Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Lees dit a.u.b. eerst!!!

In dit forum gedeelte worden diverse infecties en 'malware' varianten (individueel) besproken en toegelicht met achtergrond informatie.
Deze informatie & beknopte 'verwijder' instructies zijn geheel onafhankelijk van welke situatie dan ook, indien uw computer met één van deze 'malware' varianten is geïnfecteerd kunt u natuurlijk gebruik maken van de beschreven 'removal (verwijder) instructies', maar dit geeft geen garantie dat uw computer dan ook geheel 'malware' vrij is.

U kunt dan ook het beste een nieuw 'onderwerp (topic)' starten in dit forum gedeelte waarin u uw problemen voorlegt.
Door middel van de door uw geplaatste 'logfiles' zal er een analyse plaatsvinden, en aan de hand hiervan zal uw probleem ook 'individueel' behandeld worden door één van de 'leden' van het (security team)

Plaats aan de hand van dit stappenplan (klik) de verkregen logjes op het forum.

Via deze link >klik< kunt u een account aanmaken op het forum.
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Europol [European law Enforcement Agency] Trojan.Ransom verwijderen

ma 15 okt, 2012 18:24:58

Europol [European law Enforcement Agency] Trojan.Ransom

Afbeelding

Uw computer is geblokkeerd op grand van een of meer hieronder vermelde redenen:

Vanuit uw computer werd er getracht de door de Internationale wetgeving beschermde software en/of multimediabestanden te downloaden of te installeren, Waardoor uw PC is geblokkeerd geraakt. Wanneer dit de eerste keer is, dat u zich aan deze strafbare feiten schuldig heeft gemaakt, moet u conform de EG wetgeving de administratieve geldboete betalen. Het downIoaden. het installeren en het distribueren van dergelijke bestanden strafbaar, en kan de negatieve uitwerking hebben op uw gezag als een werknemer, en op het leven van uw naasten en familieleden. Wanneer de betaling niet binnen 48 uur ontvangen wordt, worden uw persoonlijke gegevens naar de Iokale politieafdeling doorgestuurd. De hardware, die voor het distribueren van de illegale software gebruikt werd, zai alsnog in beslag genomen worden. Nadat u in staat van de beschuldiging zal worden gesteld, zal de formele aanklacht tegen uw geformuleerd worden. Bijgevolg riskeert u de eventuele gevangenisrasstraf tot 5 jaar lang.

Om u in de mogelijkheid te stellen de betaling via een snelle en anonieme manier te verrichten, accepteren wij als betalingsmiddel de vouchers, die landelijk verspreid worden en in alle grootste verkoopcentra te koop zijn.

Artlkel 163.1 (3) van de EG-wetgevIng voorziet een gevangenisstraf tot tien par voor elke persoon, die zich met het distribueren, het overdragen, het publiceren, het verkopers, het adverteren, her in/of uitvoeren van elke soont van illegale software bezighoud ofwel dergelijke illegale software met het oog op het distribueren, her overdragen, het publiceren, het verkopen, het adverteren• het in/of uitvoeren zich houdt Dergelijke handelingen worden beschouwd als een strafbaar feit De minimale duur voor gevangenisstraf. dat voor dit soort misdrijf opgelegd wordt, is vijf jaar lang.



Removal Instructies

Stap 1
Download op een andere niet geïnfecteerde computer de kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.

  • Start "IMG burn" en klik op "Write image file to disc"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"

Stap 2
Voer dit uit op de geïnfecteerde computer.
  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.

3. Opstarten van de Kaspersky Rescue CD.

Info:
Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.
:>: Hier staat beschreven hoe u de CD / DVD drive als first boot device kunt instellen.



Afbeelding

Druk op bovenstaande venster op een willekeurige "toets" om van de Kaspersky Rescue CD te starten.

Afbeelding

Kies is het bovenstaande scherm de de gewenste taal wat standaard op Engels staat ingesteld en druk op "Enter"

Afbeelding

Druk in het bovenstaande op "1" en om door te gaan.

Afbeelding

Kies is het bovenstaande scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

Afbeelding


Windowsunlocker
  • Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"

    Afbeelding
  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  • In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.

    Afbeelding
  • Herstart de computer.


Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Plaats de logs van MBAM en DDS in een nieuw onderwerp op het forum.


Technische details

HijackThis

F2 - REG:system.ini: Shell=explorer.exe C:\Documents and Settings\Gebruiker\Application Data\Microsoft\taskmgr.exe



Register

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe C:\\Documents and Settings\\Gebruiker\\Application Data\\Microsoft\\taskmgr.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
@="C:\\Documents and Settings\\Gebruiker\\Bureaublad\\e2dc03b6b2063d960610c39d876902bee36a01ac16476a6cf5fd01bd85f02a59\\e2dc03b6b2063d960610c39d876902bee36a01ac16476a6cf5fd01bd85f02a59.exe"
"8AVFYF4XWGUX7V3WMWRKRB"="C:\\asfd23f.Brf\\83186881BDF.exe /q"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
"DisableRegedit"=dword:00000001
"DisableTaskMgr"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
"DisableRegedit"=dword:00000001
"DisableTaskMgr"=dword:00000001

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TASKMGR.EXE (
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe



Aangemaakte mappen

C:\Documents and Settings\Gebruiker\Application Data\Dtbwaeqyczf\
C:\Documents and Settings\Gebruiker\Application Data\Ilcrydzm\



Aangemaakte bestanden

C:\Documents and Settings\Gebruiker\Application Data\Dtbwaeqyczf\epnjylzwenk.exe
C:\Documents and Settings\Gebruiker\Application Data\Ilcrydzm\fxwowenk.exe
C:\Documents and Settings\Gebruiker\Application Data\Microsoft\taskmgr.exe

Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten