volledig)) : het bestandje is niet schadelijk oid, maar sommige beveiligingsprogjes melden het als "risk" omdat het explorer.exe stopt, maar dit hoort dus bij de fix en is normaal. Schakel evtl. je antivirus tijdelijk uit, zodat die al niet voor stoorzender gaat spelen)
* Sla de download op op het bureaublad
* Na de download, rechtermuisklik op smitfraudfix.zip > kies uit het rechtermuisklik menu "uitpakken in smitfraudfix\)" zodat er een uigepakt mapje "smitfraudfix" op je bureaublad komt te staan, (of "alles uitpakken" en volg de uitpakwizard.)
* Als je een speciale wallpaper hebt die je niet als bestandje los nog hebt om terug als wallpaper in te stellen, sla die dan eerst nog even op want het tooltje zet wschl je wallpaper (bureaubladachtergrond) weer op de standaard of geen wallpaper
* Open de uitgepakte map smitfraudfix en dubbelklik op "smitfraudfix.cmd"
* Klik na openen van smitfraudfix.cmd, zoals gevraagd in het cmd venstertje, eenders welke toets om verder te gaan
* Kies dan optie #2 "Clean" door 2 te typen
* Op een gegeven moment gaat je taakbalk enz... een tijdje verdwijnen (explorer.exe wordt even gestopt), dit hoort zo
* Druk indien het gevraagd wordt, op "Enter" om de genfecteerde bestanden te verwijderen.
* Je zal een vraag krijgen: "Registry cleaning - Do you want to clean the registry ?" --> kies "yes" door y te typen en klik op enter.
* Wacht tot het tooltje klaar is.
Herstart de pc
* Het tooltje gaat bij de heropstart verder onderzoeken of het bestandje "wininet.dll" genfecteerd is, kan dus zijn dat de opstart wat langer duurt dan normaal.
Mogelijk (indien genfecteerd dus) krijg je de vraag of je het genfecteerde bestandje wil vervangen. Kies in dat geval "yes" door y te typen en enter
* Er zal een tekstbestandje openen met de resultaten van de fix (rapport.txt)
Post de inhoud van dit bestandje in je volgende reactie
(Indien het niet zelf opende na de herstart, zoek het dan even handmatig op : (Ga naar start > dubbelklik "deze computer" > dubbelklik de "c\" schijf > dubbelklik "rapport.txt" (of report.txt) > kopieer de inhoud ervan en plak het in je volgende reactie)
Opm. : indien je bureaubadachtergrond verdwenen is, kan je die zo terug herstellen :
* rechtermuisklik op een lege plek op het bureaublad > kies eigenschappen
* neem tabje "bureaublad" > kies een wallpaper
* klik toepassen > ok
Maak en post ook een nieuw HJTlogje
Succes
