Ga naar inhoud

Oplossen Ecops Ransomware


Aanbevolen berichten

Ik lees hier vele problemen in verband met het Ecops Ransomware.

Gisteren werd door mij een test gedaan met : Microsoft Standalone System Sweeper

Dit werkte perfect om de ransomware te verwijderen. Het enige wat je moet doen is een bootable usb stick maken en daarvoor heb je een computer nodig die verbonden is met het internet.

Ik heb de stappen beschreven in volgend document: http://fgo25.be/ecops/Ecops_Ransomware.pdf ;-)

Link naar reactie
Delen op andere sites

  • Reacties 38
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Mooie handleiding maar toch een kleine opmerking.

Om op te starten vanaf de stick moet je niet noodzakelijk het bios aanpassen.

Als je onmiddellijk na het aanzetten van de pc de toets F12 indrukt, kom je op een menu scherm waar je kan kiezen vanaf welk medium je wil opstarten. Hier kan je dan kiezen voor de usb stick.

Deze methode is volgens mij iets makkelijker voor mensen die niet zo vertrouwd zijn met het bios en dan hoef je nadien niet opnieuw het bios terug te zetten.

Link naar reactie
Delen op andere sites

  • 1 maand later...

ben mde tekst verloren... ben moe... met te klikken op + reageren... windows defender gebruikt op usb...gelijkt op standalone.. was mogelijk oudere versie... lees in reply wat ik vandaag heb uitgespookt op deze site, daar ben ik Luc (lees reply:) LucBeirens: Nieuwe versie van politieransomware maakt nog meer slachtoffers

F12? wist ik niet... zal ik straks proberen

Link naar reactie
Delen op andere sites

Vergeet even het verhaal van Luc Beirens ... en doe eens dit :

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Hi, heel erg bedankt voor deze uiteenzetting, zal ik koesteren. Nu antwoord ik vanaf smartphone .. Thuis kan ik alleen voort met een overhandse laptop... Van zolder gehaald maar doet het nog, gelukkig maar want inderdaad de virus blokkeerd gans het system. Nota: OOK veilige modus... Niets werkt, ook niet Opdrachtprompt. Wat gebeurt er wanneer in veilige modus, na iets dergelijks als opdrachtprompt te willen activeren verdwijnt zo vlug als gekomen een blauw fautbeeld dat blijkbaar in een flits half het beeldscherm vuld.... Daarna verlaat veilige modus zichzelf door automatisch opnieuw de pc normaal op te starten. In mijn geval gaat normaaL opstarten als volgt: alles lijkt normaal, icoontJes vullen explorer, het police kader nestelt zich midden het beeldscherm waarachter een blauw beeld zonder icoon. Geen sneltoets kan geactiveerd.. Maar laat me dit ook eens aanhalen... Opgestart heb ik ook geprobeerd de gebruikersaccount te wisselen. Dit moet heel snel gebeuren en ja hoor , ook daar blokkeerd de virus de GAST account. 3 jaar geleden heb ik deze pc en dit voor het eerst mijn bestaan eigenhandig, weliswaar met veel ASRock technische ondersteuning in elkaar gestoken en upgradet. Sindsdien heb ik dergelijk iets niet herhaald... Ik leg dit uit om de volgende reden: de 2 x 250 GB schijven staan RAID 0... Ik vermoed dat deze instelling het probleem veroorzaakt van het onmogelijk maken om in veilige modus te geraken. Gister uren gezocht naar de manual v h moederbord... Dat trouwens weinig raid info blootgaf. Na een half uur staren op een zwart beeld.. Weet wel.. Druk op een toets en start opnieuw op... Viel mijn Belgisch frankje ... Snel Ctrl + I en tja... Daar was de raid of hoe noemen ze het ook 'aray'. Bedoeling van dit alles: ik dacht dat de raid opnieuw kon her geïnstalleerd ... Lijkt niet te lukken... Data verlies word aangegeven ... Dn denk ik... Geen Windows meer en alle foto en herinneringen van m lief overleden vrouw weg als sneeuw voor de zon. Terug naar af dus.... Vraag.... Mis ik iets in het verhaal raid... Zijn er geen mogelijkheden zoals fixboot.... Hersenconsole... Of met legale Windows XP installatie schijf? HiJackThis.exe kan zoals gelezen gebruikt in veilige modus.... Omdat Daar ook niet ingelogd kan is het raid verhaal vermeld.... Misschien mis ik enig gezond verstand en weet iemand een hint... Ik kan moeilijk geloven dat een gebeurtenis als deze virus zomaar 3 jaar van mijn leven kan wegwissen... En dat terwijl ik zeer voorzichtig handel.... Https, geen advertenties aanklinken, een email me vreemd gaat onherroepelijk de prullenbak in... Beweeg de muis zoveel mogelijk op de zijbalken... O ja... Natuurlijk durf ik stout zijn... Dat kan... Deepfreeze is de software dat stout zijn ongestraft laat geworden... Dus neen! Hoe kan HiJackThis ... Kan deze via boot... Zoals geschied met Windows defender.... Ik verlaat het verhaal... Van smartphone onderweg getypt...

