Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Lees dit a.u.b. eerst!!!

In dit forum gedeelte worden diverse infecties en 'malware' varianten (individueel) besproken en toegelicht met achtergrond informatie.
Deze informatie & beknopte 'verwijder' instructies zijn geheel onafhankelijk van welke situatie dan ook, indien uw computer met één van deze 'malware' varianten is geïnfecteerd kunt u natuurlijk gebruik maken van de beschreven 'removal (verwijder) instructies', maar dit geeft geen garantie dat uw computer dan ook geheel 'malware' vrij is.

U kunt dan ook het beste een nieuw 'onderwerp (topic)' starten in dit forum gedeelte waarin u uw problemen voorlegt.
Door middel van de door uw geplaatste 'logfiles' zal er een analyse plaatsvinden, en aan de hand hiervan zal uw probleem ook 'individueel' behandeld worden door één van de 'leden' van het (security team)

Plaats aan de hand van dit stappenplan (klik) de verkregen logjes op het forum.

Via deze link >klik< kunt u een account aanmaken op het forum.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Trojan.Ransom Politie Nederland verwijderen

zo 01 jul, 2012 12:35:50

Indien uw computer met een andere variant is geïnfecteerd neem dan een kijkje bij deze link, hier staan alle varianten inclusief de betreffende handleiding vermeld.

U kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik


Politie Nederland - Afdeling om cybercriminaliteit te bestrijden

Afbeelding

Let op!

IP:
Location:
IPS:

Uw computer is geblokkerd op grond van één of meer hieronder vermelde redenen.

U hebt de wet overtreden betreffende het auteursrecht en de naburige rechten (video, muziek, software) en hebt de auteursrechtelijk beschermende content illegaal gebruikt en/of verspreid, waardoor inbreuk werd gemaakt op artikel 128 van het Nederlandse Wetboek van Strafrecht.
Artikel 128 van het Wetboek van Strafrecht voorziet in een boete van 2 tot 500 minimumlonen of een gevangenisstraf van 2 tot 8 jaar.

U heeft de verboden pornografische content (Kinder Porno / zoofilia en enz.) bekeken en verspreid, waardoor inbreuk werd gemaakt op artikel 202 van het Nerderlandse Wetboek van Strafrecht.

Artikel 202 van het Wetboek van Strafrecht voorziet in een gevangenisstraf van 4 tot 12 jaar.
Er werd een onrechtmatige toegang van uw computer gerealiseerd tot de computerdate of hebt u...

Artikel 208 van het Wetboek van Strafrecht voorziet in een boete tot EUR 100000,00 en/of een gevangenisstraf van 4 tot 9 jaar. Er werd een onrechtmatige toegang van uw computer zonder uw medeweten gerealiseerd, uw computer is misschien met schadelijke software geïnfecteerd, waardoor u de wet overtreedt inzake geringschattend gebruik van computer.

Artikel 210 van het Wetboek van Strafrecht voorziet in een boete van EUR 2000,00 tot 8000,00. Er werd spam van uw computer verzonden of andere onwettige reclame activiteit verricht met het oog op winst maken of er werd dit zonder uw medeweten gedaan, uw computer is misschien met schadelijke software geïnfecteerd.

Artikel 212 van het Wetboek van Strafrecht voorziet in een boete tot EUR 250000,00 of een gevangenisstraf tot 6 jaar.[b] Indien deze activiteiten zonder uw medeweten werden verricht, valt u onder de werking van de hierboven genoemde artikel 210 van het Nederlandse Wetboek van Strafrecht.

Op dit moment wordt uw persoonlijkheid en locatie vastgesteld. Binnen [b]72 uur
wordt er een strafzaak tegen u aanhangig gemaakt op grond van één of meer van de bovengenoemde artikelen.

In overeenstemming met de wijziging van het Nederlandse Wetboek van Starfrecht d.d. 28 Mei 2012, kan dit strafbare feit (mits er geen sprake van redicive is en voor de eerste keer wordt gepleegd) als voorwaardelijk worden beschouwen indien een boete aan de staat betaald wordt.
De boete moet binnen 72 uur na de overtreding worden betaald. Na het verstrijken van 72 uur vervalt de mogelijkheid tot betaling van de boete en binnen 72 uur daarna wordt een strafzaak tegen u automatisch aanhangig gemaakt.

De boete bedraagt €100. U kunt betalen een boete of PaySafeCard Ukash.

Indien u de boete wet betaalt zal uw computer gedeblokkeerd worden in de periode van 1 tot 72 uur nadat het geld op de rekening van de staat binnenkomt.

Na het deblokkeren hebt u 7 dagen om alle overtredingen te corrigeren.

Indien niet alle overtredingen na 7 werkdagen gecorrigeerd zijn, zal uw computer opnieuw geblokkeerd worden en wordt er een strafzaak tegen u automatisch aanhangig gemaakt op grond van één of meerdere bovengenoemde artikelen. Hieronder staat de betalingswijzen vermeld waarop u de boete aan de staat kan betalen




Removal Instructies

Stap 1
Start de computer op in de veilige modus


Stap 2
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Stap 3
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Plaats de logs van Malwarebytes Anti-Malware en DDS in een nieuw onderwerp op het forum.

Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.



Technische details

%systemroot%\system32\rundll32.exe C:\Users\Gebruikersnaam\AppData\Local\Temp\er_00_0_l.exe,FQ10
StartupFolder: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk - C:\Windows\System32\rundll32.exe

Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: Trojan.Ransom Politie Nederland verwijderen

wo 15 aug, 2012 14:11:22

Aanvullende instructies
Mocht het opstarten in de veilige modus niet lukken voer dan de onderstaande instructies uit, indien dit is gelukt probeer dan nogmaals in de veilige modus op te starten en voer daarna Malwarebytes' Anti-Malware en DDS uit zoals beschreven in het bovenstaande bericht.

Note:

Indien het onderstaande ook niet lukt vraag dan als eerste advies op het forum en ga niet met andere instructies aan de slag aangezien dit het probleem alleen maar kan verergeren.



Op de onderstaande twee links staat beschreven hoe u zo'n Kaspersky Rescue CD of USB stick kunt aanmaken en hiervan kunt opstarten.
1. Kaspersky Rescue USB stick.
2. Kaspersky Rescue CD.

Windowsunlocker
  • Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"

    Afbeelding
  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Geef nu het cijfer 1 op (Unlock Windows) gevolgd door enter.

    Afbeelding
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  • In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.

    Afbeelding
  • Herstart de computer en voer nu de eerder genoemde instructies uit en plaats de logjes in een nieuw onderwerp op het forum.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten