Hoi allemaal,
Een tijdje geleden was de laptop van mijn vrouw geïnfecteerd met een kwaadaardig programma. Ik weet niet meer de exacte naam, maar het is een programma dat elke paar minuten een waarschuwingsvenster toont met meldingen van virus- of spyware infecties, en als je dan op de "remove" knop klikt, dan kom je op een scherm waar je de volle versie van dat programma moet betalen. Heb ik niet gedaan (ik gebruik andere anti virus software), en later heb ik via Google ontdekt dat de betaling wel werkt, maar je er niets voor terug krijgt.
Ik weet wel dat het een heel listig beessie is. Niet alleen heeft'ie de NOD32 beveiliging van die laptop omzeild, maar daarna heeft'ie ook nog eens de NOD32 monddood gemaakt (toen ik probeerde een handmatige scan te starten gebeurde er niets), en ervoor gezorgd dat een groot aantal websites niet werkt - toen ik op die computer googlede op de naam van het aangebode fake antivirus programma, vond ik niets bijzonders; op een andere computer wel, dus dit programma zorgt ervoor dat Google niet goed werkt als je op bepaalde termen zoekt, maar verder werkte Google wel gewoon.
Enfin, nadat ik op een andere computer had ontdekt hoe ik deze malware handmatig kon verwijderen, heb ik dat gedaan. En direct daarna een NOD32 dieptescan gedraaid. De valse meldingen van infecties zijn weg, en NOD32 meldde niets. Toen had mijn vrouw de laptop nodig. dus ik had geen tijd meer voor een Spybot Search & Destroy scan. Maar later meldde mijn vrouw dat er toch nog rare dingen gebeuren. Vanochtend heb ik dus een nieuwe dieptescan gedaan, dit keer met de volledige ESET Smart Security 4 (ik heb in de tussentijd geupgrade). Die vond het systeem schoon. Toen Spybot Search & Destroy gedraaid, en die vond wel wat - totaal 17 onmgeleide hosts, verdeeld over 2 categorieën.
En nu komt het vervelende - Spybot S&D kan het probleem niet oplossen! Als ik kies voor repareren, dan krijg ik 17 keer achter elkaar een popup dat Spybot het bestand C:\Windows\System32\Drivers\etc\hosts (of zoiets, ik tik dit nu uit mijn hoofd) niet kan schrijven. Als ik met Windows verkenner naar deze map ga, dan zie ik het bestand staan (als ik kies voor niet verbergen van systeembestanden), en in de eigenschappen staat alleen-lezen aangevinkt. Haal ik dat vinkje weg, dan krijg ik een foutmelding als ik probeer de wijziging op te slaan. Ik kan het bestand wel lezen; ik zie dan een lange lijst entries die (volgens het kommentaar) door Spybot zijn toegevoegd om slechte sites naar 127.0.0.1 (localhost) om te linken, en helemaal onderaan nog een aantal andere entries om goede sites (o.a. google en een aantal betaalsites) om te linken naar een mij onbekend IP adres. En uiteraard kan ik ok niet opslaan als ik die extra entries handmatig verwijder.
Het besturingssysteem is Windows XP Professional (SP3). Ik meende dat je bij professionele besturingssystemen wel toegang hebt tot het tabblad met gebruikersrechten op een map, maar die verschijnt niet als ik kies voor eigenschappen. En daarmee zijn mijn ideeën om te zorgen dat dit hosts bestand kan worden gecorrigeerd uitgeput.
Hebben jullie een idee hoe ik dit het beste kan doen?
PS: IK weet dat bestanden backupen, harde schijf formattern, en volledig opnieuw installeren het beste is. Maar daar heb ik op dit moment absoluut geen tijd voor; ik wil graag een oplossing voor de korte termijn. Opnieuw installeren komt dan later.