Ga naar inhoud

Aanbevolen berichten

Dit soort mappen zijn er dus heel veel, die "vir_dir". Bij heel veel mappen krijg je de melding "no items found". Soms zijn er, maar geen jpg.'s. En soms zijn er wel plots jpg's die daar naar mijn inzicht ook totaal niet horen, waaronder de verdwenen foto's. Maar bestanden boven de 64 kb kan je niet terugkrijgen met de freeware versie, die ik na 10 pogingen dus niet bleek te kunnen aankopen op een hedendaagse manier. Waarschijnlijk mede daarom dat ik zo stom was om alles van recuva te nemen en op mijn c:/ schijf te plaatsen.

Momenteel heb ik er nog geen teruggevonden. Ik heb spijtig genoeg ook nog andere dingen te doen dus heb vaak moeten heropstarten: lijken telkens andere resultaten te zijn want ik dacht zo slim te zijn om de map-nummers te noteren waarin ik grote JPG's had gevonden. Bij een volgende "deep scan" bleken de mappen anders genummerd...



image.thumb.png.df03a21a62368b918aa007e8fab67e23.png

Link naar reactie
Delen op andere sites

Beste Soekie, gezien je besmet bent met ransomware heeft "recovery" geen enkele zin, je bestanden zijn immers versleuteld.

 

Wat je als eerste zou moeten doen is de internet-verbinding met je besmette laptop/PC uitschakelen (als dit mogelijk is) en dan het verantwoordelijke virus verwijderen.

Dan kan je zonder probleem terug op het Internet.

 

Stap twee is het identificeren van de infectie, en nadien proberen je bestanden te ontsleutelen.

 

Kan je hiervoor hier 2 xxxxx.jpg bestanden plaatsen (of mij per PM bezorgen), elk niet groter dan 1 Mb: hiermee kan het type van besmetting (over het algemeen!) bepaald worden.

Eens het type van de ransomware gevonden kan er begonnen worden aan de ontsleuteling; helaas is de kans op success slechts 50%.....

Kijk ook na of je geen bestanden vindt in de stijl van xxxx.jpg.abcdef, dwz. met een abnormale extensie.

 

 

Link naar reactie
Delen op andere sites

En terwijl we toch bezig zijn : sommige varianten van ransomware "vergeten" als eens vorige versies van je data te versleutelen.

 

Vorige versies kan je (in principe) altijd terughalen via het programma "Shadow Explorer", dit haalt jouw files terug uit vorige herstelpunten (Windows doet dit in principe automatisch).

Download hier te vinden: https://www.shadowexplorer.com/downloads.html

Link naar reactie
Delen op andere sites

16 uren geleden, Soekie zei:

MBAM vervalt overigens vanaf vandaag, kan ik dit best aankopen? Of welk beschermingsprogramma is een goede investering? Gezien de horror die ik lees over ransomware-aanvallen ben ik eigenlijk heel tevreden.

MBAM is een goede investering.

 

 

Download AdwCleaner by Xplode naar het bureaublad.

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Rechtsklik op AdwCleaner en kies voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse en Nederlandstalige versie)
  • Klik vervolgens op Clean (Engelse versie) of Opruimen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.

Anders is het logfile hier terug te vinden C:\AdwCleaner\....

 

Logbestand plaatsen

  • Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Op 20-3-2018 om 16:59, vdhee zei:

En terwijl we toch bezig zijn : sommige varianten van ransomware "vergeten" als eens vorige versies van je data te versleutelen.

 

Vorige versies kan je (in principe) altijd terughalen via het programma "Shadow Explorer", dit haalt jouw files terug uit vorige herstelpunten (Windows doet dit in principe automatisch).

Download hier te vinden: https://www.shadowexplorer.com/downloads.html


Wow meen je dat?

Ik durf bijna niets meer te downloaden even omdat zoals gezegd alles bijna foutmeldingen geeft. Of ik heb heel veel rommel binnengehaald wat zich uitgeeft voor recovery-programma's.

Mijn vermoeden is dat ook de bestanden met de lange vreemde namen toch gewoon werden teruggevonden omdat ik ze zelf ooit in de vuilbak wierp.
Alle echt oude bestanden en foto's heb ik op die manier wel terug (via recuva). Hoe ouder hoe beter bewaard lijkt. 
Bizar wel want dit zou toch al lang moeten overschreven zijn?
 

