Politievirus vraag over F8 knop

[Rtud]

Hallo allemaal,

Sinds een paar dagen heb ik ook last van het zogenaamde politievirus.
Je computer wordt geblokkeerd en je kunt er niet meer in.
Ik heb min of meer het 'geluk' dat dit bij mij op mijn gast account is gebeurd, en dus niet op mijn normale standaard account. Ik kan mijn standaard account dus nog wel gebruiken, maar mijn gast account wordt geblokkeerd door het Ukash of politievirus.

Ik heb op internet gelezen dat het virus is te verwijderen is via AVG rescue CD. Deze moet je op een USB stick zetten en erin doen zodra je computer opstart en dan tijdens de opstart procedure op de knop F8 drukken.
Ik uiteraard meteen geprobeerd, maar ik ben erachter gekomen, dat ik helemaal niet de keuze heb op de knop F8 te klikken. Ik heb twee keuzes, namelijk ESC en DEL. daarna krijg ik verschillende keuzes, maar dus ook weer geen F8. (wat er gebeurd als ik op DEL klik staat hieronder met foto's, en als ik op ESC klik, krijg allerlei formules te zien in een zwart scherm en start hij daarna weer zoals gewoonlijk op.)

Ik heb hieronder een foto toegevoegd van het alles. hopelijk kunnnen jullie mij uitleggen hoe ik dit nu verder moet doen, zodat ik de AVG Rescue CD kan laten lopen tijdens het opstarten.

Alvast bedankt!



Dit is mijn beginscherm dat ik te zien krijg:

En dit is wat er gebeurd als ik op DEL klik:

Ik hoop dat jullie mij uit de brand kunnen helpen! Thnx!

 

[martijn098]

als dat msi scherm weg is dan moet je snel op f8 drukken dus tussen de bios en het opstarten van windows

 

[MarnixICT]

Druk op F8 tussen dat blauwe scherm opstart van windows;
Log in met het gast account (als dat er is);
Ga naar C:/ProgramData en daar moet een vreemd bestand staan, bijvoorbeeld qwefyasfd.exe EN een mapje, bijvoorbeeld qwfedsahfds
Verwijder die .exe.
Kijk in dat mapje, en als het goed is komen alle plaatjes van het politievirus naar voren. Verwijder het mapje.

Start opnieuw op en start combofix (met het rode icoontje). Laat Combofix als eerst draaien en vervolgens moet je waarschijnlijk je PC nogmaals herstarten.
Draai de overige virusscanners nu.

 

[femaollo]

je kan ook vanuit veiligmodus systeemherstel doen,is de politie ook weg...
ollo

 

[TheKnight]

Ok, gelukkig heeft BitDefender het sinds kort wat makkelijker gemaakt:

https://secure.security.nl/artikel/43937/1/Gratis_tool_verwijdert_politievirussen_in_5_seconden.html

Wat Nederlandstalige informatie over het gereedschap, & de tool zelf staat hier:

http://labs.bitdefender.com/2012/11/multi-language-ransomware-mentions-police-to-enforce-payment/

Enige onhandige eraan is dat er niet word uitgelegd hoe je in Veilige DOS-modus moet afmelden & aanmelden op de besmette account, dit moet het doen, typ (+ Enter uiteraard):

Logoff

Met ComboFix stoeien zoals MarnixICT adviseert, is ook een goed idee, maar kan later wel als dit niet voor je mocht werken.

 

[MarnixICT]

je kan ook vanuit veiligmodus systeemherstel doen,is de politie ook weg...
ollo

Is niet veilig.

 

[Frederik]

Ik heb al op vele systemen met systeemherstel en in de veilige modus het virus weten te verwijderen. Is beslist veilig.
Het virus past zich aan en in weer andere situaties is er gerede kans dat je helemaal niet meer in de veilige modus kunt komen.
Combofix werkt ook prima tegen dit virus en de bijdrage van BitDefender voor een verwijderingsprogramma is klasse!

