Ga naar inhoud

Politie virus

JoranK
 Delen

Aanbevolen berichten

  • Reacties 27
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Probeer het opstarten in "veilige modus" eens op deze wijze :

  • Klik op Start en dan op Uitvoeren
  • In het venster dat dan verschijnt, type je nu de tekst msconfig en klik je vervolgens op OK.
  • De Systeemconfiguratie tool verschijnt.
  • Klik bovenaan op het tabblad BOOT.INI. Onder Opstartopties plaatje je een vinkje in het vakje voor “/SAFEBOOT”. Klik op OK.
  • Nu verschijnt er een melding in beeld dat je de computer opnieuw moet opstarten. Klik op “Opnieuw opstarten”
  • De PC zal nu in veilige modus worden opgestart. Als je de noodzakelijke taken afgerond hebt dan voer je weer de bovenstaande stappen uit, alleen haal je nu het vinkje voor “/SAFEBOOT” weer weg en klik je op OK. Start de PC opnieuw op om weer in de Normale modus te komen.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Stap 1

Download op een andere niet geïnfecteerde computer de kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn, unzip en installeer dit programma. Standaard worden deze bestanden geplaatst in de map C:\Program Files\ImgBurn. Klik daar op ImgBurn.exe om het programma op te starten. Gebruikers van Vista en Windows 7 moeten dit “uitvoeren als administrator”.

  • Start "IMG burn" en klik op "Schrijf image bestand naar schijf"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Schrijf"

Stap 2

Voer dit uit op de geïnfecteerde computer.

  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.

3. Opstarten van de Kaspersky Rescue CD.

Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.

:>: Hier staat beschreven hoe u de CD / DVD drive als first boot device kunt instellen.

Kasusb2.jpg

Druk op bovenstaande venster op een willekeurige "toets" om van de Kaspersky Rescue CD te starten.

Kasusb3.jpg

Kies is het bovenstaande scherm de de gewenste taal wat standaard op Engels staat ingesteld en druk op "Enter"

Kasusb4.jpg

Druk in het bovenstaande op "1" en om door te gaan.

Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

Kasusb6.jpg

Windowsunlocker

  • Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"
    Kaswu1.jpg
  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  • In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
    Kaswu2.jpg
  • Herstart de computer.

Link naar reactie
Delen op andere sites
crockysam Leerling

crockysam

Geplaatst:
Geplaatst:

Volgens mij KAN de persoon helemaal niet meer in normale modus komen.

Dit omdat hij SAFEBOOT moest aanvinken in msconfig. Windows probeert nu voortdurend in veilige modus te starten, wat sowieso al niet ging...

Het probleem met die politie-virus in XP is dat malware in XP meteen Administrator-rechten heeft en dus kan het zich veel beter wegsteken in de registry. Op plaatsen waar het in Vista/7 zelfs niet zou aankunnen.

Ik heb het zelf ook meegemaakt en de enige manier was om Malwarebytes Anti-Malware te installeren en te runnen vanuit veilige modus. Ik zal thuis eens kijken als ik de logs nog liggen heb om te zien wat hij heeft verwijderd.

Maar eerst moet je dat SAFEBOOT-vinkje zien uit te krijgen in msconfig. Alleen, zonder windows is dat nogal moeilijk ;-). Nu, dat vinkje zorgt er eigenlijk voor dat er in een bestandje C:\boot.ini een extra regel "\safeboot" wordt toegevoegd. Dit zou je moeten wegkrijgen door met je XP-installatie-cd in de herstelconsole te gaan en "bootcfg \rebuild" uit te voeren. Meer info hier: A discussion about the Bootcfg command and its uses Dit zou je C:\boot.ini bestandje terug moeten herstellen naar z'n oorspronkelijke toestand waardoor windows terug in normale modus kan opstarten.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.