 

Link naar reactie
Delen op andere sites

Op 20-3-2018 om 20:19, abbs zei:

Hallo,

 

Stuur eens een bestand hier heen: https://id-ransomware.malwarehunterteam.com/

Misschien is er een programma die jou kan helpen.

 

Als ook hetgeen ik hier postte geen bestanden zijn die door de ransomware zijn verwijderd, hoe kan ik dan bestanden opsporen die er wel door zijn verwijderd? Aangezien ze definitief weg lijken. :-S

 

Hetgeen ik met recuva teruggehaald heb, waarbij ook recente zaten, heeft zijn originele naam behouden.
Ik kreeg echter niet alle recente terug gecovered (zag veel bestandsnamen waarbij geen voorbeeld laadde en waarbij stond dat het niet te recoveren was).

Opnieuw is de moeilijkheid dat ik sommige dingen mogelijk handmatig in de prullenbak heb gezwierd door bv het legen van het kaartje.

 

Wat ik nu wel heb geleerd is: het gebeurt toch een aantal keer per jaar dat je bestanden per ongeluk wist.
Nooit geweten dat die zo makkelijk terug opspoorbaar waren! Dat maakt nl een enorm verschil!

 



 

 

 

aangepast door Soekie
Link naar reactie
Delen op andere sites

Doe eens een scan met malwarebytes.

  • Start MBAM op
  • Zie je in het startvenster de mededeling "Updates zijn niet actueel", klik dan op "Controleer op updates".
  • Klik nu op de tab "Scannen".
  • Kies vervolgens voor "Aangepaste scan" en klik op "Stel scan in".
  • Plaats een vinkje bij de optie "Scan naar rootkits".
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
  • Klik vervolgens op "Scan Nu" om de aangepaste scan uit te voeren.
  • Wees geduldig want het scannen kan een tijdje duren.
  • Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd, krijg je hier een overzicht van.
  • Klik op "Selectie in quarantaine plaatsen".
  • Er kan gevraagd worden om de computer terug op te starten. Doe dat dan om het verwijderingsproces te voltooien.

 

  • Open Malwarebytes opnieuw.
  • Klik nu op de tab "Rapporten".
  • Klik op "Scanrapport".
  • Klik op de knop "Rapport bekijken", daarna op "Exporteer" en kies de optie tekstbestand (*.txt).
  • Geef de naam MB Scanlog als bestandsnaam voor het opslaan van het logbestand en klik op "Opslaan".
  • Sluit de melding "Uw bestand is met succes geëxporteerd" door op OK te klikken en daarna op "Sluiten".
  • Het bestand MB Scanlog.txt is nu op je bureaublad opgeslagen.

 MalwareBytes' Anti-Malware logbestand plaatsen

  • Voeg het logbestand MB Scanlog.txt (dat je hebt opgeslagen op het bureaublad) als bijlage toe aan het volgende bericht. (Het resultaat van de scan kan je tevens terugvinden in Malwarebytes Anti-Malware bij "Rapporten").

 

Wil je deze handleiding uitgebreid bekijken, dan kan dit via de PC Helpforum-video op deze locatie.

Link naar reactie
Delen op andere sites

  • 2 weken later...

Ik ben inmiddels verhuisd en computerwijs de moed verloren plus zeer druk op het werk met weinig zin op teleurstellingen...

Lijkt erop dat de laptop niet naar behoren meer werkt.
Ik merk ook dat er of meer of andere bestanden weg zijn dan ik voorheen dacht? Het lijkt toch alsof bestanden die ik bv recent gebruikte (voor de aanval) ook weg zijn. Documenten dan, naast afbeeldingen...

Tot ik zekerheid heb dat ik niet meer besmet ben, durf ik mijn externe harde schijf waar back-ups opstaan van jaren geleden (...) niet aansluiten.

Ook zijn er andere fouten bv als ik iets wil zoeken op de pc blijft hij zoeken. Aanvankelijk gaat dit heel snel maar de uiteindelijke zoekresultaten komen nooit.

Ik voer bovenstaande scan uit.



 

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.