Delta-Search en SpyHunter: smerige samenwerking?

Door SomerenV op donderdag 18 juli 2013 21:38 - Reacties (12)
Categorie: -, Views: 7.823

Gisteren, na het installeren van een plugin voor Photoshop (wilde wat testen dus illegaal verkregen), kreeg ik het delta-Search-virus op mijn PC. Niet een heel schadelijk virus maar wel verschrikkelijk irritant. In feite hijacked het je browser, in sommige gevallen wordt er wat malafide software meegeďnstalleerd en in mijn geval werd Windows Defender van de PC geknikkerd.

Goed, tijd dus om Spybot Search & Destroy te draaien. Database up to date maar niks gevonden. Dan maar SuperAntiSpyware draaien. Ook hierbij de database up to date maar ook weer niks gevonden. Daarna MBAM gedownload maar ook die vond niks. Toen maar besloten om via torrent BitDefender binnen te hengelen maar die vond óók niks. Daarna besloten alles even uit te voeren in veilige modus maar met hetzelfde resultaat.

Uiteindelijk via Bing (Google kon ik niet meer bereiken) wat info over Delta-Search opgezocht en een aantal sites bood een oplossing. Verwijderen via regedit was een optie maar kwam niet overeen met mijn PC en de tweede oplossing was... SpyHunter. Dat maar gedownload en slechts enkele seconden na het starten van de scan kwamen er wat resultaten in beeld: Delta-Search en nog wat andere varianten zoals Babylon-Search en wat toolbars (allemaal als gevolg van die illegale plugin). Scan klaar, ik klik op het verwijderen van de infecties.... "Voordat je kunt verwijderen moet je SpyHunter aanschaffen" (niet letterlijk die zin maar daar kwam het op neer). Wut?

Hoe kan het dat bekende scanners zoals S&D, SuperAntiSpyware, MBAM en BitDefender helemaal niks vinden (volledige systeemscan) maar dat een onbekende scanner als SpyHunter de infecties er binnen enkele seconden tussenuit pikt? En toevallig wordt SpyHunter ook overal als oplossing aangeboden maar als je echt tot een oplossing wilt komen moet je wel betalen. Het stomme is dat die bovengenoemde scanners bij mij in het verleden soms zéér hardnekkige infecties hebben opgespoord én verwijderd, maar in dit geval falen ze allemaal.

Het kan aan mij liggen maar dit komt op mij heel erg verdacht over. Zijn Delta-Search en diens varianten niet gewoon een 'product' van het bedrijf achter SpyHunter om hun software te kunnen verkopen?

Volgende: WiFi in Centerparcs: duur en traag 08-'13 WiFi in Centerparcs: duur en traag
Volgende: Calling all (modelbouw)Tweakers! 07-'13 Calling all (modelbouw)Tweakers!

Reacties


Door Tweakers user Damic, donderdag 18 juli 2013 22:01

Zet eens hitman pro kickstart op een usb stick en start daarmee eens op, als die zo niets vind klopt er iets niet.

Door Tweakers user Caelorum, donderdag 18 juli 2013 22:30

Gewoon
1. Delta search verwijderen bij software schem van Windows.
2. adwcleaner draaien (http://www.bleepingcomputer.com/download/adwcleaner/ of http://general-changelog-...ls-de-xplode/2-adwcleaner)
3. startpagina's in browsers weer goed zetten.

Dat is iig hoe ik het heb opgelost toen ik dit nasty ding tegenkwam op iemands pc.

[Reactie gewijzigd op donderdag 18 juli 2013 22:32]


Door Tweakers user Znorkus, vrijdag 19 juli 2013 10:53

Interessant. Ik kwam o.a. op deze link:

http://antivirus.about.co...ad-campaign-an-enigma.htm

en begin nu wel nieuwsgierig te worden.
Edit: vergeet de reactie van Enigma (Spyhunter-makers) niet. Dat is wat je noemt een goed verweer. Blijkbaar komt het nog steeds voor 'someone's wrong on the internet'.

[Reactie gewijzigd op vrijdag 19 juli 2013 10:56]


Door Tweakers user johnkeates, vrijdag 19 juli 2013 12:31

Waarom verwijder je niet gewoon je virussen handmatig?
Je kan toch prima met tools als ccleaner, regedit, en de gereedschappen van sysinternals gewoon precies zien welke entries in je startup, browser helpers, shell extensions, internet settings staan en ze verwijderen/aanpassen waar nodig? Je kan ook gewoon zien welke DLLs waar gehookt zijn, welke binaries draaien en waar bepaalde requests en api calls vandaan komen... zo moeilijk is het niet. Windows is niet een soort van magisch systeem waarbij virussen 'onzichtbaar' zijn..

Daarnaast is in 99% van de gevallen verwijderen bij software in je control panel, daarna je browser(s) opruimten (Start page, search engine, extensions) genoeg voor browser-hijacking malware.

Door Tweakers user AtleX, vrijdag 19 juli 2013 13:56

Dus, je rooft een plugin waar je extragratis een virus bij krijgt. Vervolgens krijg je dat met gratis tools er niet af dus roof je nog maar een virusscanner die je ook niet kan (of weigert, en gelijk heeft het) helpen en dan ga je klagen dat een stuk software dat je wel beweert te kunnen helpen een betaling van je verwacht? Je hebt wel lef zeg. :o

[Reactie gewijzigd op vrijdag 19 juli 2013 14:20]


Door Tweakers user Nick van Doorn, vrijdag 19 juli 2013 14:01

Wil je zekerheid dat het eraf is?
1. Belangrijke documenten back-uppen.
2. Windows opnieuw installeren.

En voortaan dit soort dingen in een sandbox uitvoeren.

[Reactie gewijzigd op vrijdag 19 juli 2013 14:03]


Door Tweakers user Fawn, vrijdag 19 juli 2013 15:32

@johnkeates: Misschien omdat wat je omschrijft een pokkewerk is en omdat door allerlei rootkit-trucjes ervoor zorgen dat virus op verschillende manieren verborgen worden. De gemiddelde tweaker zal meer vertrouwen stellen in de verwijdering door een malware scanner die het specifieke probleem kan vinden.

Door Tweakers user bardi-1, zaterdag 20 juli 2013 11:20

Boot veilige modus download Combofix en draai die. Heb het problem zo vaker kunnen oplossen. Hierna normale modus CCleaner registerfouten verhelpen en klaar.

Door Tweakers user Zalmanman, zaterdag 20 juli 2013 15:11

En de gratis Kaspersky-scanner kon 'm ook niet vinden? Die werkt namelijk Live (een KDE Linux sessie) en gewoon in je Windows als installatie.

Door Optikn3rv, dinsdag 23 juli 2013 11:44

en alle files wat je vindt zippen en op sturen naar bitdefender of een andere virus scanner bedrijf en voila uit komt een Bd update.

Door Frank, vrijdag 09 augustus 2013 19:28

ga naar info.delta-search.com
voer stappen uit voor verwijdering uit betreffende browser.
gr Frank

Door Arie, vrijdag 22 november 2013 18:18

Hetzelfde meegemaakt. Gratis programma gedownload en mijn Google browser is veranderd,overgenomen door "mysearchdial'. Programma direkt verwijderd. Op google informatie gevonden en advies is spyhunter downloaden. Ja hoor ,die had hem direct gevonden,dan klikken op verwijderen en dat moet je dus betalen. Andere virusprogramma's die vonden hem niet. Zeer verdacht dat Spyhunter.

Reageren is niet meer mogelijk