Soekie
-
Items
129 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door Soekie
-
"Unable to connect the service" is de foutmelding die mbam.exe geeft. En daar betaal ik dus voor... Ik vermoed dat het geen week effectief gewerkt heeft... Het was allicht ook lomp van mij om die dubbele download te doen + nog eens antivir te downloaden?
-
Help. Het loopt hier volledig mis. Programma's kijken ofzo gaat helemaal niet meer. Normaal online werken bv iets typen zoals hier, surfen of een mail typen is al heel moeilijk. Mijn vrees die ik al voelde klopt: MBAM heb ik voor betaald. Maar is verdwenen of monddood gemaakt nadat ik het twee maal moest updaten... plotseling vanuit het niets. Ik vond het al vreemd dat men er bijschreef dat die update gratis was! Best, ik had ervoor betaald!! Nu blijkt mbam nergens te zien op mijn pc (het staan dus niet aan). Antivir staat wel aan, samen met zonealarm. Bij nader onderzoek staat MBAM wel nog onder de program files, maar als je daarop dubbelklikt geeft het een foutmelding ... en dat is het, daarna springt het gewoon af... Wat moet ik nu doen? Ik vrees het ergste en dat ik hier weer met god weet wat zit! Die foto's van zo'n laag kb: idd, bij mij zijn ze ook altijd groter, maar de foto die ik kopieerde is de foto die ik ook zag: met de fout en een deel dus zeer vaag ... dat kan misschien het kleinere formaat verklaren.
-
Bedankt. Ik weet het ... Daarvoor wist ik het ook al, maar je weet hoe dat soms gaat hé. :-S Gewone scans op malware, virussen etc levert niets op. Is er iets anders wat ik kan doen? De pc blijft erg traag gaan voor zijn normale doen. Soms in die mate dat het onwerkbaar is.
-
Dit zijn ook bestanden die duidelijk recovered zijn (opnieuw: vanuit de vuilbak rechtstreeks of vanuit de ransomware? - ik vrees hier zeker het laatste want deze zaten mogelijk nog in de vuilbak zelfs omdat ze het meest recent zijn): Normale naam "SAM". Maar is een ransomware zo sneu om er gewoon _AM van te maken? Opnieuw doet dit me vrezen dat het recovery is vanuit de vuilbak... Ook onderstaande lijst kreeg ik mee gerecovered met deze: Dit zijn eigenlijk de laatste foto's die ik met camera maakte, voor de ransomware toesloeg. Of maw het meest recente wat ik nog heb geüpload aan afbeeldingen onder mijn pc. Kiest ransomware sowieso voor de map afbeeldingen (in engels pictures) of ben je ze al te slim af als je je foto's elders onderbrengt?
-
Oeps, je interpretatie klopt: onder de map "afbeeldingen" vind ik adhv de recovery programma's weinig. Anderzijds ben ik zo stom geweest om in een ijl en veel te vermoeid moment waarop ik alles heel logisch en stapsgewijs wou doen de fout te maken om recuva te kopiëren naar exact die map waar alles uit verdwenen is - en dus ook op die harde schijf... Hoe blond kan je zijn??? Eh om te weten wat het exact zei dan moet ik die progjes even terug laten draaien. Gek genoeg was er een programma waar ik geld aan wou besteden uit Canada, maar dat was toen niet te koop: hun visa kaart werkte niet. :-/ Nochtans zag ik dat ik met dat programma heel wat documenten kon terughalen die weg zijn. :'( Momenteel is mijn pc dus heel traag in de zin van onwerkbaar. Moet wel toegeven dat ik met FF werk en veel tabbladen tegelijk open. Nochtans is dit een vrij nieuwe pc.
-
Nooit? Dan vrees ik dat ik ze zelf handmatig heb verwijderd of via een programma ter opschoning van de schijf ed... Dit zijn echt stukken die ik heel recent verwijderde ... Bedankt om mee te zoeken!
