Vervelende Malware

Problemen met foto's plaatsen? Of met andere PC problemen? Stel dan hier je vraag.
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Bedankt, Jan.
Ik heb Dr. Web gedownload en de zaak laten scannen, wat bijna anderhalf uur in bslag nam.
Hij vond drie besmettingen met adware: in gedownloade gratis e-books.
Die had de andere scanner, Malwarebytes, niet gevonden.
Dus ik blij.
Maar niks hoor. Ik startte de boel zojuist op en die troep van Coupon Dropdown duikt nog steeds op.
Die scan van anderhalf uur was een "snelle" scan, dus hoe lang de volledige dan wel gaat duren weet ik niet.
We moeten straks weg, dus dan zal ik hem in die tijd maar eens volledig laten scannen.

Maar met gratis e-books moet je dus ook uitkijken. :shock:
Toon Kortooms, was het.
Was ik op verzoek van iemand anders naar gaan zoeken.
Liefhebbers zijn hierbij gewaarschuwd.

Beer 55

Re: Vervelende Malware

Bericht door Beer 55 »

Hallo Theo,
Kijk eerst eens bij configuratiescherm/programma’s en onderdelen
Misschien dat die rotzooi zich daar verstopt heeft.
Grt Ton.
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Kijk eerst eens bij configuratiescherm/programma’s en onderdelen. Misschien dat die rotzooi zich daar verstopt heeft.
Dat had ik uiteraard als eerste gedaan, Ton. Maar daar was niets te vinden.
Na de laatste, volledige scan met Dr. Web kom ik nergens meer iets tegen. Het lijkt opgelost.
Lijkt, zeg ik. :?
Dick, naar aanleiding van je PB: ik heb de betaalde versie van AVG en een Windows firewall. Ik heb in al die jaren nog nooit een infectie met wat dan ook gehad. Als er een van die programma's op loslaat die onderzoeken of er ergens een achterdeur of een raampje openstaat, dan krijg ik steeds de melding dat mijn pc helemaal niet bestaat.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Ook wel goed is Spybot. Het scannen duurt in ieder geval veel korter dan een deep scan met Malwarebytes.

De herstelpunten kunnen ook malware bevatten en dan helpt herstellen dus niet.... De herstelpunten moeten dan verwijderd worden. De manier waarop dit moeten gebeuren verschilt per Operating System en ik weet niet welke jij gebruikt. Pas als het systeem met Malwarebytes en Spybot geschoond is kunnen de herstelpunten verwijderd worden en meteen aansluitend een nieuw herstelpunt aangemaakt worden.

Het is misschien mogelijk om de malware via het Windows register op te sporen en uit te schakelen. Klik op Start en dan op Uitvoeren of Run en vul in Regedit. Klik op OK en als het programma start onder Bewerken op Zoeken klikken. Vul dan Coupon Dropdown in of alleen Coupon. Kijk of er een hit is. Zo ja druk dan telkens op F3 om verder te laten zoeken. Laat het even weten als er registervermeldingen zijn.

Er zijn ook nog zogenaamd Rootkits die nog gemener zijn dan malware. Als niets lukt moet hierop gescand worden. Ik weet eventueel een paar Rootkit scanners aan te geven die gedownload kunnen worden.

Bij nader inzien blijkt het misschien allemaal niet nodig te zijn en werd Coupon Dropdown waarschijnlijk geïnstalleerd door de Chrome Extension (CRX) en kan als volgt gedeïnstalleerd worden:
Step 1:
Open Chrome, click on the Settings icon, and navigate to Tools -> Extensions.
Step 2:
Select the app installed from the list of extensions, and click Uninstall.
App is now uninstalled.

Treedt het alleen bij Chrome op of ook bij iExplorer?

Ferry
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Ferry schreef:Bij nader inzien blijkt het misschien allemaal niet nodig te zijn en werd Coupon Dropdown waarschijnlijk geïnstalleerd door de Chrome Extension (CRX) en kan als volgt gedeïnstalleerd worden:
Step 1:
Open Chrome, click on the Settings icon, and navigate to Tools -> Extensions.
Step 2:
Select the app installed from the list of extensions, and click Uninstall.
App is now uninstalled.
Ik kom hier nog een laatste keer op terug. Dit alleen maar voor het geval iemand anders hier ook mee te maken krijgt.

Die instructies zoals hierboven werken niet. De extensie vertoont zich simpelweg niet - bij Chrome in elk geval niet - en dus kun je hem ook niet uitschakelen. Dat willen de mensen die belang hebben bij deze software natuurlijk ook niet en daarom verbergen ze dat allemaal heel listig. Die mensen zijn van Coupon Drop Down en die doen dan net of ze jou een groot plezier doen met hun rotzooi. Als je dat installeert, hoef je nooit meer een koopje te missen! Ja ja, dat zal dan wel.

Krijg je last van deze rommel, ga dan naar de site van die lieden via de link hierboven. Vergeet alles wat ze daar vertellen, maar scroll naar beneden, helemaal tot onderaan de pagina. Daar vind je dit...
Afbeelding

Ga dan NIET naar "Ininstall", want dan krijg je de instructies zoals Ferry hierboven aangaf en als de extensie zich dan niet vertoont, valt er niets te "uninstallen".
Ga naar "About" en dan krijg je dit...

Afbeelding

Kies daar voor de tweede mogelijkheid: "If you would like to opt-out of coupon drop down".
Als je dat doet, ben je van de rotzooi af.
Blijft de vraag hoe dit zonder mijn toestemming op mijn pc terecht is gekomen.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Knap gevonden die oplossing. Ik zie dat hele hordes van internetters naar een oplossing zoeken om van dat gedonder af te komen maar niemand noemt die van jou. Ik begrijp het mechanisme achter die site niet. Het kan via de web site uitgeschakeld worden maar ik had het idee dat het met één of ander programma, dikwijls toolbars zoals Babylon en Ask.com, op de PC meeliftte en als een BHO Object zich vasthecht aan browserprogramma's. Microsoft heeft het toevoegen van BHO's ooit met goede bedoelingen mogelijk gemaakt maar het wordt nu door malware en adware uitgebuit om de controle over de browser over te nemen. Het zoekgedrag wordt geanalyseerd en aan de hand daarvan worden die dropdown berichten gegenereerd.

Een goed, veilig en gratis programma om BHO's op te sporen is HijackThis van Trend Micro. Als er na het installeren en starten van het programma op Scan gedrukt wordt worden de geïnstalleerde BHO's zichtbaar. Je moet wel weten wie de vervuiler is om die te verwijderen maar als de naam van het programma bekend is kan dit uitgeschakeld worden door deze aan te kruisen en op Fix Checked te drukken. Soms wordt de default browser pagina plotseling vervangen door een ander. Dat gebeurt ook door mal- of adware. Dat is bovenin te zien en kan daar op dezelfde manier uitgeschakeld worden.

Ferry
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Bedankt, Ferry. Zo leren we toch steeds weer een klein beetje. Ik heb die scan met Hijack This gedaan en daar laat dat spul zich niet (meer) zien. Ik hoop dat het afgelopen is.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Op de pagina van About.com stond een link naar een programma 'BHODemon' maar die link werkt niet meer. Ik heb het programma bij Majorgeeks gedownload en geïnstalleerd. Wel de tekstfile die bijgeleverd wordt lezen en toepassen. Het programma laat alleen de BHO's zien en geeft een waardeoordeel wat wel handig kan zijn. Van mijn 12 BHO's werden er 7 als 'Benign' - mooi woord trouwens - beoordeeld en de 5 overige als 'Unknown'. Het programma geeft verder nog een beschrijving van de bekende BHO en er wordt naar een URL verwezen. Het nestelt zich permanent in de systray rechts onder op de balk en monitort continue of er een BHO door één of ander programma geïnstalleerd wordt en geeft dan een waarschuwing, desgewenst met een geluidssignaal. Ik laat het programma voorlopig maar staan en ga kijken wat er gebeurt.....

Ferry
Bob R.I.P.
Berichten: 3142
Lid geworden op: 19 sep 2008 18:00
Locatie: Langedijk

Re: Vervelende Malware

Bericht door Bob R.I.P. »

Bij hardnekkige problemen zou je misschien contact kunnen opnemen met http://nucia.nl/. Een paar keer heb ik hun hulp ingeroepen en het werkte altijd goed.

mvg
Bob
't Leven is niet altoid roist met krente, 't is ok welders gortepap die skift is.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Afbeelding

Ik draai één maal per week Spybot en dit keer was het toch raak met een Couponbar. Het is een andere dan de Dropdown.

Afbeelding

Ik heb de bar trouwens nooit op mijn scherm gezien. Toen ik verder ging zoeken bleek er ook nog een Coupon Printer programma geïnstalleerd te zijn, allemaal buiten mijn medeweten om. Het irritante is dat ik niet weet met welke programma het is meegelift of met welk bezoek aan een web pagna ik dit heb opgelopen.

Spybot kon het niet zo maar verwijderen. De computer moest opnieuw gestart worden en het programma heeft daarna ruim een uur de PC doorzocht en uiteindelijk de Couponbar verwijderd.

Oppassen geblazen is het tegenwoordig met het Ukash Politievirus die de PC blokkeert. Tegen betaling van € 100.- wordt de computer dan ontgrendeld. Trap er niet in, er zijn een aantal oplosssingen hiervoor op het internet te vinden. AVG heeft een goed programma dat op een USB-stick gezet kan worden en waarmee het virus verwijderd kan worden. De link naar Computer Idee - mijn lijfblad op het gebied van PC's - doet dit uit de doeken. Installeer altijd de laatste versies van Java, Flashplayers etc. De ellende komt dikwijls binnen via verouderde programma's die veiligheidslekken bleken te hebben. Behalve dat de politie natuurlijk zo niet werkt en zeker niet via Ukash coupons te koop bij tankstations wordt ook de Nederlandse taal in het getoonde proza geweld aangedaan.

Afbeelding

Ferry


Plaats reactie