Hoi Joel,
hij krijgt elke keer binnen dat dit bestand niet deugt:
PWS:Win/32Sinowal.gen!Y
Kun je wat duidelijker zijn, wie of wat geeft die melding en wordt dat gevonden op je systeemschijf of op de externe schijf waarop Windows XP staat?
Een Sinowal infectie probeert wachtwoorden te stelen en je kan dus het beste deze infectie zo snel mogelijk verwijderen en daarna je wachtwoorden aanpassen.
Doe het volgende:
Stap 1:Download
MBAM (Malwarebytes' Anti-Malware).
(klik op Download Now, het bestand mbam--setup-x.xx.x.xxxx.exe wordt dan gedownload)
Dubbelklik erop na het downloaden om het programma te installeren.
Bij problemen!!! (Lees de onderstaande instructies)
1.
Malwarebytes' Anti-Malware Chameleon 2.
Problemen bij het installeren van Malwarebytes' Anti-Malware 3.
Problemen bij het updaten van Malwarebytes' Anti-Malware 4.
Problemen bij het starten van Malwarebytes' Anti-MalwareTijdens de installatie de checkbox "De Pro versie proberen" uitvinken.
Verander verder geen instellingen tijdens de installatie.
Updates worden nu automatisch gedownload en geïnstalleerd.
Wacht tot het programma weer verschijnt.
Krijg je de vraag
'Wilt u de evaluatieversie nu starten?' kies dan
Weigeren.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen van MBAM gaat dan een stuk sneller.
Ruim eventueel eerst de tijdelijke (internet) bestanden op.
Stap 2:Download
http://support.kaspersky.com/downloads/utils/tdsskiller.zip naar je bureaublad.
Pak de .ZIP
absoluut uit op je bureaublad.
Open de map
tdsskiller.
WinXP: Dubbelklik op TDSSKILLER om het te starten
WinVista en Win7: Rechtsklik op TDSSKILLER.EXE en klik op 'Uitvoeren als administrator'.
Als er een update beschikbaar is, klik op "
Load Update". De update wordt dan gedownload (ZIPfile).
Plaats deze weer op je bureaublad en pak de .ZIP daar uit.
Sluit de oude TDSSKiller en start de nieuwe.
Klik op "
Change parameters"
Vink alle 4 items aan
Klik op
OKKlik op "
Start Scan"
Na het scannen zal een venster de resultaten tonen.
Let nu goed op, wat te doen bij elk gevonden item!!!-----------
'
Unsigned files': kies
Skip (=overslaan). Deze zijn onschuldig.
'
TDSS File System': kies '
Delete' of '
Copy to quarantine' (=verwijderen of in quarantaine zetten).
'
Rootkit.Boot.SST.b en anderen zoals
Sinowal,
ZeroAccess of
Whistler': kies
Cure (=herstellen).
-----------
Klik op
ContinueBelangrijk: Herstart de computer als daarom gevraagd wordtKlik op
Close om TDSSKILLER af te sluiten.
Stap 3:Post de volgende logfiles:
a) de logfile van MBAM als bijlage
b) de logfile "
C:\TDSSKiller_xyz_log.txt" in een bericht plakken,
NIET als bijlage! (xyz=versienummer_datum_tijd)
Is de logfile te groot voor 1 bericht, verdeel het dan over meerdere berichten.
Peter