-
Beste, Ik heb jullie antwoorden niet meer gezien. Maar het gaat om bestanden die ik vroeger i de prullenbak zette en die dus al automatisch verwijderd werden. Ik heb geen idee waar ik de geëncrypteerde bestanden moet gaan zoeken of hoe ... of waar ik naar moet kijken. De map afbeeldingen is leeg. Ongelofelijk dat mij dit overkwam en vooral oo dat ik nergens op google melding zie van een gelijkaardige aanval!! Dit terwijl het nederlandstalig was. Kan het dat die aanval specifiek op mij gericht was? Wat vreemd is, is dat er toch mapjes met documenten blijken verdwenen te zijn. Vaak met een heel specifieke inhoud... Momenteel gaat mijn systeem heel erg traag. MBAM dat ik aankocht stelde laatst ook voor een "gratis" verbeterde versie te downloaden. Het moest er nog aan mankeren als je voor bescherming betaald... dit deed ik. Maar iets later kreeg ik opnieuw dezelfde vraag. Tegelijkertijd heb ik ook wel antivirus gedownload (avir antivirus, met het parapluutje). Dit staat er dus tezamen met zonealarm. Maar mijn pc is dus amper nog bruikbaar daar er enorme vertraging op zit: vooral processor en geheugenverbruik spiken, maar ook de schijf zie ik nu ... De ventilatoren beginnen dan ook enorm te draaien, intermittent gebeurt dit. Dus even klikken, wachten, hem laten blazen ... ... ... weer eens kunnen klikken, enzoverder. Het schiet niet op qua productiviteit. Weten jullie misschien ook wat ik hieraan kan doen? Bedankt!
-
Beste, ja het probleem is dat ik die waarschijnlijk een tijd terug zelf handmatig verwijderd heb... De recente bestanden die ik nooit zelf in de prullenbak deed (daar ik ze nog niet op de externe HD zette) lijken voorlopig niet terug te vinden.
-
Op hoop van zegen zal ik die logjes hier even aanmaken misschien? ZALog2018.03.07.txt ZALog2018.03.14.txt
-
Dat is goed nieuws! Dank je voor de hulp! Betekent dat ook dat er geen ransomware of iets anders meer is? Neen, het probleem is nl dat ik niet weet welke bestanden encrypted zijn, ik vrees geen die ik zie... ik vrees dat ik ze gewoon niet zie dus of ik weet niet waar te zoeken. :-S Mbt ransom note hetzelfde: hoeveel ik ook google. Blijkbaar heeft niemand het ooit meegemaakt, ik lees ook niets meer over recente attacks. Ik zal toch niet de enige zijn die besmet werd? Wat heel typisch was, was dat de pc plots blokkeerde, er een scherm verscheen waarin ik een login en wachtwoord moest geven en er een stem begon te spreken. Ik kon verder niets meer doen. De stem was een vrouwelijke nederlandstalige stem, die zeer duidelijk sprak en zei dus dat ik aangevallen werd door ransomware (geloof ik maar weet niet zeker of ze dit woord gebruikte) een telefoonnummer moest bellen, volgens mij zei ze zelfs dat dit nummer van microsoft was of alleszins heb ik het woord microsoft horen vallen. Volgens mij gebruikte ze ook een 011 nummer, wat bij ons in de regio zou zijn. En ze zei sluit uw pc niet af want dan gaan er data verloren en kan uw systeem onherstelbaar beschadigd raken, ofzoiets. Maar dat hoorde ik pas nadat ik snel op de uit-knop had geduwd. Toen ik hem weer aanzette (of uit standby) ging de stem gewoon verder waar ze gestopt was. Een nederlandstalige vrouwenstem maakt toch dat het virus op de lage landen moet gericht zijn? Het was overigens meen ik geen nederlands accent, maar een Vlaams. Doch dit weet ik niet 100% zeker meer daar ik toen al sterk in paniek was. Er gingen toen ook allerhande meldingen af van mbam en zonealarm geloof ik. Toen ik de laptop een half uurtje ofzo liet rusten en nadien terug aanzette, was dat ook het enigste wat ik te zien kreeg: meldingen van beveiligingsprogramma's. Regelmatig blokkeerde zonealarm ook een file vanop mijn pc die zgn contact probeerde te maken met het internet herinner ik me, wat ik ook heel typisch vond. Zou ik die logs nergens meer kunnen vinden?
-
Te laat ... Ik heb nog een heel deel bestanden teruggevonden die niet in mapjes werden ondergebracht, losse afbeeldingen die ik vaak zelf heb gedownload. Maar van de mappenstructuur met foto's is niets meer terug te vinden. Vermoedelijk omdat ik zo stom was tòch een deel gerecupereerde bestanden van recuva naar de map afbeeldingen te verplaatsen. Stom! Het lijkt er sterk op dat dit anders een oplossing was geweest!
-
De log bij deze. Er werden geen bedreigingen gevonden dus ik heb niets in quarantaine moeten plaatsen. MB log.txt
-
Ik ben inmiddels verhuisd en computerwijs de moed verloren plus zeer druk op het werk met weinig zin op teleurstellingen... Lijkt erop dat de laptop niet naar behoren meer werkt. Ik merk ook dat er of meer of andere bestanden weg zijn dan ik voorheen dacht? Het lijkt toch alsof bestanden die ik bv recent gebruikte (voor de aanval) ook weg zijn. Documenten dan, naast afbeeldingen... Tot ik zekerheid heb dat ik niet meer besmet ben, durf ik mijn externe harde schijf waar back-ups opstaan van jaren geleden (...) niet aansluiten. Ook zijn er andere fouten bv als ik iets wil zoeken op de pc blijft hij zoeken. Aanvankelijk gaat dit heel snel maar de uiteindelijke zoekresultaten komen nooit. Ik voer bovenstaande scan uit.
-
Bij deze. PC is ondertussen wel een aantal maal vastgelopen, is dat te verwachten? MBM ook maar aangekocht. AdwCleaner[C0].txt AdwCleaner[S0].txt
-
Als ook hetgeen ik hier postte geen bestanden zijn die door de ransomware zijn verwijderd, hoe kan ik dan bestanden opsporen die er wel door zijn verwijderd? Aangezien ze definitief weg lijken. :-S Hetgeen ik met recuva teruggehaald heb, waarbij ook recente zaten, heeft zijn originele naam behouden. Ik kreeg echter niet alle recente terug gecovered (zag veel bestandsnamen waarbij geen voorbeeld laadde en waarbij stond dat het niet te recoveren was). Opnieuw is de moeilijkheid dat ik sommige dingen mogelijk handmatig in de prullenbak heb gezwierd door bv het legen van het kaartje. Wat ik nu wel heb geleerd is: het gebeurt toch een aantal keer per jaar dat je bestanden per ongeluk wist. Nooit geweten dat die zo makkelijk terug opspoorbaar waren! Dat maakt nl een enorm verschil!
-
Wow meen je dat? Ik durf bijna niets meer te downloaden even omdat zoals gezegd alles bijna foutmeldingen geeft. Of ik heb heel veel rommel binnengehaald wat zich uitgeeft voor recovery-programma's. Mijn vermoeden is dat ook de bestanden met de lange vreemde namen toch gewoon werden teruggevonden omdat ik ze zelf ooit in de vuilbak wierp. Alle echt oude bestanden en foto's heb ik op die manier wel terug (via recuva). Hoe ouder hoe beter bewaard lijkt. Bizar wel want dit zou toch al lang moeten overschreven zijn?
-
Dit soort mappen zijn er dus heel veel, die "vir_dir". Bij heel veel mappen krijg je de melding "no items found". Soms zijn er, maar geen jpg.'s. En soms zijn er wel plots jpg's die daar naar mijn inzicht ook totaal niet horen, waaronder de verdwenen foto's. Maar bestanden boven de 64 kb kan je niet terugkrijgen met de freeware versie, die ik na 10 pogingen dus niet bleek te kunnen aankopen op een hedendaagse manier. Waarschijnlijk mede daarom dat ik zo stom was om alles van recuva te nemen en op mijn c:/ schijf te plaatsen. Momenteel heb ik er nog geen teruggevonden. Ik heb spijtig genoeg ook nog andere dingen te doen dus heb vaak moeten heropstarten: lijken telkens andere resultaten te zijn want ik dacht zo slim te zijn om de map-nummers te noteren waarin ik grote JPG's had gevonden. Bij een volgende "deep scan" bleken de mappen anders genummerd...
-
Zou dit kunnen wijzen op versleuteling?
-
Hoi! Bedankt om dit ook te willen nagaan! Ik heb met verschillende programma's gescand maar vaak heropgestart en dan enthousiast alles wat gevonden werd (toch wel vaak verdwenen dingen bij ) naar een usb-stick verplaatst, waardoor ik er niet meer aan dacht. Dit adhv Recuva. Het leek echter alsof File@Recovery het interessantst was. Het was ook dit programma waarbij oneindig veel mappen werden opgelijst. Deze dragen meestal de naam "virtual directory". Het programma is echter heel ongebruiksvriendelijk. Als je een deepscan doet kan je enkel de boomstructuur gebruiken ook al klik je op 'search' om afbeeldingen te zoeken obv extensie (.jpg in mijn geval). Als je op search klikt doet hij een "quickscan". Daar ik een map zag staan van maar liefst 64 gb door wat geklooi met de knoppen dacht ik eureka en wou ik het programma met plezier aankopen. Dit blijkt echter ondoenbaar! :-S Je krijgt nl ipv een betaalscherm bericht dat je een brief moet sturen met een aantal gegevens en bewijs van betaling... Naar Canada. Zijn ze daar zo wereldvreemd? Ik heb hen gemaild en ipv paniek dat ze mogelijk een klant verliezen kreeg ik heel droog de vraag terug welk programma ik precies wou kopen... Uit recuva lijk ik momenteel alles gehaald te hebben, vaak schatten maar veel bestanden ook niet meer te recupereren... Een zekere: - directory snoop - stella phoenix photo recovery - smart recovery - data recovery - ... geven enkel foutmeldingen al worden ze online bejubeld. Recuva was trouwens de volgende dag weg en moest ik opnieuw installeren. Eerst uren kwijtgespeeld met het te zoeken. Doet me dus vermoeden dat één en ander nog niet pluis is. En ik heb net een link geopend voor een pakket dat ik zou ontvangen: ik ontvang er ook effectief één vandaag. Van houthandel: klopt dus niet en idd de afzender slaat nergens op. Help... MBAM vervalt overigens vanaf vandaag, kan ik dit best aankopen? Of welk beschermingsprogramma is een goede investering? Gezien de horror die ik lees over ransomware-aanvallen ben ik eigenlijk heel tevreden.
