Ga naar inhoud

Aanbevolen berichten

Geplaatst:
Op 22-3-2018 om 10:14, kweezie wabbit zei:

Doe eens een scan met malwarebytes.

  • Start MBAM op
  • Zie je in het startvenster de mededeling "Updates zijn niet actueel", klik dan op "Controleer op updates".
  • Klik nu op de tab "Scannen".
  • Kies vervolgens voor "Aangepaste scan" en klik op "Stel scan in".
  • Plaats een vinkje bij de optie "Scan naar rootkits".
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
  • Klik vervolgens op "Scan Nu" om de aangepaste scan uit te voeren.
  • Wees geduldig want het scannen kan een tijdje duren.
  • Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd, krijg je hier een overzicht van.
  • Klik op "Selectie in quarantaine plaatsen".
  • Er kan gevraagd worden om de computer terug op te starten. Doe dat dan om het verwijderingsproces te voltooien.

 

  • Open Malwarebytes opnieuw.
  • Klik nu op de tab "Rapporten".
  • Klik op "Scanrapport".
  • Klik op de knop "Rapport bekijken", daarna op "Exporteer" en kies de optie tekstbestand (*.txt).
  • Geef de naam MB Scanlog als bestandsnaam voor het opslaan van het logbestand en klik op "Opslaan".
  • Sluit de melding "Uw bestand is met succes geëxporteerd" door op OK te klikken en daarna op "Sluiten".
  • Het bestand MB Scanlog.txt is nu op je bureaublad opgeslagen.

 MalwareBytes' Anti-Malware logbestand plaatsen

  • Voeg het logbestand MB Scanlog.txt (dat je hebt opgeslagen op het bureaublad) als bijlage toe aan het volgende bericht. (Het resultaat van de scan kan je tevens terugvinden in Malwarebytes Anti-Malware bij "Rapporten").

 

Wil je deze handleiding uitgebreid bekijken, dan kan dit via de PC Helpforum-video op deze locatie.

 

 

 

 

 

De log bij deze. Er werden geen bedreigingen gevonden dus ik heb niets in quarantaine moeten plaatsen.

 

 

 

MB log.txt

Geplaatst:
Op 20-3-2018 om 16:59, vdhee zei:

En terwijl we toch bezig zijn : sommige varianten van ransomware "vergeten" als eens vorige versies van je data te versleutelen.

 

Vorige versies kan je (in principe) altijd terughalen via het programma "Shadow Explorer", dit haalt jouw files terug uit vorige herstelpunten (Windows doet dit in principe automatisch).

Download hier te vinden: https://www.shadowexplorer.com/downloads.html


Te laat ...
Ik heb nog een heel deel bestanden teruggevonden die niet in mapjes werden ondergebracht, losse afbeeldingen die ik vaak zelf heb gedownload. Maar van de mappenstructuur met foto's is niets meer terug te vinden.
Vermoedelijk omdat ik zo stom was tòch een deel gerecupereerde bestanden van recuva naar de map afbeeldingen te verplaatsen. Stom! Het lijkt er sterk op dat dit anders een oplossing was geweest!

 

Geplaatst:
4 uren geleden, kweezie wabbit zei:

Dan zitten we daar al goed.

Er is momenteel geen malware aanwezig op je systeem.

 

 

Heb je dit al geprobeerd?

 

Dat is goed nieuws! Dank je voor de hulp!

Betekent dat ook dat er geen ransomware of iets anders meer is?

Neen, het probleem is nl dat ik niet weet welke bestanden encrypted zijn, ik vrees geen die ik zie... ik vrees dat ik ze gewoon niet zie dus of ik weet niet waar te zoeken. :-S

Mbt ransom note hetzelfde: hoeveel ik ook google. Blijkbaar heeft niemand het ooit meegemaakt, ik lees ook niets meer over recente attacks.

Ik zal toch niet de enige zijn die besmet werd? Wat heel typisch was, was dat de pc plots blokkeerde, er een scherm verscheen waarin ik een login en wachtwoord moest geven en er een stem begon te spreken. Ik kon verder niets meer doen. De stem was een vrouwelijke nederlandstalige stem, die zeer duidelijk sprak en zei dus dat ik aangevallen werd door ransomware (geloof ik maar weet niet zeker of ze dit woord gebruikte) een telefoonnummer moest bellen, volgens mij zei ze zelfs dat dit nummer van microsoft was of alleszins heb ik het woord microsoft horen vallen. Volgens mij gebruikte ze ook een 011 nummer, wat bij ons in de regio zou zijn. En ze zei sluit uw pc niet af want dan gaan er data verloren en kan uw systeem onherstelbaar beschadigd raken, ofzoiets.
Maar dat hoorde ik pas nadat ik snel op de uit-knop had geduwd.
Toen ik hem weer aanzette (of uit standby) ging de stem gewoon verder waar ze gestopt was.

