Ga naar inhoud

PC geblokkeerd door 'Politie' virus


Aanbevolen berichten

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKUS\S-1-5-21-4166307882-2704883870-4021508746-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Heb je verschillende accounts op deze PC ? Is het bij deze account (waarmee het logje is gemaakt) dat je problemen hebt met het politievirus ?

Link naar reactie
Delen op andere sites

[ATTACH]19540[/ATTACH]

Kape,

Via Hijackthis zijn de opgegeven items verwijderd.

Maar het probleem is nog niet van de baan.

Ondertussen ook malwaerebytes en ccleaner laten lopen.

Het eerdere logbestand was genomen via een ander accout op dezelfde computer.

De log in bijlage is van de probleem account opgestart in veilige modus.

Het politie probleem is er dus nog.

Verder is het toestel behoorlijk traag in opstart.

Is er hiervoor ook iets te merken in de log.

Alvast bedankt voor de hulp.

hijackthis172012.log

Link naar reactie
Delen op andere sites

Het probleem zit hem inderdaad op deze account :

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O4 - S-1-5-21-4166307882-2704883870-4021508746-1006 Startup: ctfmon.lnk = C:\WINDOWS\system32\rundll32.exe (User '?')

O4 - Startup: ctfmon.lnk = C:\WINDOWS\system32\rundll32.exe

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

En laat dan hier Malwarebytes nog eens scannen. Hang beide logjes in een volgende bericht.

Om de snelheid eens te bekijken kan je Soluto eens aan het werk zetten. Download Soluto. (klik er op). Klik op I Agree – Install. Wacht in het scherm wat daarop volgt. Na 30 seconden verdwijnt dit scherm en installeert Soluto verder. Tijdens dit proces kan je je pc normaal gebruiken.

Als je wilt zien hoever Soluto is met installeren druk je met de rechtermuisknop op het icoontje soluto.png rechts onderin op de taakbalk en kies je voor ‘Open’.

Als de installatie voltooid is zal Soluto vragen om opnieuw op te starten. Sla alle programma’s die je open hebt staan op, en klik op Reboot PC Now.

Als de pc opnieuw opgestart is open je Soluto en klik je op ‘Chop Boot’. Daar kan je programma’s uitsluiten van het opstarten.

Voor een uitgebreide handleiding hierover klik je Hier. (klik er op)

Link naar reactie
Delen op andere sites

Beide logjes zien er nu excellent uit. Je mag aan de opruiming van de restjes van deze besmetting nu al beginnen :

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In XP doe je dat via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Echt voorkomen kan je dit niet : je kan wel de nodige aandacht besteden aan wat je downloadt, welke linkjes je opent, welke ads je aanklikt, e.d. ... kortom een kritisch computergebruik. Maar ook dan kan je nog wel verrast worden, vermits geen enkel AV-programma (gratis of betalend) blijkbaar 100 % bestand is tegen de verrassingen van het Ukash-politievirus.

aangepast door kape
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.