ik ben ten einde raad

Status
Niet open voor verdere reacties.
P

peterjan1980

Nieuwe gebruiker
Lid geworden
29 jun 2013
Berichten
4
Zojuist moest mijn laptop opnieuw opstarten omdat het bestand lcrm.exe succesvol geïnstalleerd was. Ik weet niks van dit bestand af en heb ook geen programma gedownload. Na het opstarten gaf mijn laptop een paar korte piepjes en dan blijft het scherm vast staan met allemaal tekens.

Ik heb een foto gemaakt van wat ik nu zie.

3GlIWy7.jpg


Ik kom niet verder dan dit scherm. Ik kan niet in veilige modus komen of in de BIOS. Ik krijg zodra ik de laptop aanzet na 2 seconden dit scherm te zien.

zou iemand me aub kunnen vertellen wat ik nog kan proberen, of wat dit is. Ik heb dit nog nooit meegemaakt en ben ten einde raad.

gr Peter
 
Ik vind hem wel lachen, creatief virusje. (al vind ik het natuurlijk erg voor u!)


Anyways:

  1. Haal de laptop van het stroom en haal de batterij eruit.
  2. Laat hem 10 minuten liggen en ram een aantal keer op de aan knop.
  3. Batterij er in.
  4. Download op een ANDERE pc een van de volgende cd's:

    de "Dr web" live cd: http://www.freedrweb.com/livecd/?lng=en
    f-secure rescue disk: http://www.f-secure.com/nl/web/labs_global/removal-tools/-/carousel/view/142
  5. Je mag ook een andere live cd gebruiken als je wilt.
  7. Stop deze in de laptop en probeer van de cd op te starten (het kan zijn dat je stap 1 t/m 3 moet herhalen om weer in de bios te komen nadat je de cd erin hebt gedaan.)
  8. Als de cd start (Hoera!) scan dan met de cd de pc en laat alle virussen opschonen.

Als het goed is moet het nu weer werken.


[edit]Als de data ECHT belangrijk is haal dan eerst de harde schijf eruit en maak een backup van de schijf door hem met een andere pc (liefst linux, daar werken de meeste virussen niet (lees geen)) in te lezen. [/edit]
 
Laatst bewerkt:
@theKnight, waarom zou je een nieuwe usb moeten kopen in de winkel? Je kunt een oude ook prima gebruiken ;)

Het gevaar van een USB stick is echter dat er ook data op geschreven kan worden, en daarom zijn ze voor iets als dit niet geschikt. (je zou het virus kunnen verspreiden)
MOET je nu toch een usb stick gebruiken (geen cd's in huis o.i.d) steek deze dan NA de recovery even in een pc met linux om deze te formateren en dus schoon te maken.
 
Ik kan niks doen met de laptop. Ik kan niet in de BIOS komen of een CD aflezen.

Ik kan niks doen met de laptop. Ik kan niet in de BIOS komen of een CD aflezen. Ik heb de batterij er een half uur uit gelaten. Helaas heeft dit geen effect gehad.

Ik heb helaas geen PC met lunux software
 
Laatst bewerkt door een moderator:
Zelfs niet na het verwijderen van de batterij en de laptop even laten liggen?

Haal het geheugen de batterij en de harde schijf eens uit de laptop, stop na 10 minuten (en weer een aantal keer rammen op de aanknop) de batterij en 1 geheugenstick terug.
Doet hij het daarna nog? (want dan zit er niets anders op dan de laptop wegbregngen naar iemand die er wat meer verstand van heeft dan jijzelf, deze persoon kan even de CMOS batterij weghalen en kijken of dat werkt.)

Ik denk dat je laptop echter een systeem heeft om snel op te starten en daarmee de bios "overslaat" , dit is RETE irritant maar zou gefixed moeten worden door het ontkoppelen van ALLE stroom (zoals ik eerder aangaf).

De harde schijf leegmaken met een andere pc (wederom: liefst linux) kan een oplossing bieden. (skip de video naar 1:53 en gebruik deze live cd: http://gparted.sourceforge.net/livecd.php).
[video=youtube;LApK79kc4jE]http://www.youtube.com/watch?v=LApK79kc4jE[/video]


Ik kan zo bij je profiel niet vinden waar je ergens woont, als het in de buurt is van oss (noord-brabant) dan zou ik zeggen kom morgen even langs dan kijk ik er naar voor je. (kijk even op http://mi-soft.nl voor mijn e-mail / telefoonnummer als je in de buurt woont).
 
Een variant op het politie virus, kun je niet via veilige modus je pc 1maand terug zetten en dan de virusbestanden verwijderen, zou ik de pc formatteren en opnieuw installeren.
 
djangoleone zei:
Een variant op het politie virus, kun je niet via veilige modus je pc 1maand terug zetten en dan de virusbestanden verwijderen, zou ik de pc formatteren en opnieuw installeren.
Klik om te vergroten...


Ik kan niks doen met de laptop. Ik kan niet in de BIOS komen of een CD aflezen. Ik heb de batterij er een half uur uit gelaten. Helaas heeft dit geen effect gehad.

