Ga naar inhoud

Ecops: Wat doen als veilige modus niet werkt?


Aanbevolen berichten

Beste,

Deze week is ook de desktop-computer met XP-home-edition bij mij thuis het slachtoffer geworden van het Ecops-virus.

Ik heb al enkele berichten gelezen op dit forum over dit onderwerp, maar ik kan nergens een oplossing vinden. (ik heb enkel de meest recente berichten gelezen, en zag dat iemand een gelijkaardig probleem had http://www.pc-helpforum.be/f163/ecops-virus-41338/index2.html)

Ik heb begrepen uit de forum regels dat het beter is een nieuw topic te starten, vandaar mijn bericht.

-In het begin kon ik als ik f8 indrukte kiezen uit 3 mogelijkheden: veilige modus, veilige modus met netwerkmogelijkheden en normaal opstarten.

Ik heb beide veilige modi geselecteerd maar het hielp niets, wel kon ik kiezen uit administrator en gebruiker, waar ik normaal enkel administrator heb staan. Maar beide gebruikers leverden dus hetzelfde resultaat op.

-Nu heb ik als ik opstart de geavanceerde opties voor windows, en ik kan kiezen uit:

veilige modus

veilige modus met netwerk

veilige modus met cmd

logboekregistratie voor opstartprocedure

vga-modus inschakelen (ik dacht dat vga de kabel tussen computer en scherm was)

laatst bekende juiste configuratie

active directory terugzetten

foutopsporing

automatisch uitschakelen bij systeemcrash uitschakelen

normaal starten

opnieuw opstarten

Het enige wat resultaat oplevert is met de opdrachtprompt opstarten, dan kan ik wel gewoon iets typen en zelfs taakbeheer opstarten.

Ik neem aan dat ik Hijack this op een usb-stick moet zetten, maar wat moet ik doen als de pc hem toch niet herkent?

Alvast bedankt,

Philipp

Link naar reactie
Delen op andere sites

Probeer eerst deze procedure eens :

Download op een andere niet geïnfecteerde computer de Kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.

  • Start "IMG burn" en klik op "Write image file to disc"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"

  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.
  • Druk op een toets om het rescue systeem van Kaspersky te starten.

Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen.

· Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

· Druk hierna op "A" om de licentie overeenkomst te accepteren.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer"

· Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat.

· Navigeer naar de volgende map:

C:\Windows

  • Navigeer nu naar het volgende vetgedrukte bestand: explorer.exe
  • Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK"

Kijk eerst even of het bestand twexx32.dll wel op je PC aanwezig is, anders mag je die explorer.exe niet naar de trash verhuizen.

· Navigeer nu naar het volgende vetgedrukte bestand: twexx32.dll

· Klik nu met de rechtermuisknop op dit bestand en kies "rename"

· Hernoem twexx32.dll nu naar explorer.exe

· Bevestig dit door op de knop "Accept" te klikken.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja"

· Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht.

aangepast door kape
Link naar reactie
Delen op andere sites

Andere mogelijkheid:

Verwijderen van Ecops ransomware

Fiche over het herstellen van een computer met Microsoft Standalone System Sweeper

Benodigdheden: - Computer verbonden met het internet - USB drive

Op de website : Microsoft Standalone System Sweeper Beta | Microsoft Connect is er de mogelijkheid gratis software te downloaden, Microsoft Standalone System Sweeper genaamd.

Deze software is bedoeld om een USB drive te maken om te besmette computer via deze USB drive op te starten. De software zal dan de computer scannen op virussen en malware.

Stappen:

- Download de juiste versie van de software (32 bit of 64 bit) op Microsoft Standalone System Sweeper Beta | Microsoft Connect

- Voer vervolgens de software uit.

Klik op Next.

- Steek vervolgens een USB drive in je computer. Let op dat er geen gegevens op deze USB drive staan want deze wordt geformatteerd.

Let wel, deze procedure dient om een geïnfecteerde computer te herstellen. De software is geen vervangend antivirus programma.

- U hebt de keuze om verschillende media te beschrijven. Wij opteren hier voor een USB drive, de 2de keuze in het scherm.

Klik op Next

- U krijgt een melding dat de USB drive wordt geformatteerd, dus wees zeker dat er geen bestanden opstaan die je later nog nodig hebt.

Klik op Next. De bootable USB drive wordt nu aangemaakt.

Wanneer stap 4 bereikt is, heb je een bootable USB drive aangemaakt. Dwz dat je hiermee je computer kan opstarten. Let wel dat je computer zo ingesteld staat dat hij wanneer hij opstart, eerst gaat kijken naar de USB drives. Hiervoor dien je je BIOS aan te passen. Wanneer je hiermee niet vertrouwd bent, kan je best hulp inroepen.

