Pagina 1 van 1

Riskware van PDF gekregen

Geplaatst: 03 sep 2018 11:27
door Earthlady
Hallo,

daar ben ik dan nogmaals. Na jarenlang voor mijn gevoel veilig gesurft te hebben, kreeg ik afgelopen week een leuke riskware van een collega toegestuurd via PDF (yay...). Moest PDF verplicht openen, had geen keuze, dus nu leuk geïnfecteerd.

Ik heb malwarebytes al laten runnen, die heeft iets verwijderd genaamd pup.optional.ffinjectext

Maar nu doet mijn Chrome bij elke keer dat ik hem open of op een link druk of ook maar een pagina open proberen verbinding te maken met een riskware website genaamd api2.poperblocker (ik laat de rest maar achterwege zodat niemand erop gaat klikken).

Ik heb TDSS killer al laten lopen, die vind ook niets en mijn malwarebytes vind voor de rest ook niets, dus ik krijg het probleem alleen helaas niet weg.

Zouden jullie hiervoor een oplossing weten? Heb de logjes bijgevoegd, evenals de malwarebytes log.

Alvast bedankt voor de hulp! :D

Re: Riskware van PDF gekregen

Geplaatst: 03 sep 2018 16:51
door abbs
Hallo,

Stap 1.
Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.

Afbeelding

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

Re: Riskware van PDF gekregen

Geplaatst: 05 sep 2018 14:05
door Earthlady
Hoi,

hier zijn de bestanden!

Ik ben er trouwens achter wat de hele tijd probeerde een link te openen in mijn Chrome. Het was een extension (popblocker), dus die heb ik verwijderd en toen is het opgehouden.

Waarschijnlijk niet veel te maken gehad met die riskware dan. Hoop dat ik nu van die rotzooi af ben :D

Alvast bedankt!

Re: Riskware van PDF gekregen

Geplaatst: 05 sep 2018 18:23
door abbs
Hallo,

Je heb verder geluk gehad want alles ziet er nu netjes uit :)
En zoals je aangeeft zijn er geen verdere problemen dus mag je de laatste stap doen:

Met het onderstaande tool ruim je de meeste gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

Re: Riskware van PDF gekregen

Geplaatst: 08 sep 2018 16:14
door Earthlady
Top! Heb alles gedaan. Heel erg bedankt :D Ik ga zeker weten doneren. Altijd goed geholpen hier.

Re: Riskware van PDF gekregen

Geplaatst: 09 sep 2018 11:00
door abbs
Hallo,

Bedankt en graag gedaan (ook voor de donatie) :)