gebruiker2334
Banned
- Lid geworden
- 4 mrt 2010
- Berichten
- 1.167
Omdat het op dit forum niet mag !!!
Bundespolizei virus
- Onderwerp starter Oshikuru
- Startdatum
- Status
Omdat het op dit forum niet mag !!!
Of je hebt een ander virus, of dit moet werken:
https://secure.security.nl/artikel/39213
Het feit dat je dat uberhaupt (Hihi!..) hebt opgelopen is natuurlijk een beetje beschamend, maar dit krijg je dus als je de software waarvan de exploits worden gebruikt, al meer dan een half jaar niet update! Of dat dan aan jou ligt die als stagiare administrator-rechten krijgt van je begeleider, of aan je begeleider die jou dat wel of niet geeft, maar zelf geen voorzorgen neemt om te voorkomen dat jij door een simpele drive-by, die nota-bene op de eigen interne website kan staan!
Start op met Hirens BootCD & haal je register eruit: %WINDIR%\System32\config & bewerk die op een externe computer (die gesloopt mag worden want daarvan heb je selbstverstandlich wel een image-backup van).
Eigenlijk, nu ik het toch over bootcd's heb: Download & brand op een schone computer de F-Secure Rescue-CD. Daarmee opstarten, haalt alle bende in een keer weg.
https://secure.security.nl/artikel/39213
Het feit dat je dat uberhaupt (Hihi!..) hebt opgelopen is natuurlijk een beetje beschamend, maar dit krijg je dus als je de software waarvan de exploits worden gebruikt, al meer dan een half jaar niet update! Of dat dan aan jou ligt die als stagiare administrator-rechten krijgt van je begeleider, of aan je begeleider die jou dat wel of niet geeft, maar zelf geen voorzorgen neemt om te voorkomen dat jij door een simpele drive-by, die nota-bene op de eigen interne website kan staan!
Start op met Hirens BootCD & haal je register eruit: %WINDIR%\System32\config & bewerk die op een externe computer (die gesloopt mag worden want daarvan heb je selbstverstandlich wel een image-backup van).
Eigenlijk, nu ik het toch over bootcd's heb: Download & brand op een schone computer de F-Secure Rescue-CD. Daarmee opstarten, haalt alle bende in een keer weg.
Laatst bewerkt:
ROYONIX
Banned
- Lid geworden
- 14 apr 2011
- Berichten
- 4.636
Heh seniorke het mag wel uitleggen hoe je een virus verwijderen kan ( mar ALS je dat ook weet ! ) dat kunnen ze je besturing's leden hier ook vertellen, maar je mag nooit een link zetten hier waar je illegaal iets downloaden kan Je mag altijd noemen software's met welke je wat ook verwijderen kan en betreffende eigenaar moet zelf weten of hij voor bepaalde software licentie aanschaffen wil ..
Laatst bewerkt:
@Oshikuru,
dat de laptop geinfecteerd is is niet jouw schuld.
Als jouw begeleider de laptop had beveiligd met een goed anti-virus programma was dat niet gebeurd.
Kortom, zijn probleem, laat hij maar een oplossing verzinnen.
Tardis
dat de laptop geinfecteerd is is niet jouw schuld.
Als jouw begeleider de laptop had beveiligd met een goed anti-virus programma was dat niet gebeurd.
Kortom, zijn probleem, laat hij maar een oplossing verzinnen.
Tardis
gebruiker2334
Banned
- Lid geworden
- 4 mrt 2010
- Berichten
- 1.167
Ik ben daartoe bereid, maar dan moet je mij ook de kans geven, om aan de mensen een Hijackhis logje te vragen ter controle of er iets uit de opstart moet verwijdert worden.
hah. hetzelfde probleem hier 2 uurtjes geleden en wat jij zegt over die duitse bericht en bitte warten en establishing connection is precies hetzelfde.
ik heb een oplossing voor dit.
bij safe mode start het ook bij mij op met dat spul, maar als je safe mode command prompt opstart valt het wel te fixen maar je hebt wel snelle reflexen nodig.
wanneer je windows opstart met commandprompt ctrl+alt+delete spammen vervolgens op ESC drukken en als je snel genoeg bent zie je eeen commandprompt schermpje. waarop iets met C:/(naam van admin)/system32/
achter al dat tekst typ in explorer.exe
als het goed gaat start explorer vervolgens is er een programma genaamd h6s5ruij653.exe in C:/documents and settings/adminstrator/application data (appdata in windows 7) als je het niet kan vinden zit het zeker ergens in documents and settings.
als je het hebt gevonden delete het.
je kan je PC nu normaal opstarten maar. task manager werkt niet en er zijn geen icoontjes ook werkt rechtermuisknop op bureaublad niet. ga naar start en zoek system restore vervolgens terugrollen naar een oude update dat voor de virusinfectie plaatsvond.
ik heb een oplossing voor dit.
bij safe mode start het ook bij mij op met dat spul, maar als je safe mode command prompt opstart valt het wel te fixen maar je hebt wel snelle reflexen nodig.
wanneer je windows opstart met commandprompt ctrl+alt+delete spammen vervolgens op ESC drukken en als je snel genoeg bent zie je eeen commandprompt schermpje. waarop iets met C:/(naam van admin)/system32/
achter al dat tekst typ in explorer.exe
als het goed gaat start explorer vervolgens is er een programma genaamd h6s5ruij653.exe in C:/documents and settings/adminstrator/application data (appdata in windows 7) als je het niet kan vinden zit het zeker ergens in documents and settings.
als je het hebt gevonden delete het.
je kan je PC nu normaal opstarten maar. task manager werkt niet en er zijn geen icoontjes ook werkt rechtermuisknop op bureaublad niet. ga naar start en zoek system restore vervolgens terugrollen naar een oude update dat voor de virusinfectie plaatsvond.
klopt het dat de virus iets met buma stemra 50 euro paysafecard heeft te maken?
