Ga naar inhoud

Oplossen Ecops Ransomware


Aanbevolen berichten

  • Reacties 38
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Hi Dasle

Wil nog even iets essentieels weten, gebruik je de RAID 0 op het systeem waar deze oorspronkelijk geconfigureerd is?

Inderdaad: Met zweet bloed en tranen, de diskette met de RAID 1 was aanvankelijk de bedoeling maar van teweeg 250GB (toen anno 2008-2009 was dit nog aannemelijk) dan toch te weinig... Ik wou dan afstappen van RAID maar kreeg het helemaal niet meer voor elkaar de Windows te installeren op een normale manier.

Dit zelfs met het totaal verwijderen van de RAID instellingen, steeds liep het vast op een blauwe Windows fout scherm. Hersenconsole, van alles is geprobeerd, uiteindelijk werd opnieuw de diskette met de RAID bestanden geïnstalleerd waarbij de RAID 0 is geconfigureerd waarbij het zeer tot mijn verwondering Windows normaal kon op worden geïnstalleerd. Het is te zeggen, na verscheidene pogingen... Want meerdere malen miste de installatie DLL bestanden zodat de WIN XP installatie niet kon afgerond... Na installatie is er na een paar ongemakken en nukkige Explorer (her-installatie) uitgezonderd tot vandaag nooit echt een probleem geweest.

UBUNTU

Ik dank u van harte voor deze hint... Het heeft me hoop maar UBUNT is me vreemd om mee te werken waarbij ik denk dat er bestanden verziekt zijn door de virus. Ik denk waarschijnlijk verkeerd, laat me het nog even nagaan, ... Ik ben nu (foto één) de C: schijf ... Heb gewoon alles gekopieerd naar een map van een externe 1GB schijf. 70 Gb.... neemt het mede;.. Wel eigenaardig dat rechts klikken en kopiëren naar niet werkt... Het is geschied via een omweg. Nog meer eigenaardig is dat het linker luik... 'computer' ... Van Home tot en met Video, het aangeklikt niets opengaat, blanco... Dan wel... File System!

Ik vermoed dat alle bestanden gekopieerd onmiddellijk moeten gescand tegen virussen.

Vraag:

Kan er via UBUNTU geen virusscanner gedownload en dan daar de pc scannen?

Betreft UBUNTU... Wil dat later toch eens beter bekijken... Lijk me als veilig broertje, een mooi alternatief!

Het is nu laat, bijna 6 uur in de morgen, weet je… telkens als de oude pc vastloopt kan gelukkig opnieuw met propere leest opgestart en dit dankzij (deepfreeze)zonder dit was het waarschijnlijk een onbegonnen zaak!

De Ubuntu foto's ...

ubuntufoto5.th.jpg

ubuntufoto4.th.jpg

ubuntufoto3.th.jpg

ubuntufoto2.th.jpg

ubuntufoto1.th.jpg

ubuntufoto.th.jpg

aangepast door mamalekimsn
Link naar reactie
Delen op andere sites

Mooi te horen dat het uiteindelijk toch gelukt is :top:

Ik vermoed dat alle bestanden gekopieerd onmiddellijk moeten gescand tegen virussen.

Daar je de bestanden naar een externe schijf hebt gekopieerd, zou het nu in principe mogelijk moeten zijn om deze schijf te scannen met de Avira Rescue CD. Dit zou geen problemen mogen geven.

Je kan een antivirus downloaden voor Linux als je dit als besturingssysteem gebruikt, vanaf een Live CD gaat dat niet lukken denk ik.

De missing DLL bestanden tijdens de installatie kan veroorzaakt worden door krasjes op de installatie cd, best even controleren.

Nog meer eigenaardig is dat het linker luik... 'computer' ... Van Home tot en met Video, het aangeklikt niets opengaat, blanco...

Daar zit je in de Home Directory van Ubuntu en deze mappen zijn idd leeg.

Ubuntu is zeker een goed en veilig alternatief, enkel dien je te wennen aan het werken met Ubuntu en andere linux distro's.

Link naar reactie
Delen op andere sites

Hi Dasle

Had ik maar eerst jouw bericht gelezen... Ok kan de rescue dan na de Webroot Antivirus With AntiSpyware scan opnieuw laten scannen. Heb de deepfreezer op oude laptop afgezet... risico dat alles voor niets zou kunnen zijn. De definities bijgewerkt en enkel de G: schijf... Dus deze waar de drie besmette partities zijn op gekopieerd. Of het register mee is gekopieerd dat weet ik niet... In elk geval was het maar 70 GB terwijl het iets meer dan 80 GB aanduidde meen ik te herinneren. Tot nu toe zijn ongeveer 57.000 bestanden gecontroleerd van de 3.971.015 bestanden... en er is nog niets gevonden.

