Virus?

Status
Niet open voor verdere reacties.
J

jerry01

Gebruiker
Lid geworden
1 jul 2010
Berichten
34
Hallo,

Als dit niet het goede topic is zeg het me alsjeblieft.
Ik heb het volgende probleem:
-Geen toegang tot een draadloos netwerk
-Geen firewall meer ingeschakeld
-Firewall kan niet aan
-Windows xp look ipv 7
-Geen systeem herstel mogelijk
-Na het opnieuw opstarten gaf hij een melding dat opstarten niet mogelijk was, en probeerde hij het met een herstel op te lossen. Dit werkte niet.

Wat kan het zijn en beter nog: hoe los ik het op?
Alvast bedankt.
 
Sorry maar internet toegang is niet mogelijk. Dus hoe kom ik daar aan?
 
@Jerry01,

Kun je eventueel in ''Veilige modus met Netwerkmogelijkheden'' opstarten?
Hoe staat hieronder beschreven!


Start uw computer opnieuw op.

Klik op de knop Start, klik op de pijl naast de knop Vergrendelen en klik vervolgens op Opnieuw opstarten.
Ga op een van de volgende manieren te werk:

Als op de computer één besturingssysteem is geïnstalleerd, houdt u F8 ingedrukt terwijl de computer opnieuw wordt gestart. U moet op de toets F8 drukken voordat het Windows-logo wordt weergegeven. Als het Windows verschijnt, moet u wachten totdat de aanmeldingsprompt van Windows wordt weergegeven, de computer uitschakelen en opnieuw starten en het vervolgens opnieuw proberen.

Als er meerdere besturingssystemen op uw computer zijn geïnstalleerd, gebruikt u de pijltoetsen om het besturingssysteem dat u in de veilige modus wilt starten te markeren en vervolgens drukt u op F8.

Klik op het scherm Geavanceerde opstartopties, gebruik de pijltoetsen om veilige modus met netwerkmogelijkheden te markeren en druk op ENTER.

Meld u op de computer aan met een gebruikersaccount met Administrator-machtigingen.

Daarna, doe wat hieronder staat beschreven!!

Stap 1.

Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
http://download.bleepingcomputer.com....51.1.1800.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.malwarebytes.org/mbam-download-exe.php
http://data-cdn.mbamupdates.com/v0/p....51.1.1800.exe
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware

mbam.png

Vink het hokje ''Start de gratis probeer versie van Malwarebytes Anti-Malware PRO'' UIT.
Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga naar het tabblad "Updates" en Update MBAM.
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!

Problemen bij het installeren van Malwarebytes' Anti-Malware
Problemen bij het starten van Malwarebytes' Anti-Malware
Problemen bij het updaten van Malwarebytes' Anti-Malware

Stap 2.

Indien je de foutmelding: ''AutoIt Error
Line 2058 (File "C:\Documents and Settings\[name]\Bureaublad\adwcleaner.exe"):
Error: Variable used without being declared.'' Krijgt, Open AdwCleaner en klik op ''Deinstallatie''
Daarna: download AdwCleaner hier opnieuw: http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner Sla het op je bureaublad op.
Rechtermuisknop op AdwCleaner & kies ''Eigenschappen'' Daarna klik je naast ''Ander pictogram...'' op ''Geavanceerd''
Vink het hokje ''Als Administrator uitvoeren'' aan. & klik op ''OK''.
Restart de PC, en open AdwCleaner.
Klik daarna op ''Verwijderen''
Indien, weer hetzelfde foutcode,
Probeer nogmaals.

Download AdwCleaner by Xplode naar je Bureaublad.
  • Sluit alle openstaande vensters
  • Start AdwCleaner en klik Verwijderen
  • adwcleaner.png
  • Klik bij AdwCleaner – Information op OK
  • Klik bij AdwCleaner – Restart Required op OK
Alle icoontjes verdwijnen van het Bureaublad, dit is normaal.
Je PC word opnieuw opgestart en er opent een logfile (C:\ AdwCleaner[xx].txt)

Je kunt de logfile zelf Bekijken en/of Opslaan, en kijken wat er is verwijderd.

Als je Startpagina ook gehijackt was, stel dan de zoekmachine opnieuw in, deze word standaard door AdwCleaner terug gezet naar Google.com

Stap 3.

