hardnekkig virus

[Thomasvanaquino]

Hallo,

Ik zit met het volgende virus opgescheept kan iemand helpen.
FCCU Federal Computer Crime Unit trojan.ransom verwijderen
Alvast bedankt

 

[K1pje]

Malwarebytes antimalware (gratis, klik) en superantispyware (ook gratis, klik) al geprobeerd?

Overigens is het verstandig om hoe dan ook een virusscanner geïnstalleerd te hebben, zoals de gratis virusscanner van microsoft (klik)

 

[Thomasvanaquino]

We hebben al combofix geprobeerd maar dat wil niet echt lukken

 

[Loeri]

Plak de naam in google en je komt op dit uit: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=6145

 

[Thomasvanaquino]

die stappen hebben we gedaan

 

[Alfred 2]

Mooi werk als MBAM alles op zou kunnen lossen. In de Helpmij Nieuwsbrief van deze maand staat toevallig een programma beschreven dat vanaf een opstartbare CDRom op gijzelvirussen scant en deze zou verwijderen. Het heet F-Secure: http://nieuwsbrief.helpmij.nl Hiervoor het .iso schijf-image downloaden en naar CDRom branden, het genoemde updatebestandje op een USB stick zetten en na het starten van F-secure gebruiken.

Een andere is van Kaspersky: http://support.kaspersky.com/viruses/solutions?qid=208285998

Gijzelvirussen vereisen een bijzondere aanpak omdat die bestanden versleutelen. Het is te verwachtten dat deze virussen andere virussen downloaden, ga dus off-line en verander wachtwoorden. Bij mij was het repareren gelukt maar daarna actie-hopeloos vanwege de vele ongenode gasten. Ik ben goed beschermd maar kennelijk iets verkeerds aangeklikt. Uiteindelijk helpt een kloon van de harde schijf het beste om alles weer terug te zetten. Hopelijk heb jij meer succes.

 

[Bokkie77]

Je kunt het op de volgende manieren proberen, op een automatische manier met een antivirus bootcd zoals Kaspersky en hier uitgelegd: http://malwaretips.com/blogs/remove-federal-computer-crime-unit/
Of op een handmatige manier maar dan zul je met een bootcd als bijvoorbeeld Hiren's BootCD het besturingssysteem moeten benaderen en alle bestanden op de C: schijf moeten nagaan of deze erop horen of niet en de verwijzingen in de registry nalopen.

 

[Alfred 2]

Dat is helemaal niet zo gek Bokkie77. De opdracht sfc /scannow laat Windows de beveiligde systeembestanden controleren. Je bent dan volgens mij al een heel stuk verder. Over Hiren's is hier meer te lezen: http://www.9down.com/hirens-bootcd-15-0-399981 Thomasvanaquino zal de handen er wel mee vol hebben en spoedig meer virussen vinden want succesvolle virussen worden door andere verspreiders gebruikt voor meer dan alleen het gijzelen en afpersen. Je zult dan kleine stapjes moeten zetten naar een immuun en goed werkend systeem. Hiervoor raad ik Counterspy versie 2 shareware aan die bij de instelling "paranoid" de gebruiker bevestiging vraagt voor het starten van programma's en processen en het veranderen van systeeminstellingen (de system internals). Je moet daarbij echt updates hiervan vermijden want dan krijg je elementen van de opvolger, Vipre, erbij en een onverklaarbare bootscan. Counterspy V2 is voor mij echt een blijvertje omdat het mij meer inzicht geeft in wat er op de computer gebeurd. Ik kan dus met meer vertrouwen zeggen dat er geen virussen op zullen staan want ik zie die activiteit niet. Counterspy Versie 2 Shareware wordt niet meer ondersteund en moet je dus ergens op het web proberen te vinden. Groeten. Alfred

 

[Bokkie77]

SFC /Scannow zoals je noemt zoekt inderdaad naar Windows bestanden die zijn veranderd en vervangt deze weer door de originele, als deze bijvoorbeeld door een virus/malware zijn gewijzigd. Met de handmatige scan bedoelde ik meer dat je op zoek gaat naar bestanden op de harde schijf (veelal te vinden in het Windows profiel of program files en/of program data folder (afhankelijk van de Windows versie)). Gelukkig voor de meeste van ons wordt door dit soort Malware bestandsnamen aangemaakt welke makkelijk te onderscheiden zijn, zoals dsccdadw.exe of iets wat je er snel uit kunt halen als een niet bestaand Engelse/Nederlands woord. Ook kun je zoeken naar bestanden en folders en nagaan of deze horen bij programma's die jezelf geinstalleerd hebt, zo niet zet voor deze bestandsnamen bijvoorbeeld een _ en herstart daarna je pc, als het een systeem bestand is kun je altijd de bestanden nog terug zetten. Tevens zul je de startup folders op zowel de harde schijf en in de registry moeten nakijken want dit soort malware moet ergens van gestart worden en dit geeft de snelste aanwijzing waar de bestanden zich bevinden.

 

[Thomasvanaquino]

we hebben de computer gewoon geherinstalleerd