Politievirus: kan ook niet in veilige modus

Beste, ik zit met het politievirus op een laptop. Ik kan echter niet in veilige modus opstarten. Ook heb ik reeds geprobeerd op te starten via USB met hitmanpro erop geïnstalleerd en ik heb ook al proberen op te starten in veilige modus met opdrachtprompt. Niets lukt... Kunnen jullie mij hiermee helpen?

Hey centrino,

Wat lukt er niet met de HitmanPro usb? Kan je niet opstarten via usb of lukt het niet om de tool zelf op te starten?

Het lukt niet om de tool zelf op te starten... Je ziet heel even dat hij de tool wilt starten, maar dan start de laptop ineens terug op...

Heb je Hitmanpro kickstart al geprobeerd?

Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer

Klik hier om de uitgebreide handleiding te raadplegen

• HitmanPro downloaden.(Kies hier de 32 of 64 bit versie).
  
  • HitmanPro (32bit)
    
  • HitmanPro (64bit)
    

  [*] Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten.

  [*] Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader.

  

  [*] Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven.

  [*] Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick.

• Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd.
  Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen.
  

• Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt.
  
• Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier)
  

• Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  
• Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  
• Als de scan klaar is klik je op "volgende"
  
• Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  
• Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  
• Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  Post dit logje.
  
• Klik nu op de knop "Herstarten".
  

Beste, heel hard bedankt! Spijtig genoeg werkt dit ook niet... Wanneer ik probeer op te starten via de USB, komen er een paar zinnetjes te staan van hitman pro, het lijkt dus eerst dat het gaat werken, maar dan start de laptop automatisch terug opnieuw op...

We zullen eens met een andere tool proberen.

Je dient wel eerst de gebruikte usb-stick te formatteren alvorens verder te gaan.

1. Download de onderstaande ISO en bijbehorende utility.

• 
  
• Kaspersky Rescue Disk (ISO)
  
• rescue2usb.exe
  

2. Kaspersky Rescue USB stick maken

• 
  
• Dubbelklik op rescue2usb.exe, dit is een Winrar self-extracting archive.
  
• Klik op "Install" en de Kaspersky Rescue Disk maker zal gestart worden.
  
• Klik op "Browse" en selecteer de gedownloade Kaspersky Rescue Disk (ISO) en klik op "Openen"

• 
  
• Kies bij "USB Medium:" de gebruikte USB stick, als deze niet standaard is geselecteerd.
  
• Klik nu op "Start" en de benodigde bestanden vanuit de ISO zullen naar de USB stick worden gekopieerd.
  
• Als het kopiëren gereed is zal u de volgende melding krijgen; 'Kaspersky USB Rescue Disk has been succesfully created'.
  
• Klik in dit scherm op "OK" en sluit de Kaspersky Rescue Disk maker.
  
• Stop de Kaspersky Rescue USB, in de besmette PC.
  
• Start die PC opnieuw op.
  
• Druk op F11 en selecteer dan het USB station om het rescue systeem van Kaspersky te starten.

Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen.

• 
  
• Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.
  
• Druk hierna op “1” om de licentie overeenkomst te accepteren.

Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"

• 
  
• Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  
• Geef nu het cijfer 1 op (Unlock Windows) gevolgd door enter.

• 
  
• Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  
• In het rode kader hieronder kunt u zien dat de registerwaarden zijn hersteld.

• 
  
• Herstart de computer.

Indien het "Unlocken" niet werkt, doe dan een "gewone" scan met de tool.

Beste, ik heb zowel het unlocken als het scannen van de computer geprobeerd. Beide werken niet. Wanneer ik de computer opstart is het virus nog steeds aanwezig... Ik heb met het scannen van de computer heel wat verwijderd (een scan van meer dan 6u denk), waardoor ik dacht dat het wel in orde zou zijn. Toch moest ik vaststellen dat na een reboot, het politievirus gewoon nog aanwezig was...

1. Downloads.

Download rescue-system.exe van de website van Avira en sla het bestand op.

Voor het aanmaken van de Rescue USB-stick downloaden we de tool Universal-USB-Installer.

2. Aanmaken Rescue USB.

• Plaats een lege usb-stick van min. 1GB in je computer.
  
• Dubbelklik op Universal-USB-Installer om het programma te starten.
  
• De gebruikersovereenkomst wordt getoond, klik op I Agree om deze te accepteren en verder te gaan.
  
• Stap 1: Scrol in het dropdownmenu naar de Avira Antivir Rescue Disk en selecteer deze.
  
