help !!. ben donderdag geinfecteerd door dit virus of malware .
run windows xp , kan in veilige dus komen .
heb een cd gemaakt "kaspersky" heb gerunned.
er zijn enkele viles weggehaald maar het virus is niet verdwenen.
ik begin een beetje wanhopig te worden, wie kan mij helpen ?

Hoi en welkom op het forum,

Voer het onderstaande uit in de veilige modus.

1. Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
• Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

• 1. Malwarebytes' Anti-Malware Chameleon
  2. Problemen bij het installeren van Malwarebytes' Anti-Malware
  3. Problemen bij het updaten van Malwarebytes' Anti-Malware
  4. Problemen bij het starten van Malwarebytes' Anti-Malware

• Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
• Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
• Druk vervolgens op "Scannen" om de scan te starten.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

Plaats het logje van MBAM samen met het DDS logje in het volgende bericht.

sorry voor wat onduidelijkheid , maar ik kan alleen selecteren waar ik van wil booten , maar ik kan niet in veilige modes komen . heb wel een scan cd gemaakt , maar die kan het probleem niet oplossen . ik kan dus niets op het desktop zetten
ik zou erg gelukkig worden als dit is opgeslost!!

Hoi,

Download de kaspersky Rescue CD en sla deze op je bureaublad op.

Download de IMG Burn en sla deze op je bureaublad op en installeer deze.

• Start "IMG burn" en klik op "Write image file to disc"
• Selecteer het image bestanden van de Kaspersky Rescue CD en klik op de knop "Write"

• Stop de Kaspersky Rescue CD, in de geïnfecteerde PC.
• Start die PC opnieuw op.
• Druk op een toets om het rescue systeem van Kaspersky te starten.

Info:

Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.

  Hier staat beschreven hoe u de CD/DVD driver als first boot device kunt instellen.

Druk op bovenstaande venster op een willekeurige "toets" om van de Kaspersky Rescue CD te starten.
Kies is het bovenstaande scherm de de gewenste taal wat standaard op Engels staat ingesteld en druk op "Enter"
Druk in het bovenstaande op "1" en om door te gaan.
Kies is het bovenstaande scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.
Dubbelklik op het pictogram "Filemanager"
Navigeer nu naar de map c:\windows\system32\
Zoek nu naar het bestand wat lijkt op ch8l0.exe en verwijder deze.

Bij Windows Vista is deze infectie op een andere locatie of onder een andere naam geplaatst dan bij XP, zoek bij Windows Vista naar het volgende bestanden die lijken op de onderstaande.
C:\Users\Gebruikersnaam\AppData\Roaming\0.4208281249860084.exe
c:\windows\system32\0.4208281249860084.exe

allereerst bedankt voor de snelle reactie .

mijn geinvecteerde laptop runned windows xp , en kan geen file ch8io.exe vinden .
er zijn maar 4 files met ch*

in veilige modes opstarten werkt niet , hij komt telkens weer met dat virus van de klpd na veilige modes geselecteerd te hebben

Hoi,

sbruyn schreef:mijn geinvecteerde laptop runned windows xp , en kan geen file ch8io.exe vinden .
er zijn maar 4 files met ch*

Het is ook een 'random' bestandsnaam, dus klopt het dat deze niet geheel overeenkomt.
Maar die vier bestanden staan in c:\windows\system32\ of op een andere locatie.

die 4 files zijn charmap.exe chcp.com chkdsk.exe en chkntfs.exe , en staan in windows/system32

groeten Siebe Bruyn

Hoi,

Die bestanden moeten niet verwijderd worden.

Voer op de Kaskerpsky Rescue CD, de Windowsunlocker uit.

Windowsunlocker

• Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"
  
• Geef in de terminal het commando windowsunlocker op gevolgd door enter.
• Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
• In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
  
• Herstart de computer.
• Indien uw computer was geïnfecteerd is het raadzaam om hierna een verdere controle te doen op aanwezige malware, hiervoor kunt u dit stappenplan op het forum volgen.

met windowsunlocker is geen virus gevonden , "shell" - ok en de rest is successfully.

het hstappenplan moet een file op de desktop gezet worden , maar daar kom ik niet bij omdat ik hetisysteem niet in veilige modes krijg.

Hoi,

Herstart de computer nu eens in de normale modus, en kijk of je nu wel in Windows kan komen. Lukt dit niet probeer dan nogmaals eens de veilige modus.

er zijn geen mogelijkheden meer ?

Hoi,

Wat bedoel je precies met dat er geen mogelijkheden meer zijn?

herstarten in normale mode lukt niet , krijg weer de melding van klpd
in safe mode krijg ik nu een blauw scherm met text over het checken van virusen
technical info :
*** stop: 0x0000007b (0xf78aa524,0xc0000034,0x00000000,0x00000000)

mischien zegt dat je iets

Wat bedoel je precies met dat er geen mogelijkheden meer zijn?

ik bedoel ,of ik moet denken aan een compleet nieuwe installatie om het probleem op te lossen, dat komt mij natuurlijk erg slecht uit !!!!

Hoi,

Laat de computer nogmaals eens scannen met de Kaspersky Rescue CD, zorg wel dat deze eerst up-to-date is.

• Stop de Kaspersky Rescue CD, in de PC.
• Start die PC opnieuw op.
• Druk op een toets om het rescue systeem van Kaspersky te starten.

Info:

Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.

  Hier staat beschreven hoe u de CD/DVD driver als first boot device kunt instellen.

Druk op bovenstaande venster op een willekeurige "toets" om het menu van de Kaspersky Rescue CD te openen.

• Kies is het bovenstaande scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.
• Druk hierna op "A" om de licentie overeenkomst te accepteren.
• Nu zal het venster "Kasperssky Rescue Disk" verschijnen
• Open nu het tabblad "Mijn bijwerkcentrum" en klik op de knop "Start bijwerken"
• Als het bijwerken / updaten voltooid is klik dan op het tabblad "Objectenscan" en zorg dat de onderstaande opties aangevinkt zijn.
• Klik hierna op "Start Objectenscan"
• Als er gevraagd wordt om gevonden 'items' in "quarantaine" te plaatsen sta dit dan toe.
• Als de scan gereed is herstart dan de computer