Link naar reactie
Delen op andere sites

Hi, Ik had nog een oude pentium 3 in de kelder... Toen ik ze opstarte (600 cpu) 1.5 GB geheugen... gaat ook voor geen meter en maar ratelen... Tjonge... Hij zal het te koud gehad hebben...Vochtige kelder... Tja... Maar er staat een Win XP Proffesional op... Heb ik het later in dit review over. Nu de laptop van 2002... Goed dat ik niets weggooi...Zie maar... Hoe zou ik anders dit allemaal kunnen doen. Op de laptop Win XP home edition 2002 heb ik met hulp van het filmpje (hoe een Boot able AVIRA Antivir Rescue USB - Stick... (iso) maken) dat afgespeeld word op de oude MSI Pentium 3, .......... alle 3 bestanden kunnen downloaden op het bureaublad van de laptop home edition. Geloof me... Dit is een werkstuk voor middelmatigen zoals ik... Zonder de hulp van derde beeldscherm? Maar goed...

De vraag:

De map 'HPU_v2.2.3.exe' .... Het filmpje toont... als administrator ....... In mijn geval.... kan dit niet op de home edition, Indien ik de mappen naar de WIN XP professional transporteer... kan het mischien wel als administrator uitgevoerd;.. De questie is:

Het filmpje is duidelijk gemaakt op een WIN 7 of Vista,

Hoe ga ik verder... Via WIN professional (oude MSI) ----- Of met de Win Home edition... kopieren naar USB...Nee ik zag iets van formateren...Nee, ik wacht op een antwoord

Sorry, wil toch graag zeker spelen...

Link naar reactie
Delen op andere sites

Nu 4.30 in de morgen en van gister 19.00 uur aan de slag... Administrator... Gevonden en hiermede krijgen jullie uren arbeid arbeid aangeboden:

http://translate.google.be/translate?hl=nl&langpair=en%7Cnl&u=http://oit.ncsu.edu/resnet/xp-passwords-admin

De Avira Antivir Rescue USB-stick

Zo ook uren... er zijn mensen zoals ik die de basis missen... Maar goed, heb eigenlijk geen goed nieuws:

Boot 1... enter... OK, dan Loading vmlinuz, loading initrd.gz tot hier goed (ready dus!) EDD=oof to disable...Ook goed, OK dus! Decompressing Linux... ? uncompression error -- System halted_

Gaat niet meer verder

Heb nu juist een nieuwe gemaakt met de zelfde 3 mapjes op het bureaublad... Ga nu testen... en eindig het resultaat nog in deze reactie...

Ook tweede met zelfde 3 mappen op andere USB (-- System halted_)

Ik probeer weer wat moed te verzamelen door positief te denken: morgen alles opnieuw... dus opnieuw van website... wie weet is 1 van de mappen corupt OF wie' weet is mijn Atministrator van XP niet goed genoeg.

Indien dit het geval zou zijn... Dan wie weet wil iemand de USB boot met een RAR fille naar me toe mailen?

De 3 map namen: 1 was iets anders dan op het filmpje, maar het is deze die werd aangeboden.

HPU_v2.2.3.exe

unetbootin-windows-568.exe

rescue_system-common-en.iso

Is nu bijna 5 uur in de morgen... ga afbouwen.

aangepast door mamalekimsn
Aanvulling van bovenvermeld verhaal
Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.