Als de bios juist is ingesteld, en de USB drive steekt in, zal de computer opstarten vanaf de USB drive.

De computer zal dan gescand worden

Wanneer de scan is voltooid, werkt de computer terug normaal.

Link naar reactie
Delen op andere sites

Beste Kape,

Bedankt voor uw antwoord, helaas kan ik in dit bericht nog geen logje plakken.

Ik heb Kaspersky zonder problemen op mijn laptop gedownload, en op cd gezet, en in de PC gestoken.

De stappen die u heeft beschreven kwamen er wel in een andere volgorde op (bv eerst licentie lezen), en ik kon geen Nederlands selecteren. Maar dat leverde geen problemen op.

Maar toen Kasperski verder opstartte kwam er een scherm met de anti-virus van Kaspersky en plots werkten de usb-poorten niet meer, waardoor de muis en het toetsenbord ook niets meer deden. Op het scherm kwamen ook horizontale "ruis" strepen.

Ik heb dan alles gewoon opnieuw gedaan en dan de File-manager opgestart.

De twexx was aanwezig, maar bij het verwijderen van de explorer of het hernoemen van de twexx werd er geen bevestiging gevraagd en kon ik dus ook niet accept of ok drukken. Toch werden de wijzigingen uitgevoerd.

Daarna heb ik dus op restart gedrukt, en de PC herstartte XP, cd-rom heb ik eruitgenomen, maar de ecops kwam terug op het scherm.

Daarna terug stekker uitgetrokken en in veilige modus opgestart, ik kon echter geen gebruiker selecteren want de usb-poorten vielen weer uit.

Stekker uitgetrokken en opnieuw veilige modus, deze keer met netwerk mogelijkheden, deze keer kwam er alleen een zwart scherm met een cursor tevoorschijn waar ik zelfs niets kon intypen.

Daarna Kaspersky-cd terug ingestoken, en dan de MBAM.exe gedownload, maar ik kan die exe niet uitvoeren in Kaspersky.

Misschien een systeemscan in Kaspersky uitvoeren?

Dat ben ik nu aan het proberen.(duurt alleen wel even).

By the way, Kaspersky gaf in het begin ook de melding:

Warning!

Operating system has been shut down incorrectly.... You are advised to shut down correctly.

Wat ik dan ook gedaan heb.

Alvast bedankt en vriendelijke groeten,

Philipp

Kalmthout

---------- Post toegevoegd om 16:17 ---------- Vorige post was om 16:15 ----------

Oei TCO, ik zie je bericht nu pas, ik zal de mine sweeper ook eens proberen.

Link naar reactie
Delen op andere sites

Oke, de miner heeft gescand en 8 "severe" dingen verwijderd.

Toen hij opnieuw opstartte duurde het langer dan normaal en inderdaad, het enige wat verscheen is de foto van het bureaublad met niks anders behalve een pijltje van de muis. (dus eigenlijk ipv het ecops bericht, gewoon het bureaublad) Taakbeheer opstarten met ctrl alt del lukte wel, maar daar heb ik niet zoveel aan he. Ik heb de indruk dat het ecops ding verwijderd is, maar dat er nog altijd een bestand is dat de pc doet zoeken naar het ecops bestand...

Dan maar terug eens met Kaspersky geprobeerd, en ik heb opgemerkt dat het explorer.exe bestand is verdwenen.

De veilige modus is nu gewoon een zwart scherm met in elke hoek de witte letters "veilige modus" en centraal bovenaan windows xp-sp3.

Ik heb ook al gedacht aan verschillende alternatieve methodes, zoals een flinke rechtse en een goeie trap, maar ik heb me toch maar ingehouden... (smiley)

Moest iemand nog een oplossing weten, ik probeer het graag uit.

(off-topic)

Heb trouwens ook is wat rondgekeken op het forum en ik denk dat ik Ubuntu ga installeren op mijn "oude" laptop waar vista op stond, die in topvorm na 10 minuten telkens luid begon te kraken en vervolgens het "blue screen of death" gaf en daarna compleet de geest gegeven heeft.

Achja, ik heb toch al weeral wat bijgeleerd.

"Experience is a great teacher, but she writes terrific bills."

Link naar reactie
Delen op andere sites

Heb XP erafgegooid en Linux geinstalleerd, alles werkt beter en sneller, opstarttijd is bv maar een fractie van de tijd die een Windows erover doet, en belangrijker, linux is virus-vrij.

Wat mij betreft is dit opgelost, bedankt voor alle reacties.

Moest iemand dit nog nalezen zou ik nog 1 ding kunnen aanraden:

Linux niet installeren maar gewoon uitproberen, zeg maar dat als veilige modus met netwerkmogelijkheden gebruiken.

Daarna dan hijack this downloaden en een scan laten uitvoeren. Het is maar een idee.

Groeten,

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.