Ga naar ESET Onlinescanner
Klik op ''esetsmartinstaller_enu.exe'' om het Downloaden te starten.
Download ''esetsmartinstaller_enu.exe'' naar je Bureaublad!
Windows Vista/7: Rechtermuisklik en kies voor "Als Administrator uitvoeren''
Vink aan ''Yes, I accept the Terms of Use'' & Klik ''Start''
FireFox gebruikers moeten een Add-On ''esetsmartinstaller_enu.exe'' installeren
Deze FireFox Add-On moet je op je bureablad plaatsen en dan installeren!
IE gebruikers dienen een ''ActiveX'' te installeren.
Klik onder ''Scan Archives'' op ''Advanced Settings'' & Vink aan: Remove Found Threats, Scan Archives, Scan for Potentially Unwanted Applications, Scan for Potentially Unsafe Applications, Enable AntiStealth Technology
Klik nu op ''Start''
De scan begint direct na downloading van de signatures!
Klik na de Scan op ''Finish''
Sluit je Browser, En ga naar de Verkenner ''Explorer''
''C:\Program Files\Eset\EsetOnlineScanner\log.txt'' zoeken,
Je kunt nu zien wat er is verwijderd!
Verwijder daarna via ''Een programma verwijderen'' Eset Online Scanner V3.
 
Laatst bewerkt:
Ehm zelfs in veilige modus heeft hij een xp look hoort dat? En kan je in veiligemodus met netwerk mogelijkheid niet op een draadloos netwerk? Anders hang ik hem aan de kabel.
 
Hoi,

Je kan Draadloos en bedraad verbinding maken in de veilige modus.
En ja de uiterlijk lijkt een beetje op XP in de veilige modus.
Het scherm is ook ietsjes groter.

Als je draadloos geen verbinding kunt krijgen, probeer het dan met kabel.
Volg daarna de stappen die ik hierboven eerder al had vermeld.
 
Ehmm.....
Het is niet mogelijk tot het netwerk te connecten in veilige modus met netwerk. En vreemd genoeg wert de verlopen proef versie van norton in de veiloge modus en die detecteerd niks. Ik ga het nu downloaden op een andere computer of werkt mbam niet zonder netwerk connectie?
 
Hoi,

Mbam werkt wel zonder internet connectie, alleen is er wel internet connectie nodig om de Virus-database te update'n.
Maar we kunnen offline te werk.
Download mbam-rules.exe en mbam-setup.exe naar een niet-geïnfecteerde PC.
mbam-rules.exe » http://data-cdn.mbamupdates.com/tools/mbam-rules.exe
mbam-setup.exe » http://www.malwarebytes.org/mbam-download-exe.php
Zet mbam-rules.exe en mbam-setup.exe op een CD, en stop daarna de CD in de geïnfecteerde PC.
Verplaats mbam-setup.exe en mbam-rules.exe naar je bureaublad, Daarna voer je eerst de installatie van mbam uit.

mbam.png

Na het installeren krijg je een melding dat het installeren succesvol was, vink ''Start de probeer versie van Malwarebytes Anti-Malware PRO'' en ''Update Malwarebytes Anti-Malware'' UIT.

Daarna klik je op ''Voltooien''.
Voer daarna het bestand mbam-rules.exe uit.
 
Laatst bewerkt:
Ik heb stap 2 afgerond, maar der is nog niks veranderd. Stap 3 lukt niet wand die kan geen verbinding maken. Er zijn wel 6 trojans gevonden maar de status van mijn pc is onveranderd. iig bedankt allemaal maar ik ga verder zoeken.
 
Hoi,

Mbam al uitgevoerd?
Geef even de namen van de infectie's.
Dat kun je terugvinden door bij mbam op de tab ''Logs'' te klikken.

Laat die van ESET maar zitten, daar heb je wel internet verbinding voor nodig.
 
Hkcu\software\Microsoft\Windows\currentversion\run|rthdbpl (trojan.agent) -> data: c:\user\MYNAME\appdata\roaming\systemproc\sass.exe
Hkcr\regfile\Shell\open\command| (broken.commend)

En nog 4 bestanden uit een recycle.bin, prullebak denk ik
 
Hoi,

Start op in normale modus, met netwerkconnectie.
Voer daarna wat hieronder staat beschreven EXACT uit!!


Download Combofix en plaats het op je bureaublad.

naamloosqo.png


Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.
 
Laatst bewerkt:
http://www.nucia.eu/

Het Nucia forum...DE specialisten in virus - spam en zo bestrijding.Meld je daar aan - gratis! - en leg je probleem voor.
Het is een hoop werk Jerry maar ze helpen je gegarandeerd van je sorus af!!
Beetje vreemd eigenlijk dat dit niet eerder getipt wordt hier...we zijn er toch om mekaar om mekaar te hellepe niewaar? :D
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan