beveiliingswaarschuwing door "Advanced Virus Remover

Status
Niet open voor verdere reacties.
wirelma2210

wirelma2210

"Vanaf vorige donderdag wordt ik op mijn beeldscherm konstant lastig gevallen door "kadertjes" met alle mogelijke waarschuwingen. ze hebben allemaal te maken met ADVANCED VIRUS REMOVER. Enkele voorbeelden: - Critical vulnarables found. Spyware threat detected - advanced virus remover , security alert - advanced virus remover trial version - of rechtsonder in het scherm 'system warning'
attaker IP:211.139.44.202. Attack type: lsass.exe exploit
Het gebeurt dus ook als ik geen LAN verbinding heb.
Op mijn computer heb ik McAfee als virusscanner. En ik moet dus niet zonodig nog zo'n ding.
Wie heeft hier ook last van. En vooral : weet iemand hoe ik dit weer van mijn computer krijg.

Henk
 
wirelma2210 zei:
"Vanaf vorige donderdag wordt ik op mijn beeldscherm konstant lastig gevallen door "kadertjes" met alle mogelijke waarschuwingen. ze hebben allemaal te maken met ADVANCED VIRUS REMOVER. Enkele voorbeelden: - Critical vulnarables found. Spyware threat detected - advanced virus remover , security alert - advanced virus remover trial version - of rechtsonder in het scherm 'system warning'
attaker IP:211.139.44.202. Attack type: lsass.exe exploit
Het gebeurt dus ook als ik geen LAN verbinding heb.
Op mijn computer heb ik McAfee als virusscanner. En ik moet dus niet zonodig nog zo'n ding.
Wie heeft hier ook last van. En vooral : weet iemand hoe ik dit weer van mijn computer krijg.


Henk
Klik om te vergroten...
het is inderdaad een klassieke rogue. is een bekende infectie. door zijn uitzicht als fake antispyware gaat hij je verleiden tot bepaalde acties, die dan trojans installeren. zeker geen enkele van die meldingen volgen.

ter info: de kwalijke objecten die je in je scanlog van hijachthis ziet zijn de deze: je zou die dus ook met hijackthis kunnen verwijderen.

O4 – HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe
O4 – HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\PAVRM.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 – HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exe


En doe ook een scan met MBAM. deze gaat je normaalgezien wel helpen met Advanced Virus remover weg te krijgen.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan