Pagina 1 van 1

Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 09:40:21
door sorias
Goedendag,

Was met chrome aan het surfen en plots werdt het scherm even zwart en verscheen er een extra pagina met een melding van een pc blokkade en het invoeren van een wachtwoord om te deblokkeren, helaas geen screenshot gemaakt, zag wel een telefoonummer wat begon met +31 206.....
Heb de browse geschiedenis gewist en een spyware programma gedraaid die overigens niks vondt (superantispyware) en nu kan ik weer surfen zonder dat het extra scherm in de browser verschijnt kan ook nog bij mijn bestanden maar ben er nog niet helemaal gerust op.
Heb de PC ook nog niet opnieuw opgestart.
Zie bijgevoegde logfile voor details.
Hoop dat er niks ernstigs is.
Alvast bedankt.
Vriendelijke groet,
Marco du Pont

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 09:46:12
door abbs
Hallo :welkom:

Voer AdwCleaner nogmaals uit:

1. AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Opruimen.
  • Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
  • Plaats dit logbestand als bijlage in het volgende bericht.


2. Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 12:39:51
door sorias
Tref in de bijlagen de rapporten welke zijn gemaakt naar aanleiding van uw stappenplan.
Vriendelijke groet,
Marco du Pont

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 13:09:06
door abbs
Hallo,

). Heb je na het scannen met AdwCleaner wel op "Opruimen" geklikt want ik zie dat niet terug in je logje.(voer het anders opnieuw uit)

). Ik zag sporen van SpywareHunter ik weet niet of je bewust naar dit programma heb gezocht, maar ik zou het nooit gaan gebruiken het beloofd meer als dat het doet.

). Ik zie dat je Windows 10 Home Versie 1607 170917-1700 (X64) gebruikt, is er een reden dat je versie 1703 (Creators Update) nog niet gebruikt?
De updates naar de vernieuwde versies is toch zeer belangrijk om ook alle veiligheids- updates binnen te krijgen. Sterker nog de nieuwste versie staat al weer voor de deur: Windows 10 (Fall Creators Update).

). Verder ziet het logje er netjes uit.

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 14:04:17
door sorias
Dank voor je reactie.
Denk je dat het een fake malware betrof?
Tref in de bijlage de nogmaals gedraaide adwcleaner overzicht.
Heb inderdaad gelezen dat spywarehunter geen aanrader is en heb deze niet gebruikt.
Zie hieronder een overzicht van de meest recente windows updates 11-10 geïnstalleerd, is deze nu actueel en bijgewerkt volgens de laatste specs.?
Version 1607 for x64 gebaseerde systemen (KB40411691)
+
Programma voor schadelijke software (KB890830)
Alvast bedankt.
Marco du Pont

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 14:32:57
door abbs
Hallo,

Zo is het goed, je gebruikt nu versie 1607 en die word ook gewoon geüpdate.
Je moet de versie zie als vernieuwing van Windows 10 dit was ongeveer het zelfde als van XP naar Vista naar Windows 8 enz te gaan.
De bedoeling van Windows is om Windows 10 als naam te houden en dan alleen de versies te veranderen ze begonnen met versie 1507:
1507 (de RTM)
1511 (de update uit november datzelfde jaar)
1607 (Anniversary Update van vorige zomer)
1703 (Creators Update).
Windows 10 (Fall Creators Update): deze wordt verwacht op 17 oktober 2017.

De update naar de vernieuwde versie is niet verplicht maar de ondersteuning word wel stop gezet neem versie 1507 deze werd 9 mei 2017 stop gezet: https://support.microsoft.com/nl-nl/hel ... ty-updates
Dus ze verplichten je wel om ze te gaan doen, dus denk daar eerst goed over na en haal hem dan binnen wanneer je wil: https://support.microsoft.com/nl-nl/hel ... ors-update
Wanneer de versie update automatisch voor jou word aangeboden weet ik niet maar daar zou je ook nog op kunnen wachten.
Neem er wel de tijd voor want het kan wel even duren voor hij binnen is en is geïnstalleerd, wil je meer info over de versies kan je altijd Google nog even raad plegen wat er allemaal is veranderd en gaat veranderen na de update. En het is altijd belangrijk om eerst alles te updaten wat belangrijk is (dit is zo wie zo belangrijk ook al verander je niks aan je pc je weet maar nooit).

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 14:38:40
door sorias
Bedankt voor uw hulp en assistentie in deze.
Even voor de zekerheid, mijn PC ziet er volgens de rapporten dus veilig en betrouwbaar uit maw er is dus geen aanval geweest van malware of ransomware?

Nogmaals dank.

Vriendelijke groet,
Marco du Pont

Re: Vermoedelijke aanval malware

Geplaatst: wo 11 okt, 2017 14:52:19
door abbs
sorias schreef:
Bedankt voor uw hulp en assistentie in deze.
Even voor de zekerheid, mijn PC ziet er volgens de rapporten dus veilig en betrouwbaar uit maw er is dus geen aanval geweest van malware of ransomware?

Nogmaals dank.

Vriendelijke groet,
Marco du Pont

De pup's komen mee met gratis software zoals met "Unlocker" hier kan je weinig aandoen en word gewoon mee geïnstalleerd.
Een programma om erbij of tegen het is net hoe je het ziet, te gaan gebruiken is Malwarebytes de gratis versie is al genoeg:
Handleiding installeren: viewtopic.php?f=325&t=13799
Handleiding gratis instellen: viewtopic.php?f=325&t=21101
Met het onderstaande tooltje ruim je alle gebruikte tools op:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje  voor het volgende item:
  • Remove disinfection tools
 
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt Uitleg.