18 replies to this topic

[Deliciousation]

Hey,

Gisteren kreeg ik dus ook te maken met het populaire Ukash virus, een 'virus' dat je computer vergrendeld en je belooft om voor 100 euro je computer te ontgrendelen. Een knap staaltje ransomware dus. Ik heb helaas weinig ervaring met virusbestrijding en weet niet hoe ik hier vanaf geraak. Op de forums die ik toch hiertoe bezocht wordt er altijd verwezen naar programma's als HiJackThis, Combofix en Malwarebytes.  Maar ik heb al zoveel problemen gehad met deze programma's.. Is het niet veel simpeler om het handmatig te verwijderen? Via de hele regedit-zever kom ik uiteindelijk wel bij de winlogon, waar het ergens  zou moeten staan, maar dan weet ik niet meer echt waar ik moet zoeken/wat moet verwijderen. Even een printscreen te verduidelijking;


Ik hoop dat dit topic een beetje juist staat, ben nogal nieuw hier.. (:

Alvast bedankt!

Edited by Deliciousation, 10 August 2012 - 16:59.

[geoffreyverscheure]

Khebet ook eens gehad, kheb dan systeemherstel gedaan naar de dag ervoor.

[Unexpected]

had denk ik ergens gelezen gewoon terug te gaan naar een vorig systeemherstel

[Deliciousation]

Ik ben dus ook even naar 'gisteren' gegaan via systeemherstel (verder kan niet, want dan verlies ik werk), maar komt het probleem morgen dan niet gewoon terug? Of zie ik dat verkeerd? Sorry, ik heb me tot nogtoe enkel met de 'simpele' kant van mijn gedateerde pc beziggehouden

[smitske]

Normaal niet tenzij het virus lag te lurken

[Deliciousation]

Da's een hele opluchting! Ik snap alleen niet waarom dan niet iedereen die het Ukash virus het oplost adhv systeemherstel. Als je de internetfora afgaat kom je echt de meest ingewikkelde oplossingsmethodes tegen, terwijl dit dan zo simpel is? Ach ja, iig bedankt. Mag een slotje op zeker?

[MiniJeffrey]

Topic verplaatst naar 4tech.

[mdgf.mike]

Citeren

Maar ik heb al zoveel problemen gehad met deze programma's..

Wat voor problemen dan? Iedereen heeft toch malwarebytes (of superantispyware als alternatief) standaard staan op zijn pc voor de occasionele scan? Ja het kan dat er teveel verwijdert wordt, maar in al die jaren ben ik dat nog nooit tegengekomen.

Systeemherstel is mooi, maar dan moet je wel een recent herstelpunt hebben en dan nog zou ik veel eerder een scan doen, dat duurt 10 minuten, doe je sowieso om de paar weken (of zou je toch moeten doen!) en je verliest er niks door (buiten wat je kwijt wilt).

[Carnivorious]

\Ik heb er zopas nog eentje weggehaald. Het is echt simpel weg te halen door gebruik te maken van volgende uitleg. Maak je geen zorgen om de legitimiteit van de dingen die je download, want ze doen exact wat ze moeten doen. Ik hou beide op een usb-stick altijd in de buurt, zodat ik snel die virussen kan verwijderen.

Het kan ook op een andere manier via de regedit in je command terminal, maar dat is minder evident. Bij de Bundespolizei virussen kun je de virusbestanden gemakkelijk terugvinden in je HKEY_LOCAL_MACHINE, maar hier is dat niet vanzelfsprekend. Het was me toen niet gelukt de bestanden van het virus handmatig te elimineren. Bovenstaande oplossing is dus de aanrader, imho nog boven systeemherstel.

[Unexpected]

Had ook ergens gelezen dat je het kon oplossen dmv msconfig het proces af te zetten, maar vind het niet echt terug

[Carnivorious]

Unexpected, op 10 August 2012 - 22:31, zei:

Had ook ergens gelezen dat je het kon oplossen dmv msconfig het proces af te zetten, maar vind het niet echt terug

In theorie is dat ook mogelijk, maar ik kon het proces nergens vinden. Nogmaals raad ik MBAM en rkill aan om het weg te halen :-)

[InFerNo]

Gewoon de temp cleanen in uw user/docs and settings appdata dir en de link naar ctfmon uit Startup in uw startmenu verwijderen.