Straks als de rescue er over heen gaat en hij vind niets dan kan ik dit plan niet uitvoeren.

Dewelke, de gescande mappen, verwijderd van virussen terug via UBUNTU naar Windows te kopiëren, dus overheen de besmette partities/-mappen.

Hopen dus dat er virussen worden gevonden!

Vraag

Waar Windows is geïnstalleerd... dus op RAID 0

Hoe daartussen UBUNTU installeren?

Indien dat mogelijk is: weet ik niet of er plaats genoeg is?

Indien mogelijk: is de virusscanner betalend?

(excuseer me... Mijn tijd is krap... Vandaar de vraag.)

Met de UBUNTU virusscanner zou het dan mogelijk zijn om het register van Windows te scannen?

(dit indien er met de gang van zaken niets word gevonden!)

Nota... Ik denk dat de Webroot Antivirus With AntiSpyware scan tot in de late uren kan uitlopen, meer nieuws eens zover!

Luc

fotojgc.th.jpg

foto1sh.th.jpg

aangepast door mamalekimsn
Link naar reactie
Delen op andere sites

Dan wachten we even het verdere verloop van de scan af.

Heb je jou Windows terug werkend of opnieuw geïnstalleerd en stonden deze bestanden die je terug hebt kunnen halen en welke blijkbaar geïnfecteerd zijn op een andere partitie dan de systeempartitie C ?

Link naar reactie
Delen op andere sites

Hi Dasle

Eerst dit: 3.971.015 zijn geen bestanden maar definities dat Webroot Antivirus aan boord heeft, ik begrijp (naar kan gaan zoeken)

Webroot Antivirus is nu al 7 uur aan de slag, 250.525 bestanden en mappen zijn onder handen genomen, de scanner lijkt halfweg, duurt blijkbaar heel lang?

Als nog eens de rescue er over heen moet dan is dit een scan de nacht door tot morgen avond. Ah liever zo dan wederom problemen.

Betreft Webroot:

Webroot Antivirus is een betalende versie, moet eigenlijk in juni verlengd en dit zal moeten, gezien Microsoft Essentials of Defender onvoldoend zijn gebleken. Webroot Antivirus is in wezen verassend goed maar soms zie ik hem niet graag en zet ik het op non actief... en jammer genoeg was ten tijde van virus besmetting alleen Windows Essentials actief. Het schijnt dat Webroot Antivirus niet verder gaat met het uitbouwen van de scanner, zover mijn kennis bestaat er geen versie voor Windows 7, moet gezegd dat ik het niet heb geverifieerd maar ik zie van vrienden bezocht niemand het gebruiken.

Over naar jouw vraag:

Mogelijk schrijf ik verwarrend, heb ik nog gehoord!!!

De Windows is niet in gebruik, er is nog steeds niets aan de virus besmetting gedaan, het geen je ervan in vorig verhaal weet blijft hetzelfde.

Heb je jou Windows terug werkend of opnieuw geïnstalleerd: het is gedeeltelijk in boven alinia beantwoord en vervolgens...

Stonden deze bestanden die je terug hebt kunnen halen en welke blijkbaar geïnfecteerd zijn op een andere partitie dan de systeem partitie C ? De geïnfecteerde bestanden waren volgens mij in aanvang gevonden, dus in de kleinste partitie C:, de tweede partitie en tot dusver de derde partitie nog aan de gang is geen virus als op foto te ontwaren bijgevoegd.

Bij verduidelijking

UBUNTU is gebruikt op de infecteerde pc

Met Ubuntu zijn alle partities gekopieerd naar een externe harddisk (te zien op scanner) G:\

Ubuntu afgesloten, cd eruit op geïnfecteerde pc

De externe harddisk van 1000 GB gekoppeld op de iets snellere oude laptop (AMD Athlon 4, Kloksnelheid 1.19 GHz & 960 MB) dan de (Intel Pentium 3, kloksnelheid: 601 Mhz, 1.50 GB geheugen.)

Het lijkt of alles goed is gekopieerd van de besmette pc nar externe harddisk!

De scan verloopt dus op andere pc (laptop dus!)

Wat denk je van mijn bedoeling:

Wanneer de virussen zijn verwijderd word de externe harddisk (schijf zei ik altijd) het is harddisk om verwarring te vermijden. De externe harddisk opnieuw gekoppeld aan de besmette pc Windows XP.

Ubuntu LiveCD word opnieuw geinstalleerd en gebruikt om: de oorspronkelijke partities (mappen) te verwijderen waarop de van virus verwijderde mappen worden teruggezet.

Laat me weten of verwijderen wel de optie is... Mogelijk is het beter erover kopieren!

Afsluitend: op dit ogenblik, 7.55 uur en 251.458 bestanden/mappen gecontroleerd.

Als je dit nog te lezen krijgt, vraag ik me af of de rescue wel nodig is?

Luc

Link naar reactie
Delen op andere sites

Van te weeg tijdgebrek... dan toch zitten klungelen met de trage pc... bleek een USB corrupt... toont half vol bij eigenschappen maar bij het openen... leeg! Alles blijkbaar verloren.

Nieuw foto gemaakt deze middag

Webroot scan deed er 12 uur over

Voorlopig zit de avira rescue aan 9.30 uur scannen

Wel jammer dat sommige iphone app en android root etc als virus worden aanzien... dat is geen nood die kunnen achteraf nog opgehaald. Eh... zelfs microsoft word cabs of dergelijke!!!

Als avira eindigd moet een logfille aangemaakt denk ik en hoe dat moet... nog geen tijd gehad om dat te onderzoeken... dat is voor straks.

Luc

opditogenblik9uurscanne.th.jpg

12uurscannen.th.jpg

aangepast door mamalekimsn
Link naar reactie
Delen op andere sites

De bestanden die je gekopieerd hebt naar de externe harddisk zouden als de scan succesvol verloopt en de bestanden opgeschoond zijn in orde horen te zijn.

Daar je Windows installatie waar deze bestanden vandaan komen nog steeds besmet is kan je niet zomaar de bestanden terug naar je PC kopiëren.

De malware die gevonden is, is verantwoordelijk voor de virus infecties maar de malware nestelt zich tevens in je Windows.

Uit je vorige bericht kan ik opmaken dat je meerdere antivirussoftware gebruikt? Waarom?

Als je meerdere antivirus gebruikt gaat het fout terwijl jij denkt dat je goed beschermt bent.

Het word steeds aangeraden om maar één antivirus te gebruiken!!

Als er meerdere virusscanners actief zijn op je PC gaan ze mekaar vaak in de weg zitten waar dan de malware op zijn beurt weer van profiteert.

Je besmette Windows installatie kun je die nog opstarten?

Wederom zijn je afbeeldingen op "Image Shack" verdwenen :hmmmm:

Link naar reactie
Delen op andere sites

Terug naar imageshack gelopen en het opnieuw... zelfde foto van middag... is telkens een hele poespas maar dat heb je wel door.

Ok eens de windows terug in orde gaat 1 virusscanner werkend worden gesteld... Bedankt

Eerst dit: antivir rescue loopt nog steeds, nu al 13 uur... 121 alerts en 6 defections. Maar daar zullen ook mogelijke ongemerkte infecties van de laptop tussen zitten, te verstaan vermoed ik dat alles op de laptop, dus ook de externe harddisk word gescand.

De malware die gevonden is, is verantwoordelijk voor de virus infecties maar de malware nestelt zich tevens in je Windows.Je besmette Windows installatie kun je die nog opstarten?

De van virussen gezuiverde partities zijn gekopieerd van de besmette windows, dan kan het toch geen kwaad om het dan toch maar even te proberen de mappen over de ander besmette mappen te kopiëren, dit met de hoop dat windows normaal opstart en niet de ransomware, de explorere en het hele systeem blokkeert. Als dan de Webroot kan opgestart... dan vind ie diep in het systeem zoals je aanheeft de overblijfselen.

Als dit niet lukt... Dan zit er niets anders op dan een gans nieuwe windows te installeren...Maar dan kunnen ook niet de C: partitie gezuiverd van virussen terug geplaatst vermoed ik dan. Dit omdat er ook zaken van program filles en dergelijke mee zijn gekopieerd.

De besmette Windows kan opgestart, de iconen ... alles lijkt normaal maar na 2 min verdwijnt alles en komt ransomware kader tevoorschijn... en kan niet meer worden uitgericht. Dus het is wat je weet van vorig... In veilige modus kan ook opgestart...Maar eens men een opstart methode activeert dan komt een snel flitsend half beeld blauw scherm en start de pc wederom normaal op.

Nota

Is het normaal dat antivir rescue... 13.15 uur... aub...

Luc

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.