Hoi matn,
Open een kladblokbestand.
Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.
@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting files>>log.txt
FOR %%g in (
"C:\Program Files\Macromedia\HomeSite 5\License.htm"
"C:\Program Files\Macromedia\HomeSite 5\ReadMe.htm"
"C:\WINDOWS\system32\lhznhq") DO (
IF EXIST %%g (
ATTRIB -r -s -h %%g
DEL %%g
IF EXIST %%g (
ECHO %%g not deleted>>log.txt
) ELSE (
ECHO %%g deleted>>log.txt)
) ELSE (
ECHO %%g not found>>log.txt))
START NOTEPAD.EXE log.txt
Ga naar Bestand -
Opslaan als.
Bij "Opslaan in" kies je:
Bureaublad Bij "Bestandsnaam" zet je:
del.batBij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Klik op de knop
Opslaan.
Dubbelklik op
del.bat en bewaar de inhoud van de logfile die opent.
Download
SmitfraudFix.exe op je bureaublad.
Het is beter om de volgende instructies uit te printen of in kladblok op te slaan, want straks moet je in veilige mode werken zonder internetconnectie, dus is deze pagina niet beschikbaar.Herstart je pc in
veilige mode (zonder netwerkondersteuning!).
Dubbelklik op
SmitfraudFix.exe.
Kies
optie #2 - Clean door
2 te typen en op "Enter" te klikken.
Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door Y te typen en daarna op "Enter" te klikken.
Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.
De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen.
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode).
Post dit rapport dat je kan vinden in C:\rapport.txt, samen met de logfile van del.bat.
Emphyrio