Als het een andere variant is en op deze plekken geen files staan, dan zit het in C:\programdata en de startup kan verwijderen via msconfig, zoals ik hier een uurtje geleden eentje heb gefixt.

[Dropkick]

1)Opstarten veilige modus met netwerkmogelijkheden
2)Download combofix
3)Antivirus uitzetten
4)Combofix runnen
5)Niet meer aan je computer komen tot combofix gedaan heeft. Nee serieus, ga even naar buiten of ga een wandelingetje doen zodat je niet denkt "oei het is vastgelopen" en ff je pc herstarten, want dan kan je in de problemen raken.
6)Totale proces duurt max 30 min en is klaar zodra je pc normaal is opgestart en er een kladblok bestand verschijnt.

Zo heb ik al 3x zo'n besmetting van die aard verwijderd.

Tussenhaakjes, de vader van mijn vriendin heeft Norton staan waar hij voor betaald en dat houdt die besmettingen ook niet tegen. Nu ga je me niet horen zeggen dat Norton "the best" is, maar je zou toch denken dat het iets dat al zo lang circuleert zou kunnen detecteren. Ik zelf gebruik Avast! en kan deze wel aanraden, maar ik download dan ook geen dingen die overduidelijk besmet zijn. (unlike my father in law )

edit: ik zie dat je al combofix gebruikt hebt (daarnet niet zien staan), welke problemen heb je er al mee gehad?

Edited by Dropkick, 17 August 2012 - 10:44.

[Kolm]

Opmerking over systeemherstel: Systeemherstel verwijdert geen bestanden uit je 'mijn documenten' en je kan dus geen werk verliezen (tenzij installaties van programma's misschien)
http://windows.micro.../system-restore

[Rastaman2302]

Heb toen wat zitten neuzen in hijackthis en malwarebytes zijn ding laten doen en de zaak was opgelost. Als je te maken hebt met een virus is het geen zaak van misschien een bestand teveel te verwijderen imo

[Kolm]

Rastaman2302, op 25 September 2012 - 21:08, zei:

Heb toen wat zitten neuzen in hijackthis en malwarebytes zijn ding laten doen en de zaak was opgelost. Als je te maken hebt met een virus is het geen zaak van misschien een bestand teveel te verwijderen imo

Das waar, maar je thesis zie je liefst toch niet voor de zon verdwijnen! En dan heb ik het niet zozeer over bestanden die je makkelijk in dropbox ofzo kan zwieren, maar eerder over een hoop programma's die je hebt staan voor je thesis en waar de configuratie een kleine hel van is
Maar ja, alles is beter dan zo'n virus! Zelfs wat programma's herinstalleren...

[Zobator]

Problemen met Malwarebytes? Lijkt me heel straf dat ge daar problemen mee hebt. Is n perfecte 2nd line of defense naast n degelijk antivirusprogramma en heeft me nog nooit problemen opgeleverd...

[Kolm]

Zobator, op 27 September 2012 - 18:17, zei:

Problemen met Malwarebytes? Lijkt me heel straf dat ge daar problemen mee hebt. Is n perfecte 2nd line of defense naast n degelijk antivirusprogramma en heeft me nog nooit problemen opgeleverd...

Ik had het over het verliezen van dingen na systeemherstel. Malwarebytes heb ik ook nog nooit last mee gehad en heeft me zelfs al een paar keer goed geholpen als ik een virus van een pc moet krijgen (de papa lijkt dat aan te trekken...)

[SkyLine]

Ik had ook eens Ukash op m'n oude laptop, toen had ik een site gevonden waar je je logfile van HijackThis in het topic plaatste en dan kreeg je hulp terug voor wat je moet doen om het te verwijderen: http://www.pc-helpforum.be.
Een andere oplossing is systeemherstel, zodat hij alles terugzet van de vorige update.