Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
FritsBakkers
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 2
Lid geworden op: vr 08 apr, 2016 14:18:55

infectie: -!RecOveR!++

vr 08 apr, 2016 14:29:05

Dit virus maakt al mijn Word bestanden onbruikbaar. Is daar iets aan te doen??
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6388
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: infectie: -!RecOveR!++

vr 08 apr, 2016 14:37:52

@ Frits,

:welkom:

Voer onderstaande uit:

Download Afbeelding RSIT van de onderstaande locaties en sla deze op het bureaublad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op RSIT.exe en kies voor de optie "Als administrator uitvoeren".
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
  • Voeg beide logbestanden als bijlage toe aan uw volgende bericht.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
FritsBakkers
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 2
Lid geworden op: vr 08 apr, 2016 14:18:55

Re: infectie: -!RecOveR!++

vr 08 apr, 2016 15:23:16

Gaat het zo goed?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6388
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: infectie: -!RecOveR!++

vr 08 apr, 2016 16:28:51

@ Frits,

Prima :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: infectie: -!RecOveR!++

vr 08 apr, 2016 22:41:04

Waarschijnlijk zijn je bestanden versleuteld en niet meer gratis te herstellen.

We gaan kijken of er nog wat te redden valt;
- Sluit als eerste de PC van het internet af, zo kan er immers niet meer gecommuniceerd worden met een command & control server van de malware.
- Start de computer niet meer in de normale modus op, dit om te voorkomen dat nog meer bestanden versleuteld gaan worden
- Start nu de PC op in de veilige modus, kijk welke bestanden er niet versleuteld zijn, maak hiervan een kopie in een nieuwe map. Comprimeer deze map, en verplaats deze naar bijvoorbeeld een USB Stick.


Download middels een andere computer Afbeelding Zoek.exe.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Gebruik een lege USB-stick en zet daarop het gedownloade programma Zoek.exe.
  • Plaats de USB stick in de probleem computer en plaats Zoek.exe op het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    C:\Users\gebruiker\Documents\evambpkmfqkn.exe;virustotal
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "bssimgrsrifd"=-;r
    "bssimgquqdpn"=-;r
    "bssimgigfoui"=-;r
    "bssimgaxxyll"=-;r
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Htm;f
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Png;f
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Txt;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-hyoio++.Htm;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-hyoio++.Png;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-hyoio++.Txt;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Htm;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Png;f
    C:\Users\gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\-!RecOveR!-ounps++.Txt;f
    C:\Users\gebruiker\AppData\Roaming\-!RecOveR!-hyoio++.Txt;f
    C:\ProgramData\-!RecOveR!-hyoio++.Txt;f
    C:\ProgramData\-!RecOveR!-mjtgj++.Txt;f
    C:\ProgramData\-!RecOveR!-rwfle++.Txt;f
    C:\Users\gebruiker\AppData\Roaming\-!RecOveR!-ounps++.Txt;f
    C:\ProgramData\-!RecOveR!-ounps++.Txt;f
    C:\Program Files\-!RecOveR!-ounps++.Txt;f
    C:\Program Files\Common Files\-!RecOveR!-ounps++.Txt;f
    cpuz134;s
    esgiguard;s
    C:\Program Files\Enigma Software Group;fs
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten