Removal Instructies
1. Download TDSSKiller en plaats het op je bureaublad.
- Pak de bestanden in tdsskiller.zip uit.
- Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
- Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
- Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
- Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
- Start nu TDSSkiller opnieuw.
- Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
- Klik op de knop "Start Scan" en volg de instructies.
- Gebruik nooit de "Delete" optie bij een "Fail signature" melding.
- Wanneer de scan klaar is klik je op de knop "Report".
- Selecteer de inhoud (log) en plaats deze in uw volgende bericht.
Note!
Als er "Threats" gevonden worden volgt er automatisch een vervolgscherm na de scan.
Bij een "Fail signature" melding hoef je geen actie te ondernemen.( Gebruik Skip.)
Standaard wordt bij een "Suspicious object" Skip ingevuld. Laat deze actie zo staan.
Bij een "Malicious object" wordt er automatisch de actie Cure of Delete ingevuld.
Kies hierbij altijd voor Cure. Wanneer dit niet mogelijk is, selecteer dan Skip.
Alleen bij een "TDSS File System" kies je voor Delete als Cure niet mogelijk is.
Als je niet weet wat in te vullen, gebruik dan Skip en vraag dan op het forum wat je het beste kan doen.
2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.Schakel je beveiligings software uit voordat je DDS uitvoert!
Dubbelklik op DDS om de tool te starten.
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.
Plaats de logs van TDSSKiller en DDS in een nieuw onderwerp op het forum ter controle.
Technische details
Aangemaakte bestanden
c:\windows\assembly\GAC_32\Desktop.iniAangemaakte mappen
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\system32\Drivers\6579c7dabfda9e56.sys
C:\Windows\SysWow64\%APPDATA%Infected services.exe
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\L\00000004.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\L\201d3dde
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\00000004.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\00000008.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\000000cb.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\80000000.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\80000032.@
c:\windows\Installer\{eba93aa7-b90e-57db-e74f-97a73344ea16}\U\80000064.@
Infected copy of c:\windows\system32\services.exe was found and disinfected
Restored copy from - c:\32788r22fwjfw\HarddiskVolumeShadowCopy8_!Windows!System32!services.exe
c:\windows\system32\services.exe.3C677A01448CE89B
c:\windows\system32\services.exe.CF0DAC56657066D0
c:\windows\system32\services.exe.EDA9B32E1BCED27B
c:\windows\system32\services.exe.230DF4300D27334A
c:\windows\system32\services.exe.22778301D2CA36D7
c:\windows\system32\services.exe.786B38FFA3C91C54
