Ga naar inhoud

FCCU virus


Aanbevolen berichten

Hallo,

Ik heb last van een bijzonder hardnekkige vorm van het FCCU virus. Windows start normaal, maar is "geblokkeerd" door het virus.

Ik krijg een Blue Screen Of Death (helaas te snel weer weg om te kunnen lezen) als ik probeer in om het even welke veilige modus op te starten (met netwerk, zonder netwerk, command prompt)

Ik heb een "Hiren's boot disk" gemaakt - maar wat doe ik daar nu mee ?

Hijackthis en Malwarebytes kan je alleen runnen als het OS dat ze moeten bekijken ook loopt - vanuit de mini-xp op Hirensboot disk helpt me dat dus niet erg vooruit. Is er een manier om aan de registry van een niet-lopende windows aan te kunnen ?

Help ?

Alvast bedankt!

tups (vanop een andere pc ...)

Link naar reactie
Delen op andere sites

Stap 1

Download op een andere niet geïnfecteerde computer de kaspersky Rescue CD en sla deze op je bureaublad op.

Download daarna IMG Burn, unzip en installeer dit programma. Standaard worden deze bestanden geplaatst in de map C:\Program Files\ImgBurn. Klik daar op ImgBurn.exe om het programma op te starten. Gebruikers van Vista en Windows 7 moeten dit “uitvoeren als administrator”.

  • Start "IMG burn" en klik op "Schrijf image bestand naar schijf"
  • Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Schrijf"

Stap 2

Voer dit uit op de geïnfecteerde computer.

  • Stop de Kaspersky Rescue CD, in de PC.
  • Start die PC opnieuw op.

3. Opstarten van de Kaspersky Rescue CD.

Info:

Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.

:>: Hier staat beschreven hoe u de CD / DVD drive als first boot device kunt instellen.

Kasusb2.jpg

Druk op bovenstaande venster op een willekeurige "toets" om van de Kaspersky Rescue CD te starten.

Kasusb3.jpg

Kies is het bovenstaande scherm de de gewenste taal wat standaard op Engels staat ingesteld en druk op "Enter"

Kasusb4.jpg

Druk in het bovenstaande op "1" en om door te gaan.

Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

Kasusb6.jpg

Windowsunlocker

  • Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"
    Kaswu1.jpg
  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  • In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
    Kaswu2.jpg
  • Herstart de computer.

Link naar reactie
Delen op andere sites

Dankjewel Kape,

Windowsunlocker vanop de console op de Kaspersky rescue disk werkt niet. Het enige wat hij "suspicious" vindt is Google update, en een streaming service die ik al jaren geinstalleerd heb, Octoshape. Verder ziet hij geen vuiltje aan de lucht. De Kaspersky disk gedraagt zich tegenwoordig wel een beetje anders. Op het moment dat je bent gestart in grafische modus verschijnt er een scanvenster. Zorg ervoor dat je met een netwerk kan verbinden (dat kan zonder problemen wireless) zodanig dat de virusdefinities worden ge-updated. Zonder update vond hij bij mij niets. Dan een scan maken van "hidden startup objects". Dan vindt hij dan de Trojan "C:\windows\system32\soap0_wdsl.exe". Deleten. Dan normaal herstarten - en FCCU is weg.

Nog even Malwarebytes ertegenaan gegooid, en CCleaner, maar die vonden niets meer.

Probleem opgelost, waar dat niet lukte met Avira, de microsoft tool, en de tools op Hiren's boot CD.

Heel hartelijk dank - na de derde scan van een uur of twee begon ik wel een beetje te wanhopen!

tups

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.