Ga naar inhoud

Politievirus


Aanbevolen berichten

Hallo,

ik zag dat enkele mensen hier geholpen konden worden met het politievirus.

Ik heb dit virus ook en kan alleen nogmaar opstarten met veilige modus opdrachtprompt.

Hierdoor kan ik via usb wel Mbam installeren, maar updaten kan niet doordat internet het niet doet.

Tevens het kopieeren van rules.ref krijg ik een foutmelding en is het programma niet geupdate.

Als ik hijack this wil installeren krijg ik de melding (in veilige modus) de systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

Wat kan ik nu doen?

Gr, Raymond

Link naar reactie
Delen op andere sites

In deze handleiding staat beschreven hoe je een usb stick of een cd kan maken en gebruiken om de ECops besmetting te verwijderen.

In de handleiding wordt een usb stick aangemaakt maar je kan ook een CD aanmaken en daarvan opstarten, dan hoef je in het bios niets te veranderen.

Op het einde kan je hieronder nog een hijackthis logje posten, ter controle.

aangepast door Kurtt
Link naar reactie
Delen op andere sites

Hallo Kurt,

ik zou op bovenstaande nog even terugkomen.

Het is helaas niet gelukt.

Ik heb een cd aangemaakt via de link die je gegeven had (inmiddels is het windows defender offline geworden), maar deze heeft de Ukash politievirus niet kunnen verwijderen.

Ik heb het programma in de snelle en in de volledige modus laten draaien.

In de volledige modus had hij wel 2 bedreigingen gevonden, echter dus niet degene waar ik nu nog last van heb.

Wat nu.........

Gr, Raymond

Link naar reactie
Delen op andere sites

Als ik hijack this wil installeren krijg ik de melding (in veilige modus) de systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

Heb je dit probleem bij alle programma's die je wenst te installeren of enkel bij het installeren van hijackthis.exe ?

Download hijackthis.exe en rechtsklik op het gedownloade bestand en kies Eigenschappen. Op het tabblad Algemeen ga je helemaal onderaan naar beveiliging en klik op de knop "Blokkering opheffen". Heeft dit iets uitgehaald?

Eventueel ook vinkjes wegdoen bij Kenmerken (Alleen-lezen en Verborgen beide NIET aanvinken).

aangepast door Kurtt
Link naar reactie
Delen op andere sites

De Mbam kon ik wel installeren, maar niet updaten door ik geen netwerk heb (kan alleen opstarten in veilige modus met opdrachtpromt). Tevens kon ik de rules.ref niet vernieuwen.

Hijack this kan ik niet installeren door de volgende melding: De systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

Dus ik kan het niet installeren, ook niet na blokkering opheffen.

Link naar reactie
Delen op andere sites

Doe even hetvolgende:

Download op een andere niet geïnfecteerde computer de Kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.

  • Start "IMG burn" en klik op "Write image file to disc"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"

  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.
  • Druk op een toets om het rescue systeem van Kaspersky te starten.

Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen.

· Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

· Druk hierna op "A" om de licentie overeenkomst te accepteren.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer"

· Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat.

· Navigeer naar de volgende map:

C:\Windows

  • Navigeer nu naar het volgende vetgedrukte bestand: explorer.exe
  • Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK"

Kijk eerst even of het bestand twexx32.dll wel op je PC aanwezig is, anders mag je die explorer.exe niet naar de trash verhuizen.

· Navigeer nu naar het volgende vetgedrukte bestand: twexx32.dll

· Klik nu met de rechtermuisknop op dit bestand en kies "rename"

· Hernoem twexx32.dll nu naar explorer.exe

· Bevestig dit door op de knop "Accept" te klikken.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja"

· Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht.

aangepast door Kurtt
Link naar reactie
Delen op andere sites

Maar als ik alleen kan opstarten in veilige modus opdrachtprompt, heb ik toch geen netwerkmogelijkheden om de update van mbam te downloaden?
Dat klopt. U hoeft in dat geval niet te updaten, gewoon het logje plaatsen. Het belangrijkste is de Kaspersky Rescue cd procedure hierboven. Geef daar eerst het resultaat van.
Link naar reactie
Delen op andere sites

Hallo kurt,

Het bestandje twexx had ik er niet opstaan dus ik kon explorer niet verwijderen.

Ik heb daarna maar de scanner van kaspersky laten draaien en deze had wat virussen gevonden.

Ik kon daarna gewoon opstarten en nu ook mbam updaten.

Ik ben nu mbam aan het scannen, maar het probleem lijkt opgelost.

Bedankt voor het meedenken.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.