Deze pagina is gemaakt om een recente toevloed van infecties met Win32 Packunwan aan te pakken, zoals voornamelijk gedetecteerd door Windows Defender. Afhankelijk van de bron die u vindt, zult u lezen dat dit een false positive is die binnenkort zal worden verholpen, of dat het een legitieme maar milde bedreiging is. Er zijn meerdere vergelijkbare namen voor bedreigingen, die allemaal de aanduiding Packunwan delen, dus we zullen dieper ingaan op waar het huidige aantal gevallen vandaan komt en wat dit allemaal betekent voor uw systeem.
Wat is het Win32 Packunwan-virus?
Na mijn onderzoek kan ik eerlijk zien waar de verwarring vandaan komt. Packunwan is een oude generieke aanduiding voor een trojan-infectie. Packunwan (let op – “pack” en “unwan” zoals in ongewenst) betekent in feite een PUA (potentieel ongewenst programma) dat een softwarepakket gebruikt.
Een softwarepacker is per definitie iets dat de relevante bestanden comprimeert – wat ook om legitieme redenen wordt gedaan – maar in dit geval vindt Windows dat er iets mis is met de betreffende bestanden. Het effect van de packager is echter dat de code onduidelijk is en dat Defender deze niet kan onderzoeken. Je blijft dus zitten met de melding van Windows: "Ik denk dat er iets mis is met deze bestanden, maar ik kan ze niet lezen, dus ik noem ze Packunwan."
Removal Tool downloadenom te verwijderen PackunwanDeze hele uitleg lijkt zinloos en je hebt misschien het gevoel dat je deze kunt overslaan, maar ik raad je aan dit gedeelte te lezen. Ik wilde deze uitleg toevoegen, zodat je begrijpt wat de naam betekent. Als je het online op forums of Reddit leest, krijg je de indruk dat Packunwan niets is of iets dat niet echt een bedreiging vormt.
Het probleem is dat de naam een groot aantal verschillende dingen omvat. Jouw versie ervan kan erger zijn dan wat iemand anders jaren geleden tegenkwam. Toch lees je misschien hun mening en denk je dat er niets is veranderd.
Dus wat is de huidige Packunwan?
Win32 Packunwan, zoals aangetroffen in juni 2024, is een klassiek Trojaans paard dat probeert zichzelf opnieuw te installeren, zelfs nadat Defender zijn bestanden in quarantaine heeft geplaatst. Dit is meerdere keren online gemeld. Dergelijk gedrag alleen al zorgt ervoor dat Packunwan het malware-territorium betreedt – het gaat verder dan “potentieel” ongewenst en er gebeurt iets ronduit crimineels. Als vuistregel geldt dat alles wat zichzelf opnieuw installeert, gereserveerd is voor systeembestanden, waarvoor integratie door Microsoft vereist is.
Ander verwerpelijk gedrag is onder meer het controleren van SCSI-registersleutels door Packunwan, dat wordt gebruikt om te bepalen of het op een virtuele machine (VM) draait. De enige reden waarom een programma hierop controleert of het malware is. Beveiligingsonderzoekers gebruiken VM's om het gedrag van malware te controleren. De enige reden waarom iets bescherming biedt tegen VM's is om te verbergen wat het doet. Alleen een crimineel zou dit doen.
Uit ons onderzoek blijkt ook dat Packunwan netwerkactiviteit veroorzaakt door te proberen een externe server te bereiken. Niet elk voorbeeld vertoont dit gedrag. Lees nogmaals de paragrafen hierboven: Win32 Packunwan is niet altijd hetzelfde op verschillende apparaten. We hebben feitelijk vastgesteld dat zelfs hetzelfde voorbeeld soms verschillen vertoont, afhankelijk van de besturingssysteemversie van het apparaat en andere variabelen. Normaal gesproken hebben apps zoals stuurprogramma-installatieprogramma's of iets dat regelmatig om updates vraagt toegang nodig tot een verwijderinstallatie. De vraag is dus wat Packunwan op uw pc is, dus vervolgens hebben we alle actieve bronnen bijgehouden die we konden vinden.
Removal Tool downloadenom te verwijderen PackunwanHoud er rekening mee dat wanneer we dit onderstrepen, deze informatie betrekking heeft op de monsters die we hebben gevonden. Misschien zijn er nog anderen. We hebben de downloads gevolgd om:
- Een gratis te spelen spel genaamd Digital Combat Simulator. In eerste instantie leek dit een vals-positief bericht, maar we hebben verschillende downloads voor de game gevonden die niet legitiem waren. En deze installeren het spel wel, maar voegen het Packunwan-virus toe aan de bestanden.
