UTAdRemovalApp 2.0

    Beste ICT'ers,


    Ik heb een probleem waar ik niet helemaal uit kom. Op de een of andere manier heb ik een extensie op google crhome gekregen genaamd UTAdRemovalApp 2.0. Ik kan hem niet zelf verwijderen of uitschakelen, omdat hij automatisch staat ingeschakeld in verband met bedrijfsbeleid. Ik heb zelf alle bestanden van UTAdRemovalApp verwijderd en heb alle gegevens uit het register gehaald. Ik blijf alleen wel de extensie houden.


    Iemand die weet wat ik hiermee moet?

    Wat een raar bedrijfsbeleid.


    UTAdRemovalApp is een zware malware, die zoals een rootkit zich diep in je systeem nestelt.
    Het toont extra pop-ups en banners bij op sites.
    Waarschijnlijk is het gewoon verwijderen van wat bestanden en het registery niet genoeg.


    Wat ik zou doen, indien mogelijk is:
    1) Vragen aan je dienst IT om dit voor jou op te lossen.
    Ze hebben admin rechten en kunnen dit soort zaken wel doen.
    Bovendien worden ze er voor betaald en kost het je zo geen tijd.


    2) Indien dat niet lukt:
    je kan proberen je google chrome te resetten.
    Bij hun help of instellingen staat ergens bij geavanceerd een optie om je gehele browser te resetten.
    Als het na de reset er nog in staat, is het zeker dat de rootkit diep in je systeem zit.
    Ik zou ook zeker eens hitman pro draaien op je systeem.
    Deze vindt meestal vrij veel en kan het redelijk opkuisen.

    Dit is gewoon thuis ;) Ingeschakeld door bedrijfsbeleid is een optie waardoor ik de plugin niet uit kan schakelen. Dat heeft het virus zelf voor elkaar gekregen. Ik zal eerst eens proberen chrome te resetten en als dat niet lukt even naar hitman pro kijken.

    Ik heb google chrome herstelt en dat had geen effect. Daarna hitman pro geïnstalleerd (Proefversie) en daar kwamen een aantal dingen uit. Enkel is UTAdRemovalApp 2.0 nog steeds geactiveerd.


    Mijn eigen scanner (ziggo) heeft niks gevonden, YAC heeft niks gevonden en hitman pro heeft niks van dit virus gevonden.


    Iemand?

    Het is me uiteindelijk gelukt. Ik ben naar chrome://extensions gegaan. Daar heb ik het ID van de virus gekopiëerd. Daarna heb ik alle bestandsnamen met dat virus verwijderd, het item uit het register verwijderd en chrome herstart. :)


    Dit werkt voor alle extensie virussen die geïnstalleerd zijn door bedrijfsbeleid.


    Edit


    Hij staat nog wel in m'n extensieslijst, maar doet nu vrij weinig. Weet niet of het schadelijk is.. kan 'm ook niet weghalen.


    Edit2


    Ik kwam erachter dat de virus ook het updaten van google chrome had uitgezet. Dit kon ik veranderen door in regedit naar software-policies-google-updates te gaan en alles op 1 te zetten. Hiermee werd ook gelijk UTAdRemovalApp 2.0 uit de lijst van extensions gehaald.

    Adware kun je vaak niet handmatig verwijderen, zit heel erg diep in je systeem waardoor je het wel met een anti-adware programma moet verwijderen.
    Ik heb zelf regelmatig last van adware/spyware zoals Trovi Search en Bing zoekbar die maar niet weg gaat, sinds een tijdje gebruik ik Spyhunter en die wist het allemaal te verwijderen :)


    Ik raad dus aan om naar Spyhunter te gaan kijken, het is betaald maar via een bekende weg gratis^^

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login