SABAM virus - hardnekkig Ukash/politie variant

[error53]

Ik heb gisteren iemand over de vloer gehad die het ukash/politie virus variant had die ik echt niet wegkreeg. Ik weet over het algemeen echt wel waar ik mee bezig ben, maar deze was erg hardnekking.

- Ik heb veilige modus met netwerkmogelijkheden geprobeerd, maar kon niks doen (toetsen werkten niet).
- Ik heb opgestart in veilige modus met opstartprompt. Toen ik explorer.exe uitvoeren en dat werkte.

Ik kon malwarebytes installeren en die pakte FSnapshot_x86.exe, maar ben onzeker of dit onderdeel was van deze Ukash variant. Nadat ik alles verwijderd had en opnieuw opgestart was, was het virus niet weg. Andere Ukash varianten heb ik wel zo kunnen oplossen.

Hij zag er zo uit, echter met het teken van SABAM. Wie weet raad?

 

[Zoefff]

Item 2 maal hier langs gekomen in de afgelopen dagen.

Opstartcd maken van viruspr. en ermee scannen ( Iso van Kaspersky Rescue of Systemsweeper branden).
Bios instellen , cdrom 1e item en cd/dvd opstarten en laten scannen
Daarna installeren en MBam updaten en zijn werk laten doen.

Zie: http://www.helpmij.nl/forum/showthread.php/704613-Politie-virus?highlight=politie en http://www.helpmij.nl/forum/showthread.php/704613-Politie-virus?highlight=politie

 

[error53]

Als je me een beetje kent, dan had je geweten dat ik dit al gedaan had. Bij deze variant pakte malwarebytes hem niet. Nieuwe variant?

 

[Zoefff]

Je moet niet met Mbam aan de slag gaan, maar een opstarcd maken en daarmee je systeemscannen.

Mbam is een fase later.

Zou het juist niet logischer zijn, dat je juist ALLES dat je al geprobeerd hebt,vermeldt?

 

[Maxstar]

@Error 53

Deze variant wisselt steeds om de detectie te omzeilen, zie bijvoorbeeld het onderstaande topic waar MBAM deze variant ook niet detecteerde.
Note: Neem deze instructies niet één op één over aangezien deze speciaal voor die PC zijn gemaakt.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=6316

Ik wil je best verder helpen, alleen kan dat helaas niet hier aangezien er geen logjes meer behandeld worden.

Groet Maxstar

 

[Spocky]

als het mogelijk is maak een logje van hijackthis en stuur het naar mijn mailbox ik zal zien wat ik kan doen oke?

 

[error53]

Hier: http://www.computervragen.be/2012/05/31/oplossing-voor-het-verwijderen-van-het-sabam-virus/

Vond ik uiteindelijk de oplossing

 

[Spocky]

fantastisch nieuws ..... bravo :thumb:

 

[de jean]

heb hem ook meermaals verwijderd van pc's van anderen, meestal gewoon door in veilige modus te starten en systeemherstel te doen.