Een nederlandstalige vrouwenstem maakt toch dat het virus op de lage landen moet gericht zijn? Het was overigens meen ik geen nederlands accent, maar een Vlaams. Doch dit weet ik niet 100% zeker meer daar ik toen al sterk in paniek was.

Er gingen toen ook allerhande meldingen af van mbam en zonealarm geloof ik.

Toen ik de laptop een half uurtje ofzo liet rusten en nadien terug aanzette, was dat ook het enigste wat ik te zien kreeg: meldingen van beveiligingsprogramma's.
Regelmatig blokkeerde zonealarm ook een file vanop mijn pc die zgn contact probeerde te maken met het internet herinner ik me, wat ik ook heel typisch vond.
Zou ik die logs nergens meer kunnen vinden?



 

 

Geplaatst:

Ik zou de raad van kweezie wabbit toch uitvoeren; volgens je printscreen beschik je over voldoende voorbeelden?

 

Bv. 2013-07-04 13.41.51.jpg, SAM_4290.jpg enz.

Geplaatst:
11 uren geleden, vdhee zei:

Ik zou de raad van kweezie wabbit toch uitvoeren; volgens je printscreen beschik je over voldoende voorbeelden?

 

Bv. 2013-07-04 13.41.51.jpg, SAM_4290.jpg enz.

 

 

Beste,

ja het probleem is dat ik die waarschijnlijk een tijd terug zelf handmatig verwijderd heb...

De recente bestanden die ik nooit zelf in de prullenbak deed (daar ik ze nog niet op de externe HD zette) lijken voorlopig niet terug te vinden.
 

Geplaatst:
19 uren geleden, Soekie zei:

Betekent dat ook dat er geen ransomware of iets anders meer is?

Inderdaad.

Voor zover ik het kan beoordelen is je systeem helemaal vrij van besmettingen.

 

 

Wat betreft de verdwenen bestanden heb ik slecht nieuws.

Als je ze met recovery programma's niet kan terughalen en ook de ge-encryteerde bestanden niet kan vinden, vrees ik dat ze voorgoed verloren zijn.

Mocht je toch per toeval nog een bestand vinden, kan je altijd laten analyseren op de reeds genoemde site.

Geplaatst:

Als je bestanden handmatig verwijderd hebt kan je die toch terugvinden in je prullenbak?

  • 3 weken later...
Geplaatst:

Beste,

 

Ik heb jullie antwoorden niet meer gezien. Maar het gaat om bestanden die ik vroeger i de prullenbak zette en die dus al automatisch verwijderd werden.
Ik heb geen idee waar ik de geëncrypteerde bestanden moet gaan zoeken of hoe ... of waar ik naar moet kijken. De map afbeeldingen is leeg. Ongelofelijk dat mij dit overkwam en vooral oo dat ik nergens op google melding zie van een gelijkaardige aanval!! Dit terwijl het nederlandstalig was. Kan het dat die aanval specifiek op mij gericht was?

Wat vreemd is, is dat er toch mapjes met documenten blijken verdwenen te zijn. Vaak met een heel specifieke inhoud...

Momenteel gaat mijn systeem heel erg traag. MBAM dat ik aankocht stelde laatst ook voor een "gratis" verbeterde versie te downloaden. Het moest er nog aan mankeren als je voor bescherming betaald...  dit deed ik. Maar iets later kreeg ik opnieuw dezelfde vraag.
Tegelijkertijd heb ik ook wel antivirus gedownload (avir antivirus, met het parapluutje). Dit staat er dus tezamen met zonealarm.
Maar mijn pc is dus amper nog bruikbaar daar er enorme vertraging op zit: vooral processor en geheugenverbruik spiken, maar ook de schijf zie ik nu ... De ventilatoren beginnen dan ook enorm te draaien, intermittent gebeurt dit. Dus even klikken, wachten, hem laten blazen ... ... ... weer eens kunnen klikken, enzoverder. Het schiet niet op qua productiviteit.

Weten jullie misschien ook wat ik hieraan kan doen?

Bedankt!

image.png.29dc710fc6d72eab684540714e63783b.png
 


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.