Pagina 1 van 1
Computer (Lenovo) besmet met ransomware
Geplaatst: 01 feb 2023 16:39
door Joey1952
Beste mensen, tot mijn schrik is mijn vaste computer (Lenovo) besmet door iemand die al mijn bestanden (foto's) onleesbaar heeft gemaakt. Bestanden en software die ik niet nodig had, heb ik verwijderd, maar de melding in rode letters op mijn bureaublad blijft. (zie bijlage) . Gelukkig heb ik ook een laptop, dus ik kan verder alles doen, maar ik wil wel deze desktop weer schoon hebben. Wat kan ik er verder aan doen ? Graag zie ik je antwoord tegemoet, Met vriendelijke groet, Joey.
Computer (Lenovo) besmet met ransomware
Geplaatst: 01 feb 2023 16:50
door Maxstar
Hallo,
Ik het bericht even opgesplitst naar een nieuw onderwerp, gezien de achtergrond lijkt het gaan om een variant van de magniber ransomware.
1. Sluit de computer af van het internet. (Dus verwijder even de UTP internetkabel en schakel WiFi uit)
2. Voer daarna de volgende instructies uit, zet FRST64.exe via een USB-stick over naar de geïnfecteerde PC. (Dit kan veilig want deze malware verspreidt zich niet via USB-sticks).
Download de
Farbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.
Farbar Recovery Scan Tool Link
Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
- Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 09:20
door Joey1952
Goede morgen,
In de bijlage heb ik de 2 bestandjes toegevoegd zoals gevraagd is.
Graag hoor ik van u wat de volgende instructies zijn.
Met vriendelijke groet
Joey1952
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 10:09
door Maxstar
Hallo,
Start de
Farbar Recovery Scan Tool nogmaals.
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
- Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
- Dubbelklik op FRST.exe om de tool te starten.
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk op de Fix knop
- Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan het volgende bericht..
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 11:28
door Joey1952
Goedemorgen,
Ik heb FRST.exe gedraaid en instructies uitgevoerd.
In de bijlage heb ik fixlog.txt gezet.
Met vriendelijke groet
Joey1952
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 11:32
door Maxstar
Prima, voer nu een volledige systeemscan uit met de ESET Online Scanner.
Download
de
esetonlinescanner.exe.
- Dubbelklik erop om het te starten.
- Klik op Computerscan
- In het venster "Kies een scantype", klik op Volledige scan.
- In het venster "Detectie van potentieel ongewenste toepassingen", selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen.
- Klik op Scan starten
- De scanner wordt nu eerst geupdate en start daarna. Dit kan een hele poos, soms uren duren.
- Let op: Klik niet op 1 van de 5 velden met informatie die verschijnen tijdens het scannen. Het kan de installatie van "ESET Internet Security" starten. Dit kan je alsnog annuleren.
- Wacht rustig af en doe verder niets met de computer.
Na het scannen:
Zijn er bedreigingen gevonden klik dan op "
Scanlogboek opslaan", sla dit bestand als "
EsetScanLog.txt" op het bureaublad op.
Klik nu op
Doorgaan.
Voeg dit logbestand (ook) als bijlage toe aan het volgende bericht.
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 13:12
door Joey1952
Goedemiddag
Ik heb de Esetonlinescanner gestart en het Scanlogboek staat in de bijlage toegevoegd.
Met vriendelijke groet
Joey1952
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 13:20
door Maxstar
Hallo,
Er zijn nog enkele restanten van de Magniber ransomware verwijderd, zijn er nog bestanden die je wenst te ontsleutelen? Op het bureaublad staat het volgende bestand.
C:\Users\jhrah\Desktop\
~$loofs-brief aan familie_docx.lvwrfwu
Op
deze website (nomoreransom.org) is een Decryption Tool beschikbaar, scroll op deze pagina naar Magiber om de tool te downloaden. Daarmee kan je hopelijk nog bestanden herstellen.
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 14:48
door Joey1952
Beste Maxstar
Dank tot zover !! Ik hoef geen andere bestanden te ontsleutelen, omdat ik van alles een kopie heb op mijn laptop. Ik zal wel de Decryption Tool downloaden voor het geval ik nog bestanden tegenkom waar ik geen kopie van heb. Heb nog twee vragen : Weet je ook hoe ik de rode teksten op mijn bureaublad kan opschonen ? (dat alles encrypted is) , en is hiermee het herstel dan afgerond, of moet ik nog wat afhandelen (los van de donatie die ik wil doen) ? Vriendelijke groet, Joey1952
Computer (Lenovo) besmet met ransomware
Geplaatst: 02 feb 2023 14:56
door Maxstar
Hallo,
De achtergrond zou ook verwijderd moeten zijn, door een nieuwe achtergrond in te stellen kan je dit weer aanpassen. Zie de volgende link van Microsoft:
https://support.microsoft.com/nl-nl/win ... Windows_11
Het herstel is hiermee verder afgerond, ESET vond sowieso verder geen geen geel bijzondere zaken meer op wat restanten van de ransomware na.
Alvast hartelijk bedankt voor de donatie aan het forum, dit wordt zeer gewaardeerd...