 

[femaollo]

als je niet meer in de veilige modus komt,heb je een probleem...
ik maak met macrium free,elke week een backup..je kan gewoon doorwerken,en kost niks..
tot nu toe nog elke virus ermee weg gekregen...binnen een half uurtje..

ollo

 

[Spocky]

rtud wat ook wel goed werkt is eerst bij het opstarten op F8 meerdere keren klikken of drukken zodat je in de veilige modus scherm komt en kies je veilige modus met netwerkverbindingen, log wel in op je gast account en als je er bent op ingelogd via veilige modus download dan malwarebytes anti malware en installeer het met de gratis versie niet de pro en update je MBAM en daarna scan je pc ermee en je zal zien dat ook MBAM die politie virus verwijderd en je weer normaal na een opstart je pc schoon is!

 

[Ronaldino]

Met virus problemen kan je beter maar eens een bezoekje brengen een hijackthis forum zodat specialisten dieper naar je probleem kunnen kijken.
http://www.pcwebplus.nl/phpbb/viewforum.php?f=206
http://hijackthis.nl/forum/viewforum.php?f=4

F8 is vaak geblokkeert door het virus, je krijgt een BSOD of een auto reset.
De specialisten op HJT forums weten er wel raad mee en kunnen je veel beter helpen.

 

[Spocky]

Druk op F8 tussen dat blauwe scherm opstart van windows;
Log in met het gast account (als dat er is);
Ga naar C:/ProgramData en daar moet een vreemd bestand staan, bijvoorbeeld qwefyasfd.exe EN een mapje, bijvoorbeeld qwfedsahfds
Verwijder die .exe.
Kijk in dat mapje, en als het goed is komen alle plaatjes van het politievirus naar voren. Verwijder het mapje.

Start opnieuw op en start combofix (met het rode icoontje). Laat Combofix als eerst draaien en vervolgens moet je waarschijnlijk je PC nogmaals herstarten.
Draai de overige virusscanners nu.

het is niet toegelaten om hier combofix te adviseren,lees het reglement nog eens door beste MarnixiT

 

[MarnixICT]

Excuses daarvoor.

 

[frankwannet]

Waar in de regels staat dat het niet toegestaan is om combofix te adviseren??

 

[frankwannet]

@Femaollo: Jouw bericht verwijderd. A: Het slaat nergens op..B: ik stelde mijn vraag uit hoofde als Supermoderator.
Er is maar 1 iemand(Spocky) die een antwoord op mijn vraag hoeft/kan geven.

 

[Spocky]

het is hier nooit toegelaten geweest om combofix of hijackthis te adviseren omdat het ernstige schade aan je pc kan veroorzaken indien men het aan iemand adviseert die niet erg begaan is met windows etc.
dit is altijd al zo geweest .....

 

[frankwannet]

Er staat niets in onze regels dat het niet toegestaan is.(En ook niet altijd zo geweest) Of het gebruik ervan verstandig is is een tweede. Dat is aan ieder lid voor zich.
Onze regels geven alleen aan dat plaatsen en nakijken van logjes van dergelijke programma's niet toegestaan is.

het is niet toegelaten om hier combofix te adviseren,lees het reglement nog eens door beste MarnixiT

Wat wel in onze regels staat is het feit dat wanneer een lid denkt dat een ander lid tegen de regels handeld, het doen van een "meld misbruik" de te volgen procedure is en onze moderators zullen die melding dan beoordelen.
Lees dit reglement nog eens door beste Spocky.

 

[bonque54]

Ik kreeg laatst ook een dergelijk scherm, stond in of ik even 500 euro wilde overmaken naar de politie omdat er illegale content op m'n computer zou staan en ik anders niet verder kon. Aan en uit doen en zo helpte niet, uiteindelijk batterij erin en eruit en hij deed het weer.

 

[femaollo]

welke batterij....cmos bios batterij???

ollo

 

[bulldogking123]

pc formatteren en malwarebytes en hitman pro op je pc zetten.