Ga naar inhoud

Malware win32/autoKMS


Aanbevolen berichten

Hallo,

 

Ik heb via een nieuwsgroep Microsoft Office gedownload en merkte dat Windows Defender een foutmelding gaf over het programma win32/autoKMS. Op de achtergrond van mijn pc valt me verder op dat het lijkt alsof mijn computer wordt gemonitord en hij reageert traag. Inmiddels krijg ik Windows Defender ook niet meer aan de praat en de malware kan ik niet verwijderen. 

 

Ik vermoed dat MS Office niet legitiem is geweest. Ik zal braaf een legale versie kopen binnenkort. Kan iemand mij helpen de malware van mijn computer te verwijderen. Na speuren op internet lijkt het erop dat ik een logje moet aanleveren. Ik wacht de reactie graag af. 

 

Met vriendelijke groeten. 

 

Link naar reactie
Delen op andere sites

@ everteverts,

:welkom:

Voer onderstaande uit:

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .
RSIT Logbestanden plaatsen
  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Bekijk ook de instructievideo.
Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
 C:\WINDOWS\tasks\0615tbUpdateInfo.job;f 
C:\ProgramData\Avg_Update_0615tb;fs
C:\WINDOWS\tasks\1114avUpdateInfo.job;f
C:\ProgramData\Avg_Update_1114avemptyfolderscheck;delete;fs
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
""=-;r64
CHRdefaults;
C:\Program Files\KMSpico;fs
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Hallo, 

 

Bedankt wederom voor de snelle reactie. Ik heb mijn computer na de scan een aantal uur aan laten staan. Ik probeerde het programma af te sluiten (had niet het idee dat het doel bereikt was, want tig keer de melding/resultaat moeten sluiten). Maar tijdelijk opgeslagen resultaat via kladblok toegevoegd. Heb geen officieel blogje na het scannen. 

 

Is het doel bereikt of moet er nog e.e.a. opgestart worden ? 

 

Met vriendelijke groeten. 

zoek-results.txt

Link naar reactie
Delen op andere sites

Ik krijg zelfs het programma niet afgesloten en krijg het ook niet opnieuw opgestart. Wel zie ik in bij 'C:/zoek_backup''  een overzicht van restore: 

 

restore;|C_Program Files_KMSpico|C:\Program Files\KMSpico
restore;|C_PROGRA~3_Package Cache|C:\PROGRA~3\Package Cache
restore;|C_Users_Evert_AppData_Local_Unity|C:\Users\Evert\AppData\Local\Unity
restore;|C_Users_Evert_AppData_LocalLow_Unity|C:\Users\Evert\AppData\LocalLow\Unity
restore;|C_WINDOWS_tasks_0615tbUpdateInfo.job.vir|C:\WINDOWS\tasks\0615tbUpdateInfo.job
restore;|C_WINDOWS_tasks_1114avUpdateInfo.job.vir|C:\WINDOWS\tasks\1114avUpdateInfo.job
restore;|C_Windows_Installer_3d9ec163.msi.vir|C:\Windows\Installer\3d9ec163.msi
restore;|C_windows_SysNative_Tasks_0615tbUpdateInfo.vir|C:\windows\SysNative\Tasks\0615tbUpdateInfo
restore;|C_windows_SysNative_Tasks_0814aviUpdateInfo.vir|C:\windows\SysNative\Tasks\0814aviUpdateInfo
restore;|C_windows_SysNative_Tasks_1114avUpdateInfo.vir|C:\windows\SysNative\Tasks\1114avUpdateInfo
restore;|C_WINDOWS_tasks_0615tbUpdateInfo.job.vir|C:\WINDOWS\tasks\0615tbUpdateInfo.job
restore;|C_WINDOWS_tasks_1114avUpdateInfo.job.vir|C:\WINDOWS\tasks\1114avUpdateInfo.job
restore;|C_ProgramData_Microsoft_Windows_Start Menu_Programs_Search.lnk.vir|C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
restore;|C_WINDOWS_tasks_0615tbUpdateInfo.job.vir|C:\WINDOWS\tasks\0615tbUpdateInfo.job
restore;|C_WINDOWS_tasks_1114avUpdateInfo.job.vir|C:\WINDOWS\tasks\1114avUpdateInfo.job
restore;|C_windows_SysNative_tasks_0615tbUpdateInfo.vir|C:\windows\SysNative\tasks\0615tbUpdateInfo
restore;|C_windows_SysNative_tasks_0814aviUpdateInfo.vir|C:\windows\SysNative\tasks\0814aviUpdateInfo
restore;|C_windows_SysNative_tasks_1114avUpdateInfo.vir|C:\windows\SysNative\tasks\1114avUpdateInfo
 
Ik wacht de reactie graag af. 
Link naar reactie
Delen op andere sites

Hallo, 

 

Ik heb de instructies letterlijk opgevolgd, de computer de hele avond laten aanstaan, maar hij start niet opnieuw op: althans ik zie dat de pc weer tot Firefox.extensions komt met het script en dan houdt het op. 

 

Hierbij de log (ik vermoed weer hetzelfde dan de vorige). Wat kan ik nu verder doen ? Is er nog een manier ? 

 

Dank weer voor de moeite (en ik ben bereid jullie te steunen als het probleem opgelost is) :top:zoek-results.log

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.