Hallo,

Mijn laptop is geïnfecteerd met een CTB-locker. Met FRST heb ik een scan uitgevoerd en in de bijlagen staan de logbestanden. Kunnen jullie mij verder helpen om te zorgen dat ik de CTB-locker van mijn laptop kan verwijderen?

Alvast bedankt!

Menno

Welkom,

Stap 1:
- Sluit als eerste de PC van het internet af, zo kan er immers niet meer gecommuniceerd worden met een command & control server van de malware.
- Start de computer niet meer in de normale modus op, dit i.v.m. de cryptolocker die actief kan worden en zo wellicht nog meer bestanden zal versleutelen.
- Start nu de PC op in de veilige modus, kijk welke bestanden er niet versleuteld zijn, maak hiervan een kopie in een nieuwe map. Comprimeer deze map, en verplaats deze naar bijvoorbeeld een USB Stick.

Stap 2:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:

• globalupdate Helper
  GoHD
  ParetoLogic PC Health Advisor

Herstart de computer.

Stap 3:
We gaan Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

• Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
• Dubbelklik op FRST.exe om de tool te starten.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk op de knop Fixen.
• Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan je volgend bericht.

Peter,

Dank voor je reactie. Ik heb het probleem inmiddels kunnen oplossen door Hitman Pro te gebruiken. Daarmee heb ik alle kwaadaardige bestanden kunnen verwijderen en de melding van de CTB-locker doet zich nu niet meer voor. Gelukkig had ik een backup van mijn bestanden op een externe harde schijf staan.

Ik vind het wel vreemd dat McAfee het virus niet heeft herkend.

Groet, Menno

Geen enkele virusscanner geeft 100% garantie en infecties kunnen veranderen waardoor ze nog niet herkend worden.

Voer aub de gegeven stappen nog uit ter controle.