• Stap 2: Navigeer via de Browse knop naar de locatie waar de Avira Rescue-system.iso is opgeslagen. Selecteer de .ISO en klik op Openen.
  
• Stap 3: Selecteer de usb-stick die je wenst te gebruiken. Eens de USB-stick geselecteerd is verschijnt een optie om deze USB-stick te formatteren. Zet een vinkje bij We will format X:Drive as Fat32. waar X staat voor de stationsletter die is toegekend aan jouw USB-stick.
  
• Stap 4: Klik op Create. In het waarschuwingsvenster dat je nu te zien krijgt, klik je op Ja om met het aanmaken van de USB-stick te beginnen.
  
• Wanneer het aanmaken van de USB-stick voltooid is, klik je op Close om het programma te sluiten.
  

3. De geïnfecteerde computer opstarten met de Rescue USB.

• Plaats de zonet aangemaakte Rescue USB in de geïnfecteerde computer en start deze op.
  
• Tokkel onmiddellijk op F11 en selecteer dan het USB station om het rescue systeem van Avira te starten.
  

Opm.: Naargelang de computer kan dit een andere toets zijn zoals "Delete" of F2.

• Indien het niet mogelijk is om de Rescue USB op te starten via het Boot Menu, ga dan d.m.v. de Delete knop naar het Bios.
  Bij Boot Device Priority zet je je USB stick als First Boot.
  

4. Avira Rescue Disk gebruiken.

• Als het systeem opstart van de rescue USB krijg je eerst een scherm te zien waar je de gewenste taal kan kiezen. Kies hier voor Engels en klik daarna op Start Avira Rescue System.
  
• Eens opgestart wordt de gebruikersovereenkomst getoond, klik hier op Accept om verder te gaan.
  
• In het volgende scherm klik je op Start Wizard om met de scan te beginnen.
  
• Kies nu de gewenste partitie om te scannen. Meestal is dit C en klik op Next.
  
• De virusdefinities worden geüpdate waarna het scannen van de aangegeven partitie begint.
  
• Wanneer de scan gedaan is, klik je terug op Next om de resultaten te bekijken.
  
• Klik hier op de knop Report en dan op Safe om het scanrapport op te slaan.
  
• Klik op OK om terug te keren naar het vorige venster.
  
• Klik op Shut Down om de computer af te sluiten. Verwijder de USB-stick en start de computer terug op.
  
• Plaats het scanrapport in je volgend bericht.
  

Voor een uitgebreide handleiding, ga naar http://www.pc-helpforum.be/f163/avira-rescue-cd-2013-a-64312/

Beste, ik heb alles gedaan wat hierboven beschreven staat. Ik heb de computer afgesloten, terug herstart maar het virus staat er nog steeds op... Ik kan dus niet bij het scanrapport...

Hallo,

Wil je het volgende eens uitvoeren, dan hebben we in ieder geval zicht op de variant van deze ransomware.

• Download OTLPEStd.exe naar het bureaublad.

• Plaats een lege recordable CD in de CD/DVD drive.
  
• Dubbelklik op OTLPEStd.exe Je krijgt nu een scherm met de vraag "Do you want to burn te CD" klik hier op Ja / Yes.
  
  • Nu zal automatisch IMG burn opstarten, klik op burn indien de CD niet automatisch wordt gebrand.

• Herstart de computer met de gemaakte OTL CD, en zorg dat de computer hiervan opstart.
  
• Als de computer van de CD is opgestart zal je op de Reatogo desktop belanden.
  
• Dubbelklik nu op het pictogram OTLPE.
  
• Als er gevraagd wordt om "remote registry" te laden sta dit dan toe.
  
• Er zal nu een scherm verschijnen met de vraag "Do you wish to load remote user profile(s) foor scanning?" klik hier op "Yes"
  
• Selecteer hier het gebruikersprofiel en klik op "OK"
  
• OTL wordt nu opgestart.
  
• Klik op Run Scan om de scan te starten, deze zal niet lang duren.
  
• Wanneer de scan klaar is wordt het resultaat opgeslagen in C:\OTL.txt
  
  • Indien je internet hebt kan je de inhoud van dit bestand hier meteen posten.
    
  • Indien je geen internet hebt rechtsklik je op het OTL.txt bestand en kies je "Kopiëren naar" -> je flash drive.
    
  • Controleer dat het bestand aanwezig is op je flash drive.
    
  • Voeg dit bestand nu als bijlage toe aan uw bericht op het forum.