Hallo,
Mijn laptop is geïnfecteerd met een CTB-locker. Met FRST heb ik een scan uitgevoerd en in de bijlagen staan de logbestanden. Kunnen jullie mij verder helpen om te zorgen dat ik de CTB-locker van mijn laptop kan verwijderen?
Alvast bedankt!
Menno
2
Welkom,
Stap 1:
- Sluit als eerste de PC van het internet af, zo kan er immers niet meer gecommuniceerd worden met een command & control server van de malware.
- Start de computer niet meer in de normale modus op, dit i.v.m. de cryptolocker die actief kan worden en zo wellicht nog meer bestanden zal versleutelen.
- Start nu de PC op in de veilige modus, kijk welke bestanden er niet versleuteld zijn, maak hiervan een kopie in een nieuwe map. Comprimeer deze map, en verplaats deze naar bijvoorbeeld een USB Stick.
Stap 2:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
Stap 3:
We gaan Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
Stap 1:
- Sluit als eerste de PC van het internet af, zo kan er immers niet meer gecommuniceerd worden met een command & control server van de malware.
- Start de computer niet meer in de normale modus op, dit i.v.m. de cryptolocker die actief kan worden en zo wellicht nog meer bestanden zal versleutelen.
- Start nu de PC op in de veilige modus, kijk welke bestanden er niet versleuteld zijn, maak hiervan een kopie in een nieuwe map. Comprimeer deze map, en verplaats deze naar bijvoorbeeld een USB Stick.
Stap 2:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
- globalupdate Helper
GoHD
ParetoLogic PC Health Advisor
Stap 3:
We gaan Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
- Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
- Dubbelklik op FRST.exe om de tool te starten.
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk op de knop Fixen.
- Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
3
Peter,
Dank voor je reactie. Ik heb het probleem inmiddels kunnen oplossen door Hitman Pro te gebruiken. Daarmee heb ik alle kwaadaardige bestanden kunnen verwijderen en de melding van de CTB-locker doet zich nu niet meer voor. Gelukkig had ik een backup van mijn bestanden op een externe harde schijf staan.
Ik vind het wel vreemd dat McAfee het virus niet heeft herkend.
Groet, Menno
Dank voor je reactie. Ik heb het probleem inmiddels kunnen oplossen door Hitman Pro te gebruiken. Daarmee heb ik alle kwaadaardige bestanden kunnen verwijderen en de melding van de CTB-locker doet zich nu niet meer voor. Gelukkig had ik een backup van mijn bestanden op een externe harde schijf staan.
Ik vind het wel vreemd dat McAfee het virus niet heeft herkend.
Groet, Menno