Aankondiging

**Onkertje** · 5 juli 2012, 23:24

Re: Politievirus

Ik meen ergens te hebben gelezen dat het politievirus kan worden verwijderd door
1) op te starten in veilige modus
2) Malwearbytes zijn ding te laten doen
3) opnieuw op te starten.

**VerSeg** · 6 juli 2012, 00:56

Re: Politievirus

Heb het ook zitten gehad ... heb 10 uur bezig geweest om PC terug in orde te krijgen.

Het bestand was bij mij 0_0u_l.exe in de temp directory en werd opgestart vanuit de opstartmap (alle programma's => opstarten) met als naam ctfmon.
Maar zoals gekend kan de naam heel anders zijn, de naam is namelijk random gekozen.

Gescand met Malwarebytes, Windows Defender, Panda, Kaspersky, AVG, ... geen enkele kon iets vinden.
Uiteindelijk maar zelf op zoek gegaan via regedit in veilige modus en manueel naar rare bestanden gaan zoeken in de belangrijkste mappen en weggegooid wat er niet moest staan.
Kijk dus ook maar eens in Locatie: C:\Users\[naam]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Opgelet, het komt binnen met een java-script, dus uw java heeft ook enkele aanpassingen ondergaan ... deze werden gefixt met Combofix welke resterende bestanden heeft gevonden.

Het is in elk geval een dikke miserie als je niet weet naar wat je moet zoeken.

**Red Falcon** · 6 juli 2012, 12:14

Re: Politievirus

14 dagen geleden klopt mijn overbuur aan in paniek.
Haar laptop start op en verder dan dat ze € 100,00 moet betalen komt ze niet.
Crtl+Alt+Delete, nope.
OP mijn aanraden is ze naar de politie gestapt en daar heeft ze een paar tips gekregen hoe je de gehackte pc terug aan de praat moet krijgen.
Werkte perfect hun tip.

@ Poza, in de BIOS gaan en de CDROM als boot zetten.
En hou vooral uw mails in de mot, daarmee is de trojaan binnen gehaald bij haar.

**Control-Z** · 6 juli 2012, 12:22

Re: Politievirus

Oorspronkelijk geplaatst door Red Falcon Bekijk bericht

En hou vooral uw mails in de mot, daarmee is de trojaan binnen gehaald bij haar.

Bij mij is hij binnen gehaald door filmpjes op Youtube te bekijken.
Ben ook naar de politie geweest om het aan te geven, en ze waren zeer behulpzaam om het probleem helpen op te lossen.

**Poza** · 6 juli 2012, 12:50

Re: Politievirus

Oorspronkelijk geplaatst door Red Falcon Bekijk bericht

OP mijn aanraden is ze naar de politie gestapt en daar heeft ze een paar tips gekregen hoe je de gehackte pc terug aan de praat moet krijgen.
Werkte perfect hun tip.

@ Poza, in de BIOS gaan en de CDROM als boot zetten.

Ik heb hun tip nogmaals geprobeerd, en nu vind die Defender mijn brander toch, maar meldt bij het voltooien van stap drie dat er niet kan gebrand worden. Ik heb daarop een andere schijfje gestoken, maar idem.
Dan blijft er nog de mogelijkheid er via usb een schijf aan te hangen, maar dan moet ik er eerst een leegmaken, want die word opnieuw geformateerd.
Ik heb alleen vier-tetra-schijven. Dat gaat dus nog effe duren.
Vervolgens zal ik moeten weten hoe ik mijn Windows 7 (32 bit op een 64) kan laten rebooten vanop die schijf.
Bedankt voor de feedback, allemaal.

Dat het niet zo moeilijk kan zijn had ik al door, want ik heb eerst iemand gevraagd die er al veertig heeft gezuiverd op korte tijd. Zij vroeg daar echter 55,- EUR voor. Per stuk welteverstaan.

**Control-Z** · 6 juli 2012, 14:05

Re: Politievirus

Oorspronkelijk geplaatst door Poza Bekijk bericht

heb eerst iemand gevraagd die er al veertig heeft gezuiverd op korte tijd. Zij vroeg daar echter 55,- EUR voor. Per stuk welteverstaan.

misschien is dat dan wel de persoon die het virus de wereld heeft ingestuurd?