-
Bij deze. Fixlog.txt
-
Wow. Pure horror... en in dit geval ook absoluut niet jouw fout. Verschrikkelijk toch wat mensen iemand kunnen aandoen door onoplettendheid. Ik heb het twee maal meegemaakt: als 15-jarige, een boek geschreven en tal van gedichten, deze bestanden gelocked, nog met windows 3.11. Gezinslid nodigde vriend uit die "er iets van kende" omdat hij aan heel veel bestanden niet meer kon -> die formatteerde de boel. Van internet was er toen nog geen sprake volgens mij, laat staan van recovery tools. Tweede maal tijdens einde hogere studies. Mijn pc maakte raar geluid en ik ging langs bij de informaticus van dienst. Ik was enorm in paniek ivm mijn bestanden: op dat moment was denk ik de externe HD nog niet zo logisch als vandaag. Er zaten twee schijven (of misschien partities) in. Op de één zaten al mijn bestanden (documenten & foto's), op de andere muziek. Muziek kon je terughalen, dus ik maakte hem duidelijk dat schijf één het belangrijkste was. Wel hij had goed en slechts nieuws, zei hij toen ik hem terugzag (ik vergeet het nooit meer!!): het goede nieuws was nl dat mijn ene schijf "gered" was. Ze werkte nl nog en ik moest me dus geen zorgen maken over het geluid en ook geen nieuwe kopen. Het slechte nieuws: hij had ze wel geformatteerd en alles al volledig geherinstalleerd ... Ik wist toen nog niet van het bestaan van recovery programma's, hij mogelijk evenmin.
-
Beste, Wat is "explorer"? Internet explorer of het windows verkenner dingetje? Andere ken ik op het eerste gedacht niet. De windows verkenner gebruik ik wel regelmatig. IE eigenlijk niet.
-
Daar zeg je het. En terwijl ik dacht dat ik alles onder controle had en alles goed wakker stapje voor stapje proberen te doen (zo ook het versuffende elke map aanklikken die file@recovery vond) om te kijken of daar geen foto's instonden en dat zijn dus onophoudelijke lijsten, ik heb ze nog steeds niet allemaal kunnen aanklikken en op een bepaald moment moet een mens zn pc ook afsluiten - heb ik toch een fout gemaakt: een deel van de bestanden die ik via recuvar gerecupereerd meende te hebben gekopieerd naar mn C:/map/users/afbeeldingen waar voordien ook alles zat! Erg genoeg lijken dit veelal bestanden te zijn die ik ooit verwijderde omdat ik ze gewoon heb weggeschreven naar mn externe HD. Wegens recente verhuis die ext HD dus niet meer zn werk laten doen (back-ups maken) en de kabel zelfs nog niet teruggevonden om te kijken welke afbeeldingen er op staan / of om alles wat ik recupereer ernaar weg te schrijven. Bedoeling was dus om die bestanden of op een ext HD of min op een usb stick te zetten maar met mijn stomme slaapkop is dit gebeurd. Vlak na de aanval toen mijn pc terug werkte heb ik helaas massa's files (vnl pdf. en word) gedownload ivm werk. Aan een project bezig en had nog niet door dat mijn fotomap geleegd was... ik heb er geen seconde aan gedacht dat er effectief bestanden weg zouden kunnen zijn of dat ik dat eerst moest controleren, ook omdat ik een deadline moest halen. Nu mijn gsm foto's zijn altijd automatisch weggeschreven naar onedrive ook. Het zijn de camerafotos (die van de belangrijkste momenten dus...) die geen back-up hadden.
-
Beste, Bij deze de logjes. 1000x dank om het te analyseren en mijn pc terug kiemvrij te maken! Addition.txt FRST.txt
-
Misschien is het als bijlage makkelijker? Ik overweeg sterk om voor zo'n recovery prog te betalen, maar die file@recovery is tot nog toe zeer ongebruiksvriendelijk, daar je 100den mappen door moet waar geen foto's instaan. En er dan soms tegenkomt met wel foto's. Selecteren of filteren kan blijkbaar niet. Dank jullie voor de hulp! LOG Farbar 180318.txt