- We zagen de trojan verschijnen met gametrainers die nadenken over bestanden en saves. Deze betroffen niet één spel, maar meerdere, dus we gaan ze hier niet allemaal opsommen. Download dergelijke software niet als u dit kunt vermijden.
- Verschillende torrents voor gekraakte games bevatten Packuwan in hun code. Packuwan doet in dit geval niets, maar begint zich naar andere bestanden en mappen te verspreiden door extra bestanden te maken.
Kun je Packunwan echt als een virus beschouwen?
Virussen zijn geprogrammeerd om zich zelfstandig te reproduceren en te verspreiden naar andere apparaten. Packuwan doet dit in sommige omstandigheden ook (maar in andere niet), dus het dekt de meest elementaire definitie van een computervirus. Het gaat in ieder geval slechts om een juridisch onderscheid. Packunwan kan zich naar andere pc's verspreiden als deze gedeelde mappen op uw netwerk hebben, wat niet het meest voorkomende geval is dat gebruikers tegenkomen.
In de meeste gevallen verschijnen Packunwan-infecties altijd via misleidende installaties die geen aanvullende software vrijgeven. De meeste gebruikers zullen zich er niet van bewust zijn dat ze geïnfecteerd zijn, tenzij ze worden gedetecteerd door Windows Defender of een ander AV-programma. Deze specifieke trojan wordt, net als PUADIManager of Adware.InstallCore, niet door andere malware geïnstalleerd en behoort tot de minst opdringerige – tenzij je voortdurend meldingen krijgt. Defender kan deze niet verwijderen. Op dat moment moet u onmiddellijk actie ondernemen, want om door Windows te worden gepakt, probeerde de trojan iets anders te doen dan stilzitten.
Wat doet Packuwan dan, als het niets bijzonder opdringerigs doet? Kortom: het voegt je toe aan het criminele netwerk. Het bewaakt uw hardware en activiteiten. Maar niet uw accounts of iets dat volkomen onveilig is. Als het zoiets probeert te doen, detecteren de ingebouwde besturingssystemen dit onmiddellijk. De reden dat u in de eerste plaats aan dit net wordt toegevoegd, is dat u het internet later aan iemand kunt verkopen, die de code kan activeren en in plaats daarvan kan proberen virulente malware op uw systeem te installeren.
Leren hoe te verwijderen van de Packunwan vanaf uw computer
Stap 1. Packunwan Verwijdering uit Windows
a) Windows 7 / XP
- Druk op het Start-pictogram.
- Configuratiescherm → Programma's en onderdelen.
- Zoek het programma dat u wilt verwijderen en druk op Verwijderen.
b) Windows 8
- Klik met de rechtermuisknop op het startpictogram (linker benedenhoek).
- Selecteer Configuratiescherm.
- Klik op Programma's en onderdelen.
- Zoek en verwijder alle ongewenste programma's.
c) Ramen 10
- Open het menu Start en klik op het vergrootglas (naast de knop Afsluiten).
- Typ in Configuratiescherm.
- Configuratiescherm → Programma's en onderdelen.
- Zoek en verwijder alle ongewenste programma's.
d) Mac OS X
- Open Finder en druk op Toepassingen.
- Controleer alle verdachte programma's die u wilt verwijderen.
- Sleep ze naar het prullenbakpictogram in uw dock (of klik met de rechtermuisknop op het programma en druk op Verplaatsen naar prullenbak).
- Nadat u alle ongewenste programma's hebt verplaatst, klikt u met de rechtermuisknop op het prullenbakpictogram en selecteert u Prullenbak legen.
Stap 2. Verwijder Packunwan uit browsers
a) Verwijder Packunwan uit Microsoft Edge
Reset Microsoft Edge (methode 1)
- Open Microsoft Edge.
- Druk op Meer in de rechterbovenhoek van het scherm (de drie puntjes).
- Instellingen → Kies wat u wilt wissen.
- Vink de vakjes aan van de items die u wilt verwijderen en druk op Wissen.
- Druk tegelijkertijd op Ctrl + Alt + Delete.
- Kies Taakbeheer.
- Zoek op het tabblad Processen het Microsoft Edge-proces, klik er met de rechtermuisknop op en druk op Ga naar details (of Meer details als Ga naar details niet beschikbaar is).