Oh en als dit niet werkt is er een andere manier http://www.youtube.com/watch?v=H10GnkCOatw&feature=player_embedded
maar dat vereist wel een aparte PC waarop je een CD moet branden.
Het makkelijkste is gewoon een windows 7 CD'tje erin stoppen en opnieuw installeren, maar als je belangrijke data hebt dan de eerste of tweede oplossing.
Oh en als dit niet werkt is er een andere manier http://www.youtube.com/watch?v=H10GnkCOatw&feature=player_embedded
maar dat vereist wel een aparte PC waarop je een CD moet branden.
Het makkelijkste is gewoon een windows 7 CD'tje erin stoppen en opnieuw installeren, maar als je belangrijke data hebt dan de eerste of tweede oplossing.
ik heb de topic even doorgelezen zo te zien is optie 1 de beste oplossing. Het is midden in de nacht en mijn ouders mogen dit echt niet weten dus een beetje brainstormen en rond op internet browsen en het probleem is gefixt, een ding dat eerste oplossing is niet fool proof dus er is een kans dat het niet werkt bij de eerste stap maar wel blijven proberen want timing is hier echt belangrijk.
gebruiker2334
Banned
- Lid geworden
- 4 mrt 2010
- Berichten
- 1.167
Ik heb het volste vertrouwen in dit forum, waar je zeker zult geholpen worden om het politie virus te verwijderen zonder te moeten formateren.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5905
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5905
kan je ook vertellen wat je ziet nadat het connectie is vastgelegd met die virus? er is een updated versie van dit virus http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5927 is de nieuwe oplossing. In principe dezelfde stappen als wat seniorke zei maar er is een extra bestand genaamd h6s5ruij653.exe tenslotte had je ongeveer dezelfde verschijnselen als van mij
Onderstaand maar even eigen reactie gekopieerd uit het aanliggende onderwerp Buma Stemra en politie hebben mijn computer vergrendeld:
http://www.pcwebplus.nl/phpbb/viewtopic.php?p=23698#p23698 Hoofdbericht & waarbij deze Aanvulling door dezelfde schrijver niet overgeslagen moet worden:
http://www.pcwebplus.nl/phpbb/viewtopic.php?p=23737#p23737
Niet getest, maar de tool beschreven in PCwebPlus kan blijkbaar ook via de Kaspersky Rescue Disk 10 aangeroepen worden. Dat betekent dus dat deze twee elk op een CD gebrand moeten worden, waarna als de Kaspersky RD opgestart is, de Kaspersky WindowsUnlocker utility aangeroepen kan worden:
http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282142
http://support.kaspersky.com/viruses/solutions?qid=208285998
Die blijken verouderd te zijn, dat is tegenwoordig deze:
http://www.pcwebplus.nl/phpbb/viewtopic.php?p=23698#p23698 Hoofdbericht & waarbij deze Aanvulling door dezelfde schrijver niet overgeslagen moet worden:
http://www.pcwebplus.nl/phpbb/viewtopic.php?p=23737#p23737
Ten eerste natuurlijk nooit in dit soort gevallen de Rescue-Tools vanaf een USB-stick of soortgelijk uitvoeren! Brand het altijd op een aparte nieuwe CD-R!!!
Niet getest, maar de tool beschreven in PCwebPlus kan blijkbaar ook via de Kaspersky Rescue Disk 10 aangeroepen worden. Dat betekent dus dat deze twee elk op een CD gebrand moeten worden, waarna als de Kaspersky RD opgestart is, de Kaspersky WindowsUnlocker utility aangeroepen kan worden:
http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282142
http://support.kaspersky.com/viruses/solutions?qid=208285998
gebruiker2334
Banned
- Lid geworden
- 4 mrt 2010
- Berichten
- 1.167
Voorkomen is makkelijker dan genezen.
Hoe komt dat de ene computer besmet word met dit virus en de andere niet ?
Velen vinden het overbodig om hun windows en andere software up to date te houden.
Hoe komt dat de ene computer besmet word met dit virus en de andere niet ?
Velen vinden het overbodig om hun windows en andere software up to date te houden.
Jedi
Terugkerende gebruiker
- Lid geworden
- 13 mrt 2008
- Berichten
- 1.103
"Ik ben een IT student dus ik weet redelijk goed wat ik doe"
Vind je het erg als ik dit betwijfel ?
Grote kans dat je een melding van je virusscanner genegeerd hebt "want in het bijgevoegde document stond dat het echt GEEN virus was".
Als je een tekstbestand eerder geloofd dan je virusscanner dan weet je dus echt niet waar je mee bezig bent.
Vind je het erg als ik dit betwijfel ?
Grote kans dat je een melding van je virusscanner genegeerd hebt "want in het bijgevoegde document stond dat het echt GEEN virus was".
Als je een tekstbestand eerder geloofd dan je virusscanner dan weet je dus echt niet waar je mee bezig bent.
- Status
