Typische Ukash Virus [Dringend]

[Delicousation]

Hey,

Ik zit met het lastige probleem dat ik iemand zijn computer heb opgezadeld met het 'Ukash'-virus (waarschijnlijk reeds bekend bij alle forumleden), en ik krijg het niet weg. Ik ben via systeemherstel naar 'gisteren' gegaan, dus nu kan ik even alles terug, maar straks komt het probleem terug. Malwarebytes openen (lees: installeren) lukt niet, dan wilt mijn computer "de software om het te openen gaan zoeken op het internet". Zelfs na het laten draaien van Rkill. Ik begin er tamelijk moedeloos van te worden, vooral omdat het niet mijn pc is. Ergens op het internet kwam ik iemand tegen die zei dat je het ook makkelijk handmatig kan verwijderen, maar ik ben hierin slechts een leek en ik wil de hele windows uiteraard niet om zeep helpen. Hij vertelde me dat ik via cmd naar de 'shell' moest zoeken. Deze vind ik, maar dan weet ik niet wat ik nu precies moet verwijderen. Nu zit ik dus echt wel vast..

Ik weet dat jullie voorstanders zijn van HJT, maar is er echt geen optie om dit via deze weg te verwijderen?

Printscreen volgt... Alvast bedankt!

http://i45.tinypic.com/5ezwia.jpg

[kape]

Indien je systeemherstel hebt gebruikt en de PC hebt teruggezet naar een herstelpunt vóór je het UKASH-virus hebt binnengehaald, is er toch geen probleem meer. Dan komt het niet meer terug.

Als de PC trouwens terug normaal functioneert is het maken van een logje van HijackThis ter controle de beste oplossing. Alle andere methoden waar je naar verwijst zijn ofwel niet ter zake (in dit geval) of te gevaarlijk om uit te voeren. Dus een logje van HJT zal al veel duidelijk maken.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.