1
Goedemiddag,

Ik heb een probleem. Vanmorgen toen ik mijn PC op wilde starten kreeg ik meteen een scherm te zien met een afbeelding en de tekst You steal music i lock your pc. Toen ik op deze tekst googelde kwam ik op deze pagina http://malwareinfo.nl/you-steal-music-i ... r-pc-virus" onclick="window.open(this.href);return false;

Het laatste wat ik mij kan herinneren toen ik de pc vanmorgen afsloot was een melding dat het bestand lcrm.exe was geïnstalleerd. Ik weet niet of dit er iets mee te maken heeft omdat meer personen gebruik maken van deze pc. Er wordt hier wel met regelmaat muziek gedownload.

We hebben Kaspersky als antivirus en de windows firewall staat altijd aan. Ik maak gebruik van Windows XP en de pc staat hier wel de hele dag aan en wordt elke avond uit gezet. Vanmorgen heeft die nog even aan gestaan. Maar omdat hij iets moest installeren was ik genoodzaakt hem opnieuw op te starten. Hierna is hij niet meer verder gekomen dan het plaatje wat meerdere mensen gekregen hebben.

Hoop dat jullie me hier kunnen helpen.

Groet, Shirley Scholten.
3
Maxstar schreef:Hallo en welkom op het forum,

Kan je deze computer nog in de veilige modus op starten, of verschijnt het scherm direct na het opstarten?
Zo ja, druk dan eens op DEL, F2 of F10 om de BIOS te benaderen en kijk of dit mogelijk is.
Dit scherm verschijnt enkele seconde na het opstarten. Daarvoor is het scherm zwart. Heb op vrijwel alle mogelijke toetsen gedrukt maar de pc gaat niet verder dan dat scherm.
4
Hoi,

Wat je als eerste kan proberen is om op te starten van een Linux boot-cd, op de onderstaande link staat wat meer info.
http://www.pcwebplus.nl/phpbb/viewtopic ... 278&t=5328" onclick="window.open(this.href);return false;

Wellicht zal dit ook niet eens mogelijk zijn, en zeker niet als de de CD/DVD drive niet als first boot-device staat ingesteld.
Maar wat zijn de exacte specificaties van deze computer?
Wat je als eerste eens kan proberen is om de harde-schijf intern even los te koppelen, en daarna de computer weer op te starten want ik heb namelijk het vermoeden dat deze malware niet vanaf de harde schijf wordt geladen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Maxstar schreef:Hoi,

Wat je als eerste kan proberen is om op te starten van een Linux boot-cd, op de onderstaande link staat wat meer info.
http://www.pcwebplus.nl/phpbb/viewtopic ... 278&t=5328" onclick="window.open(this.href);return false;

Wellicht zal dit ook niet eens mogelijk zijn, en zeker niet als de de CD/DVD drive niet als first boot-device staat ingesteld.
Maar wat zijn de exacte specificaties van deze computer?
Wat je als eerste eens kan proberen is om de harde-schijf intern even los te koppelen, en daarna de computer weer op te starten want ik heb namelijk het vermoeden dat deze malware niet vanaf de harde schijf wordt geladen.
Geen enkele CD leest hij nog, ook de originele windows CD niet meer die we toen bij de pc hebben gekregen.

hier zie ik dat een jongen hetzelfde probleem heeft
http://forum.fok.nl/topic/1990699/1/25" onclick="window.open(this.href);return false;

Waarom heeft mijn virusscanner dit niet tegen gehouden?
7
Hoi,

Nog even een paar extra vragen, weet je toevallig nog welke websites je hebt bezocht en of wat je hebt gedownload / geïnstalleerd voordat deze malware actief werd.
Indien je bepaalde info niet online wilt plaatsen over het surfgedrag mag je dit natuurlijk ook altijd in een privébericht toesturen.

En wat kwam er precies in beeld te staan voordat er gevraagd werd om te herstarten?
Met deze informatie is het misschien mogelijk om de manier van verspreiding en een sample te kunnen bemachtigen zodat één en ander uitgezocht kan worden om zo tot een oplossing te komen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Maxstar schreef:Hoi,

Nog even een paar extra vragen, weet je toevallig nog welke websites je hebt bezocht en of wat je hebt gedownload / geïnstalleerd voordat deze malware actief werd.
Indien je bepaalde info niet online wilt plaatsen over het surfgedrag mag je dit natuurlijk ook altijd in een privébericht toesturen.

En wat kwam er precies in beeld te staan voordat er gevraagd werd om te herstarten?
Met deze informatie is het misschien mogelijk om de manier van verspreiding en een sample te kunnen bemachtigen zodat één en ander uitgezocht kan worden om zo tot een oplossing te komen.
Ik zit op facebook op hyves op lastfm en ik download veel via torrentsites dit zijn meestal de websites van fucktimkuik.org en dan ga je door naar een proxy van piratebay.
Mijn broertje speelt vrijwel alleen maar spelletjes online (runescape, minecraft en dergelijke) en bezoekt ook forums voor die spellen. Maar hij zegt dat het erkende forums of fan forums zijn die veel gebruikers hebben.

Voor muziek downloaden gebruik ik utorrent
9
Maxstar schreef: Maar wat zijn de exacte specificaties van deze computer?
Intel XEON 3040 Dualcore 2x 1.9Ghz Processor
2Gb DDR2 Ramgeheugen
Nvidia Geforce 7600 GT DDR3 Pci-e /256Mb/VGA /2x Digitaal DVI Videokaart
Harde schijf 320Gb (C: en D:)
11
Hoi,

Weet je toevallig ook het type moederbord, want op die manier kunnen we op zoek gaan naar een mogelijkheid om te proberen de BIOS te herstellen.
Mijn verontschuldigingen omdat ik me even meng in dit topic, ik denk gewoon eventjes mee wat er geprobeerd kan worden, ik kan dus ook niet garanderen dat het een oplossing zal bieden.
Eventueel zou er een BIOS reset kunnen uitgevoerd worden.
Als het om een desktop gaat.
De stroomkabel verwijderen alsook alle randappatuur, zoals toetsenbord, muis, printer,enz..... ook het beeldscherm
De computerkast openmaken en het CMOS batterijtje een 10-15 minuten van het moederbord verwijderen en dan terugplaatsen.
De stroomkabel, muis en toetsenbord aansluiten.
Het Bios is nu gereset, en kan men proberen de bootvolgorde aan te passen (opstarten via cd/dvd)als men in het BIOS raakt.
Bij een laptop is het iets ingewikkelder omdat men juist moet weten waar het CMOS batterijtje zich bevind , en dit scheelt van laptop tot laptop.
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”