- Klik met de rechtermuisknop op alle Microsoft Edge-processen en kies Taak beëindigen.
(Methode 2)
Maak een back-up van uw gegevens voordat u doorgaat met deze methode.- Ga naar C: Users % gebruikersnaam% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
- Selecteer alle mappen, klik er met de rechtermuisknop op en druk op Delete.
- Druk op de startknop en typ Windows PowerShell in het zoekvak.
- Klik met de rechtermuisknop op het resultaat en selecteer Als administrator uitvoeren.
- In Beheerder: Windows PowerShell, plak Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} onder PS C: WINDOWS system32> en tik op Enter.
- Het probleem zou nu weg moeten zijn.
b) Verwijder Packunwan uit Internet Explorer
- Open Internet Explorer en druk op het tandwielpictogram.
- Selecteer Invoegtoepassingen beheren en vervolgens Werkbalken en uitbreidingen.
- Zoek en schakel alle verdachte extensies uit.
- Doe het raam dicht.
c) Herstel uw startpagina op Internet Explorer
- Open Internet Explorer en druk op het tandwielpictogram.
- Internetopties → tabblad Algemeen. Verwijder de homepage-URL en typ de gewenste URL in.
- Druk op Toepassen.
d) Reset Internet Explorer
- Open Internet Explorer en druk op het tandwielpictogram.
- Internetopties → tabblad Geavanceerd.
- Onderaan zie je een Reset-knop. Druk erop.
- Vink in het venster dat verschijnt het vakje Persoonlijke instellingen verwijderen aan.
- Druk op Reset.
- Klik op OK om het venster te sluiten.
- Start uw browser opnieuw.
e) Verwijder Packunwan uit Google Chrome
- Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
- Kies Meer tools en extensies.
- Verwijder verdachte extensies door op het prullenbakpictogram ernaast te klikken.
- Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.
f) Herstel uw startpagina op Google Chrome
- Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
- Kies instellingen.
- In het venster dat verschijnt, onder Bij opstarten, is er een optie Pagina's instellen. Druk daarop.
- Verwijder de ingestelde website en typ de website waarvan u wilt dat deze uw startpagina is. Druk op OK.
- In Instellingen, onder Zoeken, is er een optie Zoekmachines beheren. Kies dat.
- Verwijder alle zoekmachines behalve degene die u wilt gebruiken. Klik op Gereed.
g) Reset Google Chrome
- Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
- Kies instellingen.
- Scroll naar beneden en druk op Toon geavanceerde instellingen.
- Zoek en druk op de Reset-knop.
- Druk in het bevestigingsvenster dat verschijnt op Reset.
h) Verwijder Packunwan uit Mozilla Firefox
- Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
- Selecteer Add-ons.
- Selecteer het tabblad Extensies en verwijder alle twijfelachtige extensies.
- Als u niet zeker bent van een extensie, kunt u deze uitschakelen door op Uitschakelen te klikken. Als u later besluit om het te behouden, drukt u gewoon op Inschakelen.
i) Herstel uw startpagina op Mozilla Firefox
- Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
- Selecteer opties.
- Klik in Algemeen op Standaardinstellingen herstellen onder het veld Startpagina.
j) Reset Mozilla Firefox
- Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
- Druk op het vraagteken onder aan het menu.
- Selecteer Probleemoplossingsinformatie.
- Selecteer de optie Firefox vernieuwen.
k) Verwijder Packunwan van Safari (voor Mac)
- Open Safari.
- Selecteer Voorkeuren (toegankelijk door op Safari boven aan uw scherm te drukken).
- Kies het tabblad Extensies.
- Verwijder alle twijfelachtige extensies.
- Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.
l) Safari opnieuw instellen
Als u de Yosemite-, El Capitan- of de Sierra-versie gebruikt, is de optie om Safari met één klik te resetten niet beschikbaar. U zult dus de geschiedenis moeten wissen en de caches in afzonderlijke stappen moeten legen.- Open Safari.
- Selecteer Geschiedenis wissen (toegankelijk door op Safari boven aan uw scherm te drukken).
- Kies vanaf welk tijdstip u de geschiedenis wilt verwijderen en druk op Geschiedenis wissen.
- Druk op Safari bovenaan het scherm en selecteer Voorkeuren.
- Selecteer het tabblad Geavanceerd en vink het vakje aan naast Ontwikkelingsmenu weergeven in menubalk.
- Selecteer Ontwikkelen (in de menubalk boven aan het scherm).
- Druk op Caches leegmaken.