Ga naar inhoud

Politievirus


 Delen

Aanbevolen berichten

Beste,

Sinds enkele uren heeft mijn desktop blijkbaar een ongezond virusje opgelopen.

Dit blokkeert alles en ik krijg enkel nog een wit scherm.

Ik heb al willen opstarten in veilige modus, maar ook daar geeft hij hetzelfde probleem.

Ik kan bijgevolg geen enkele actie uitvoeren voordat het scherm wit kleurt!

Dan maar geprobeerd via enkele "rescue cd's" aan te maken;

nl. Windows Defender via cd, Kaspersky Rescue cd en erna nog Avira antivir Rescue system

Geen van allen geeft resultaat, deze laatste wil zelfs niet opstarten vanwege een foutje blijkbaar...

Indien jullie iets weten, hoor ik het graag..., vermits ik al menige uren heb geprobeerd mijn pc weer operationeel te krijgen. Is er echt niks aan te doen dan formateren?

Alvast bedankt

Link naar reactie
Delen op andere sites



Start de pc op met de kaspersky rescue cd en volg dan onderstaande procedure.

Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen.

· Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

Windowsunlocker

Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"

18896d1337692266-sabam-virus-helaas-kaspersky-unlocker-1.jpg

  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.

In het rode kader hieronder kunt u zien dat de registerwaarden zijn hersteld.

18897d1337692407-sabam-virus-helaas-kaspersky-unlocker-2.jpg

  • Herstart de computer.

Link naar reactie
Delen op andere sites

Beste,

Zoals ik in de eerste post al zei heb ik allerhande cd's gebrand om de pc op te starten.

Windows defender heeft gescand en heeft de bedreiging verwijderd toch toen ik weer opstartte, bleek dit niet het geval.

Daarna Kaspersky Rescue Disc gemaakt..., deze wilt zelfs niet opstarten als ze erin zit. (enja de boot sequentie staat in juiste volgorde)

Dan maar Envira antivirus resque system geprobeerd en deze geeft eveneens een probleem bij opstarten...

Dus?

Link naar reactie
Delen op andere sites


Beste,

de opstartcd wordt blijkbaar ook genegeerd.

Ik heb de harde schijf nu in een andere pc gestoken om bestanden te recupereren. (in het slechtste geval wordt het een format)

Tevens is malwarebytes nu aan't scannen op de geïnfecteerde schijf.

Ik vraag me enkel af of dit iets gaat afdoen?

Enig advies?

Link naar reactie
Delen op andere sites

De kans is groot dat malwarebytes de infectie verwijdert en dat je schijf weer in de pc kan gemonteerd worden en dat de pc normaal gaat werken.

Als dat lukt, kan je al het volgende doen.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

aangepast door kweezie wabbit
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...