Ik heb helaas geen PC met lunux software
Klik om te vergroten...

Dat gaat dus niet.
 
het enige dat je kan doen volgens mij is die harde schijf eruit halen en via een andere gezonde pc die HD scannen met Malwarebytes antimalware en met een andere antivirus scanner ,liefst avast .......
 
Bios is geflashed. Dan wordt het wel wat lastiger...

Handleiding moederbord zal waarschijnlijk een bios reset optie laten zien (een switch of 2 contacten kort verbinden) en dan zou het probleem van het niet kunnen opstarten verholpen moeten zijn.
Daarna natuurlijk de computer scannen en als het kan het bestand lcrm.exe opsporen en uploaden naar www.virustotal.com
Dan de link naar het resultaat van www.virustotal.com posten als het kan. Wanneer dat bestand eenmaal geupload is naar virustotal kunnen alle AV bedrijven erbij en kunnen ze definities maken om dit bestand te detecteren.
 
BIOS-virus - "You steal music I lock your pc"

Ok, het is officieel, dit is een nieuw BIOS-virus & heeft ondertussen de naam "You steal music I lock your pc" gekregen. Zie hier:

https://www.security.nl/artikel/46834/1/'Onbekend_virus_besmet_BIOS,_vergrendelt_pc'.html

Vanaf nu kan het dus nog een paar dagen duren voordat er een oplossing gevonden word.

Het is trouwens wel handig om even je merk/model/type/versie computer & besturingssysteem terug te melden.

Wat je even kan proberen is de computer even een halve minuut helemaal uitzetten, eventueel met de batterij eruit, heraansluiten, & dan een toets ingedrukt houden als je de computer aanzet. Mogelijk veroorzaakt dat een fout waardoor je toch de BIOS in kan komen.

Ok, P.S. in aanvulling van:

mastermindzh zei:
Ik kan zo bij je profiel niet vinden waar je ergens woont, als het in de buurt is van oss (noord-brabant) dan zou ik zeggen kom morgen even langs dan kijk ik er naar voor je.
Klik om te vergroten...

Mocht Amsterdam dichterbij zijn, dan mag je het ook bij mij langs komen brengen. Trek ik wel even je hardeschijf eruit om die lcrm.exe veilig te stellen, want de halve wereld zit met smart te wachten op een sample ter analyse...

:o
 
Laatst bewerkt:
TheKnight zei:
Wat je even kan proberen is de computer even een halve minuut helemaal uitzetten, eventueel met de batterij eruit, heraansluiten, & dan een toets ingedrukt houden als je de computer aanzet. Mogelijk veroorzaakt dat een fout waardoor je toch de BIOS in kan komen.
Klik om te vergroten...

Dit is al voorgesteld en gedaan door de TS zie posts #2 & #5

@TS, ik heb vanmiddag toevallig een klant gehad met exact zo'n virus. Ik kan het vermoeden van Lightframe nu bevestigen. Het zit hem helaas in je bios chip.

De klant die ik vanmiddag had heeft geluk gehad en had 2 bios chips op zijn bord. Door een simpele switch om te zetten konden we via de 2de bios de eerste schoon maken. (en daarna heb ik flashen van bios UIT gezet op zijn bord.).

Mijn tip: wegbrengen naar de winkel of een pro.
Ik weet dat deze tip niet echt een leuke tip is maar een laptop is niet iets dat je uit elkaar wilt halen als leek. En 99/100 keer zit de cmos batterij goed verstopt in een laptop.

Zoals the Knight al zegt zou het fijn zijn als je het typenummer en merk van de laptop geeft, dan kunnen we even kijken waar de batterij precies zit.

===

Als persoonlijke zijnote:

Dit is misschien een kans om gelijk over te stappen van windows naar linux!
Naast dat linux veel sneller is dan windows is het ook VEEL veiliger. (ergo, deze situatie was op een linux pc niet gebeurd).

Met playOnLinux (een wine front-end) kan je zowel photoshop (cs5) als Office 2010 installeren op je linux pc, naast die software is er vrij weinig dat linux niet kan en windows wel kan!
Met de software virtualbox kunt U een windows systeem laten draaien op uw linux systeem (als U toch per se in windows moet werken, denk aan .net software schrijven(zonder mono).).

Ook kan linux gewoon installeren NAAST windows! zo heb je het beste van 2 werelden!!
Ik zou zeggen, als de pc gefixed is, kijk dan eens naar: Zorin OS! (zorin is een linux die veel op windows lijkt nadat je hem geinstalleerd hebt, perfect om mee te beginnen dus!)
Het is even wennen in het begin maar dat is een kleine prijs die je betaald tegenover al die vervelende virussen!

PS: had ik al gezegd dat linux helemaal gratis is? Of dat je voortaan veel spellen kan spelen op linux via steam??