**theokus** · 6 juli 2012, 14:40

Re: Politievirus

Oorspronkelijk geplaatst door Control-Z Bekijk bericht

Bij mij is hij binnen gehaald door filmpjes op Youtube te bekijken.
Ben ook naar de politie geweest om het aan te geven, en ze waren zeer behulpzaam om het probleem helpen op te lossen.

Was me al aan 't afvragen op welke manier je dit virus kan opdoen.
Vraag: zo'n computervirus blijft dat eeuwig bestaan of verdwijnt zoiets na een bepaalde tijd?

**Control-Z** · 6 juli 2012, 14:51

Re: Politievirus

Oorspronkelijk geplaatst door theokus Bekijk bericht

Vraag: zo'n computervirus blijft dat eeuwig bestaan of verdwijnt zoiets na een bepaalde tijd?

Volgens mij blijft dat gewoon bestaan, daarom dat de virusbibliotheken van de virusscanners alsmaar omvangrijker worden.
Dus eens dat het herkend is door je virusscanner, zou je er normaal geen last meer van mogen hebben.

**Poza** · 6 juli 2012, 15:12

Re: Politievirus

Oorspronkelijk geplaatst door theokus Bekijk bericht

Was me al aan 't afvragen op welke manier je dit virus kan opdoen.

Het eigenaardige is het logo van onze politie, en dat ze me in Belgi� lokaliseren, terwijl ik daar niet eens in de buurt was.
En ik lees geen mails op mijn laptop.

**heaucheneaudt** · 6 juli 2012, 15:49

Re: Politievirus

Oorspronkelijk geplaatst door theokus Bekijk bericht

Was me al aan 't afvragen op welke manier je dit virus kan opdoen.
Vraag: zo'n computervirus blijft dat eeuwig bestaan of verdwijnt zoiets na een bepaalde tijd?

Dit klinkt als de lokroep van een imac-gebruiker.
Maar u zit toch ook gewoon met Windows?
Of vergis ik me nu?

**theokus** · 6 juli 2012, 16:00

Re: Politievirus

U vergist zich

En intussen is er al een nieuw virus: in elk topic kom ik Shoot tegen.

**heaucheneaudt** · 6 juli 2012, 16:05

Re: Politievirus

Oorspronkelijk geplaatst door theokus Bekijk bericht

U vergist zich

En intussen is er al een nieuw virus: in elk topic kom ik Shoot tegen.

Met een adblocker zijn de gevolgen van dat virus weg te toveren.
De foto's blijven dan ook op goed formaat en worden niet kleiner zoals elders op het forum te lezen valt.

**theokus** · 6 juli 2012, 16:19

Re: Politievirus

Oorspronkelijk geplaatst door heaucheneaudt Bekijk bericht

Met een adblocker zijn de gevolgen van dat virus weg te toveren.
De foto's blijven dan ook op goed formaat en worden niet kleiner zoals elders op het forum te lezen valt.

Opletten met die eerste zin: in het verleden heeft dat doden gekost

Dat foto's aangepast worden vind ik eigenlijk niet gepast BEHALVE als een luiwammes de regels
niet leest en een veel te groot formaat publiceert.
Die aanpassing gebeurt trouwens ook automatisch en is een goede zaak voor de mod's

**Poza** · 6 juli 2012, 16:38

Re: Politievirus

Oorspronkelijk geplaatst door Poza Bekijk bericht

Het eigenaardige is het logo van onze politie, en dat ze me in Belgi� lokaliseren, terwijl ik daar niet eens in de buurt was.
En ik lees geen mails op mijn laptop.

Ik moet er dus vanuit gaan dat ik met het virus op vakantie vertrokken ben, en dat het zich na dagelijks gebruik toch pas na minstens vijf weken heeft gemanifesteerd.
Dan is het nog moeilijk na te gaan waar ik het gehaald heb.

Aankondiging

Politievirus

Politievirus

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment