Ga naar inhoud

Sabam virus


Aanbevolen berichten

Hoi

Ik heb hier een laptop met een sabam virus dat geld vraagt om terug te kunnen inloggen.

In veilige modus krijg ik hetzelfde scherm.

grtjes

Cindy

aangepast door cindy4bc
veilige modus raakt wel open maar hetzelfde resultaat.
Link naar reactie
Delen op andere sites

Kan je onderstaande nog uitvoeren in Veilige modus of lukt dit ook niet meer?

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Download op een andere niet geïnfecteerde computer de Kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze.

Start "IMG burn" en klik op "Write image file to disc"

  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write"
  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.
  • Druk op een toets om het rescue systeem van Kaspersky te starten.

Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen.

· Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

· Druk hierna op "A" om de licentie overeenkomst te accepteren.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer"

· Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat.

· Navigeer naar de volgende map:

C:\Windows

· Zoek nu naar het volgende vetgedrukte bestand: twexx32.dll

Als het bestand gevonden is, ga dan verder met de procedure; anders stop je de procedure en meld het ons.

  • Navigeer nu naar het volgende vetgedrukte bestand: explorer.exe
  • Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK"

· Navigeer nu naar het volgende vetgedrukte bestand: twexx32.dll

· Klik nu met de rechtermuisknop op dit bestand en kies "rename"

· Hernoem twexx32.dll nu naar explorer.exe

· Bevestig dit door op de knop "Accept" te klikken.

· Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja"

· Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten.

Link naar reactie
Delen op andere sites

Hallo,

Bedankt voor de constructieve reacties.

Ik heb spijtig genoeg geen van de bovenstaande procedures kunnen proberen/testen doordat het probleem ondertussen opgelost geraakt was.

Beschrijving van het probleem: Het scherm van je computer wordt overgenomen door een scherm met daarop het logo van sabam, en de boodschap dat je illegaal gedowloade muziek op je pc hebt staan en dat daarom je PC geblokkeerd is. Je moet zogezegd 100€ betalen via een paysafe card als boete om je pc te kunnen vrijgeven.

Als je ergens op probeert te klikken gebeurt er niks. Als je ctrl+alt+del doet kom je nog in het windows anlogscherm, maar als je daar de taskmanager probeert te starten kom je terug op het sabam-scherm.

Ook als je in safe mode opstart en dezelfde windows user opent, krijg je hetzelfde probleem, zelfs in safe mode zonder networking.

Oplossing:

Bij het opstarten F8 indrukken, opstarten in safe mode met networking, maar in het login scherm een andere windows user openen. vanop die andere user had ik het probleem niet. Ik heb dan Malwarebytes gedownload en geïnstalleerd (je kan gratis een trial versie krijgen). Na een quick scan was het probleem gevonden en verwijderd.

Opmerking: de tweede user account in windows was in mijn geval de user account van de support organisatie van het bedrijf waarvoor ik werk. Ik weet dus niet of je een tweede user kan creëren in safe mode en dan daarmee inloggen zonder dat je het probleem hebt.

Veel succes, en vooral NIET BETALEN!

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.