[edit] Je kunt zorin op het moment gratis testen (ultimate) , zie de website voor details![/edit]

 
Laatst bewerkt:
Ok, ik zie het nergens staan, ook niet in #2 of #5. Wat ik bedoelde was dus echt een toets ingedrukt houden & dan pas de computer aan zetten terwijl de toets ingedrukt blijft. Dit kan een keyboard error genereren, waardoor je mogelijk de BIOS-optie krijgt.
Vanaf dan weet ik het in dit geval niet, het is alleen een test om te zien hoe geavanceerd het virus is.
 
TheKnight zei:
Mocht Amsterdam dichterbij zijn, dan mag je het ook bij mij langs komen brengen. Trek ik wel even je hardeschijf eruit om die lcrm.exe veilig te stellen, want de halve wereld zit met smart te wachten op een sample ter analyse...

:o
Klik om te vergroten...

En dan op internet zetten, ik zie de extra problemen al komen haha!.
Maar ik zou het bestand ook zeer graag in handen krijgen!

@TS, kan je ons misschien ook vertellen wat je zo ongeveer gedaan hebt (vooral, wat heb je gedownload) in de laatste uren van het gebruik van de laptop??
PS: als het illegale activiteiten betreft dan zeg het ook even aub. dit virus in de nek grijpen is wel even wat belangrijker dan een gedownload mp3tje :P


TheKnight zei:
Ok, ik zie het nergens staan, ook niet in #2 of #5. Wat ik bedoelde was dus echt een toets ingedrukt houden & dan pas de computer aan zetten terwijl de toets ingedrukt blijft. Dit kan een keyboard error genereren, waardoor je mogelijk de BIOS-optie krijgt.
Vanaf dan weet ik het in dit geval niet, het is alleen een test om te zien hoe geavanceerd het virus is.
Klik om te vergroten...

Ik bedoelde de batterij verwijderen, en volgens mij zorgt het bios voor die melding (die doet de check namelijk) :confused:.

Zover ik vanmiddag gekeken heb is het een idioot geavanceerd virus, de pc is echt zo goed als dood (bios flashen is uiteraard niet het eerste dat ik probeerde). Het is dat ik vanmiddag de naam van het virus niet wist en dus gewoon de hdd leeggemaakt heb :/
 
Laatst bewerkt:
Ik heb de laptop vandaag naar een vriend van me gebracht. Hij had nog nooit zoiets gezien. Ook omdat het doel van dit virus niet duidelijk is. Normaal gesproken moet je een handeling uitvoeren wat dan geld oplevert voor de maker van het virus. Zoals een recent virus waarbij je een coupon code van 100 euro moest invullen wat dan terecht kwam bij de schrijvers van het virus. Maar dat is bij deze niet aanwezig zei hij. Dus dat vond hij merkwaardig.

Hij hangt de harde schijf morgen aan een andere computer en gaat hem uitlezen. Hij wilt ook gaan kijken wat die installatie nog meer heeft gedaan. Want hij denkt dat er nog meer is dan alleen de blokkade tijdens het opstarten. Hij vond het ook vreemd dat er zichtbaar een bestand werd geïnstalleerd terwijl je normaal gesproken niks meekrijgt als je dit soort ellende op je laptop of pc krijgt.

Hij neemt morgen contact met me op.
 
Ok, ach, helaas... Overigens heeft het zich al verspreid naar Duitsland & New York lees ik net op http://www.wilderssecurity.com/showthread.php?p=2247622. Ook lijkt het erop dat het installatiebestand zichzelf verwijderd, nadat het de BIOS wist (& daarna het dus flasht met alleen een ANSI-afbeelding).
Als dat zo is, dan verklaard dat waarom niets meer werkt.

Schrale troost, maar wel verdien je, peterjan1980, een compliment voor het feit dat jij zo bij de tijd was om de bestandsnaam te onthouden & het maken & plaatsen van een foto.
Als jij of degene die het gaat proberen te repareren zo goed wil zijn om die lcrm.exe eruit te vissen, & op te laden naar www.virustotal.com, dan kan het via die weg door de AV-boeren geanalyseerd worden.

Ik heb met deze zoekstring na het lezen van het startbericht deze gevonden, & het lijkt een nieuwe verbeterde variant daarop. Bovendien werd die ook het eerst in Nederland waargenomen, maar enig verband is louter speculatie mijnerzijds:

http://www.google.nl/search?hl=nl&source=hp&q=lcrm.exe+malware&meta=&aq=f&oq=

http://www.prevx.com/filenames/2171775207350977213-X1/CRM.EXE.html
 
 
Het oplossen is nu niet zo simpel als een programaatje draaien dat alles weer fixed, of een aantal instellingen veranderen.
Het bios is hetgeen dat een pc laat werken zodra je op de aanknop drukt.
De code die daarin stond is weggehaald en vervangen met andere code (iets wat wel vaker gebeurd overigens).

De bios flashen helpt maar dat gaat alleen op borden met 2 bios chips :confused:
 
51d1befb06119-2013-07-01_19_37_44-Ransom.jpg


En dat alles met een beetje wonderolie
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan