Hallo,
Bij het bekijken van een youtube filmpje sprong er ineens een wit scherm in beeld met de melding please wait while the connection is establish virus dit verdween ook weer na nog geen seconden en stond de melding van Emsisoft antimalware in beeld dat Trojan.Win32.VBKrypt!E2 C:\Users\Freek\AppData\Local\Temp\AFytGEL4.exe automatisch in quarantaine is geplaatst en geblokkeerd.
Die melding in dat witte scherm blijkt dus het befaamde politie virus te zijn maar bij mij er niet door kon komen en door Emsisoft is afgebroken denk ik.
Ik heb de hele computer al gescand met Emsisoft en ook met malwarebytes en er is niets gevonden.
Kan ik er nu vanuit gaan dat Emsisoft erop tijd bij was en het virus niks op mijn computer kon doen?
2
Hoi,
Dit is inderdaad de bekende Trojan.Ransom uit naam van de Politie, Buma / Stemra en dergelijke.
Emsisoft Anti-Malware was er inderdaad op tijd bij, zodat het systeem niet geïnfecteerd kon worden doordat de malware niet uitgevoerd kon worden.
Dit is inderdaad de bekende Trojan.Ransom uit naam van de Politie, Buma / Stemra en dergelijke.
Emsisoft Anti-Malware was er inderdaad op tijd bij, zodat het systeem niet geïnfecteerd kon worden doordat de malware niet uitgevoerd kon worden.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Ik heb het vermoeden dat de detectie hierbij een rol heeft gespeeld en de malware niet op basis van definities maar op basis van heuristiek / gedrag is geblockt.
Dit kan het beginscherm van de lock-em-all verklaren en de minimale vertraging in de detectie, een andere verklaring kan ik echter niet bedenken.
Misschien dat ctrlaltdelete hier verder uitsluitsel over kan geven als hij dit leest.
Dit kan het beginscherm van de lock-em-all verklaren en de minimale vertraging in de detectie, een andere verklaring kan ik echter niet bedenken.
Misschien dat ctrlaltdelete hier verder uitsluitsel over kan geven als hij dit leest.
If it ain't broken, don't fix it
6
Deze morgen kreeg ik een melding dat bestanden in quarantaine opnieuw waren gescand en terug geplaatst konden worden wat ik ook maar heb gedaan want deze zijn van mijn geluidskaartdrivers.
Het bleek om de volgende twee bestanden te gaan
Ik krijg toch de indruk dat er meer aan de hand is met de computer.
Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Zal het politievirus dan toch meer schade aangericht hebben dan wij denken en kunnen zien.
Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.
Het bleek om de volgende twee bestanden te gaan
Voor de zekerheid daarna een diepe scan uitgevoerd en toen was nog wel een vreemd bestand in de tijdelijke internet bestanden gevonden.C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe Ontdekt: !E2
C:\Program Files\Realtek\Audio\RtVOsdSetup64.msi -> [unnamed] -> _9B3805075F4E0DC4DD421400AC88936D Ontdekt: !E2
Kan dit nog iets met het politie virus te maken hebben.C:\Users\Freek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\87Z4D2EU\MainPackFA_2701[1].exe Infectie verwijderd Adware.Win32.1ClickDownload.AMN!E1
Ik krijg toch de indruk dat er meer aan de hand is met de computer.
Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Zal het politievirus dan toch meer schade aangericht hebben dan wij denken en kunnen zien.
Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.
Laatst gewijzigd door Maxstar op 26 jul 2012 17:44, 1 keer totaal gewijzigd.
Reden: Berichten samengevoegd
Reden: Berichten samengevoegd
7
Hoi,
Of het bestand MainPackFA_2701[1].exe iets met de trojan.ransom te maken heeft is moeilijk te zeggen zo, dan zou ik het bestand zelf eens moeten bekijken maar aangezien je het hebt verwijderd en niet in quarantaine hebt laten plaatsen is dit niet meer mogelijk.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;
Of het bestand MainPackFA_2701[1].exe iets met de trojan.ransom te maken heeft is moeilijk te zeggen zo, dan zou ik het bestand zelf eens moeten bekijken maar aangezien je het hebt verwijderd en niet in quarantaine hebt laten plaatsen is dit niet meer mogelijk.
Het onderhoudscentrum van Windows is wel vaker van slag, dit is niet altijd een aanwijzing van een malware gerelateerd probleem hoor.Freek schreef:Kreeg namelijk net een melding van het onderhoudscentrum van er geen beveiliging aanwezig is.
Dit is in principe niet nodig, ter controle kan je het onderstaande stappenplan uitvoeren dan kunnen we even verder kijken.Freek schreef:Ik ben al van plan om de computer te herstellen naar de fabrieksinstellingen want ik vertrouw het niet helemaal meer allemaal.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
Hoi,
Graag gedaan, maar je hoeft niet zo snel in paniek te raken hoor..
Graag gedaan, maar je hoeft niet zo snel in paniek te raken hoor..
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)