My Tools

On Line Scanners

File Scanners

Extra



Sinowal verwijderen.

Op Woensdag 14 2012 is er via de nieuwssite NU.nl malware verspreid waardoor mogelijk honderdduizend computers geïnfecteerd zijn geraakt.

De trojan, die uit is op het stelen van bankgegevens, zou door geen enkele anti-virusprogramma verwijderd worden wanneer deze geïnstalleerd is.

Deze malware wordt gedetecteert als Generic Spy.e (ED) (Trojan) en Downloader-CRD (ED) (Trojan).

Oudere versies van Adobe en Java zijn hier kwetsbaar door.

Wat is Sinowal ?

Het is aan backdoor trojan van Russische makelij die behoort tot de rootkits.
Via de Sinowal malware zal het trachten je bankgegevens te bemachtigen. Denk hierbij aan paswoorden, login gegevens, etc...

Sinowal (ook bekend onder Win32/Mebroot of Torpig) wordt binnegehaald via een dropper door een geinfecteerde web browser. Het vervangt de originele MBR (Master Boot Record) van je harde schijf plus enkele bestanden.

Hierdoor start de malware samen met je Windows op.

Controleren of je besmet bent.

Wanneer je opWoensdag 14 Maart 2012 tussen 11:30 en 13:40 uur op de NU.nl site bent geweest, is de kans groot dat je besmet geraakt bent.

Je kan dit controleren door naar deze website te gaan.

Als je geinfecteerd bent, krijg je een melding te zien en kan je doorgaan naar het hoofdstuk Oplossing.
In het ander geval is r géén sprake van een Sinowal infectie. .

De Oplossing.

Opmerking: Alle tools steeds uitvoeren als admin (tenzij Windows XP).

Momenteel is enkel de laatste versie van Hitman Pro 3 in staat deze te verwijderen.

Een gratis dertig ( 30 ) dagen proefversie kan je downloaden vanaf de SurfRight website.

Heb je echter Hitman Pro 3 ooit al eens gebruikt en is je proeftijd voorbij, zal je het anders moeten doen.

 

Ik heb HMP 3 nog nooit gebruikt of mijn proeftijd is niet voorbij:

Na het installeren en starten va HMP 3 wordt gemeld dat het om een proefversie gaat.
Klik op Instellingen en controleer de instellingen, klik op Ok.

Pas na het controleren van de instellingen kunt u de scan starten.

Voer dan de Standaard Scan uit.

Ga verder met Vervolgens.....

Ik kan HMP 3 niet gebruiken:

letop DEZE INSTRUCTIES ZIJN NIET VAN TOEPASSING OP EEN PC MET EEN
V
ERBORGEN PARTITIE ! ! ! .

Omdat deze infectie opstart met je Windows, moeten we hier vanaf een CD / DVD of USB stick opstarten.

Met de installatie ( géén recovery) CD/DVD van Windows kies je voor de Opdrachtprompt.
Heb je géén installatie CD / DVD, dan zal je er een moeten maken met bv Hirens BootCD.

herstel

Vervolgens voer je het volgende in (afhankelijk van je OS):

XP: fixmbr +[Enter]

VISTA / W7 :

Opgelet er is een spatie tussen de e en de /

Vervolgens

Na de opkuis check je je Adobe Reader en /of Java versies.
Wanneer ze verouderdt zijn de nieuwere installeren.

Vervolgens even naar de Veilig bankieren website gaan en daar de instructies volgen.

Verander tevens je paswoorden en inloggegevens.

Referenties:

Waarschuwingsdiens.nl

Webwereld

Wiki

Top

 

Emphyrio :)