Ga naar inhoud

msi

ricardo425

Door ricardo425
in Archief Windows 11

 Delen

Aanbevolen berichten

  • Reacties 43
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Populaire berichten

kweezie wabbit
kweezie wabbit

MSI (Microsoft Installer) is een extensie die gebruikt wordt om paketten of updates te installeren. Het lijkt er dus op dat het om een update van microsoft gaat maar een opzoeking in de update ca

abbs
abbs

Hallo,   Netjes gedaan.   Je bestandsnaam (.dmqntbvu) komt jammer genoeg niet voor in de lijst met tools: https://www.bleepingcomputer.com/news/security/decrypters-for-some-version

Passer
Passer

Misschien het eenvoudigste: een herstelpunt terugzetten van voor het gebeurde. Ben je daar vertrouwd mee?

Geplaatste afbeeldingen

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Als je het logje bekijkt zie je vele bestanden eindigen op README.html, deze bestanden zijn versleuteld door Filecoder.Magniber.

 

Dit heeft het bestand "MS.Update.Center.Security.KB44909140.msi" veroorzaakt, de bestanden zijn encrypt (versleuteld).

Hier meer over: https://www.kaspersky.nl/resource-center/definitions/encryption

 

Dus deze bestanden is ze kwijt, hoe is ze aan dit bestand gekomen?

En hier kunnen we niks meer aandoen, dus ik weet niet of er nog een backup is?

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst: (aangepast)

Hallo,

 

Ze heeft dingen gedownload waar het bestand is mee gekomen( kan via qBittorrent) zijn  geweest, dit soort programma's staan daar bekent om.

 

Ik zie geen backup programma dus ben bang dat ze geen backup heeft waardoor ze aardig wat kwijt is.

Of ze moet dit nog op een exsterne schijf heeft staan?

 

En hoe draait de laptop verder?

 

Ik ga ook even kijken of er een tool voor is om het te herstellen.

 

 

 

 

aangepast door abbs
Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Een aantal bestanden (zie het logje van Eset) zijn dus versleuteld.

 

Ga naar zo'n bestand en maak een printscreen van de extensie ervan.

Hier uitleg hoe je de bestand extensie zichtbaar maakt: https://www.seniorweb.nl/tip/bestandsextensie-tonen-in-verkenner

 

De printscreen kan je uploaden via: https://www.imgdumper.nl/

En hier de link plaatsen.

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Netjes gedaan.

 

Je bestandsnaam (.dmqntbvu) komt jammer genoeg niet voor in de lijst met tools: https://www.bleepingcomputer.com/news/security/decrypters-for-some-versions-of-magniber-ransomware-released/
Je kan één van de bestanden uploaden en kijken of er een tool is: https://id-ransomware.malwarehunterteam.com/

Hier nog enige info over het virus: https://www.ct.nl/nieuws/nep-windows-updates-installeren-magniber-ransomware-trojan/

 

Als er geen tool voor is nog zou je een map kunnen maken waarin je alle besmette bestanden plaatst en af en toe kijken of een tool ervoor komt.

Meer kan ik jammer genoeg voor je doen.

 
Voer de volgende stappen uit om FRST te verwijderen.
  • Klik met de rechtermuisknop op Afbeelding FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.
Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.