Mijn computer is vergrendeld

[the matrix]

Kreeg na het starten van een zip file wat achteraf een exe bestand was.
Uw computer is vergrendeld omdat we geconstateerd hebben dat u illegale muziek
Heeft gedownload.
Om de vergrendeling ongedaan te maken stort 100?

Vergezeld gaande van een groot politie embleem.
Verder was mijn camera ook actief.
Heb de computer direct uitgezet en deze herstart een komt na enige tijd weer met de melding.
Daarna met hirensboot opgestart en bleek dat een partitie al verdwenen is

Ben nu de andere partities aan het back-up pen.

Wie weet wat hier aan de hand is een wat de oplossing is om die rotzooi eraf te krijgen

 

[Black Tiger]

Best kans dat een partitie niet verdwenen maar eerder verstopt is door de malware die je pc heeft getroffen.
Dat is ook een van de redenen dat ik ALTIJD eerst naar mapopties ga en de extensies van bekende bestandstypes laat zien (vinkje weghalen bij verbergen), zodat je weet welke extensie een bestand is.
Maar daar ben je nu niet mee geholpen.

Dit is een van de bekende Hijack oftewel gijzelvirussen. Afhankelijk van de variant zijn ze makkelijk tot bijzonder moeilijk te verwijderen.
Backuppen heeft dan ook weinig zin want je bent feitelijk de infectie mee aan het backuppen.

Probeer eerst of het nog lukt om in veilige modus op te starten. Zoja, dan ben je al een stuk verder.
Download op een andere pc zowel ADWcleaner (alleen van bleepingcomputer.com) en Malware bytes (van malwarebytes.org maar die verwijst dan door naar Cnet volgens mij).

Laat eerst ADWCleaner draaien, ongeacht wat ie vindt, alles laten verwijderen.
Daarna opnieuw starten maar start wel naar veilige modus terug. Als dat gebeurt is Malware bytes laten draaien.

Daarna weer gewoon opstarten en met wat geluk is het dan weg.

Krijg je ook in veilige modus dat scherm, heb je met een ergere variant te maken, probeer dan het volgende:
http://www.surfright.nl/nl/kickstart

Lees dat even door, daar staat een verwijder instructie d.m.v. de kickstart USB stick.

Werkt dat allemaal niet dan helpt en je wilt je bestanden bewaren, dan kun je het beste naar een gespecialiseerd forum gaan.
Daarbij zou ik PCWebplus of Nucia willen adviseren.
Je zult dan een aantal dingen moeten uitvoeren en weer terugmelden op het forum. Uiteindelijk krijgt men het er wel af.

Maar zoals gezegd... het is afhankelijk of je een hele lichte of een zware variant te pakken hebt.

 

[the matrix]

Heb ook altijd extensies aan staan.Maar dit bestand was zo lang en met een rar symboo.
Dus ik wilde in de rar bestand kijken wat er in zat. ai te laat.

Heeft het zijn om de partities waar de os niet op staat deze te back-uppen
Daarna de hdd compleet formatteren en een systeem back-up die ik eerder gemaakt heb terug te zetten of nesteld die zooi zich overal op ieder partitie?

 

[Parabolica]

Als je de mogelijkheid hebt om een systeemherstel uit te voeren vanaf de Windows DVD? Ga dan een paar dagen terug. Na het herstel opstarten in veilige modus en alle TMP mappen opschonen.

Ik heb dit toen een jaar of wat geleden ook gedaan en op diverse computers en ik was dat klere geheel virus kwijt.

 

[the matrix]

Gaan we proberen nondeju tering bestand.

 

[Parabolica]

Ik moet zeggen dat Hitman.kickstart ook hoop geeft op een goed resultaat.

 

[the matrix]

Ja dat werkt allemaal NIET, zo gauw ik opstart in safemode of normaal kom ik niet in windows maar in dat pokke zooi

Maar het is opgelost alhoewel ik mijn hobby partitie kwijt ben met alles betreffende satelliet  Iphone Samsung phone en tablet , GVD

Ik heb eerst met HIRENSBOOT 15.0 CD de laptop in tiny XP alle partities gekopieerd naar een externe USB schijf uiteraard de OS partitie niet

Deze heb ik rigoureus verwijderd via Tiny XP

Na het backuppen heb ik de de gehele schijf gewist en opnieuw in partities ingedeeld zoals ze waren. C D E F en G resp 90G 90G 90G 212G en 212G

Daarna de hirensboot cd eruit en een windows8 pro (mijn oorspronkelijke OS was win 10 pre release)
Windows 8 ge?nstalleerd , daarna activaris True image 2014 ge?nstalleerd.
Vervolgens de geredde backup van enkel dagen geleden op dezelfde partitie als toen gezet partitie D:

True image opgestart en herstel procedure gestart.
image gevonden en was oke (image wordt eerst getest op betrouwbaarheid) en de C schijf aangewezen om die te herstellen.

Waaaaaaaaahhhhhh Geen ruimte genoeg om backup terug te zetten.
WTF is dat nou 25Gb terugzetten op een 90GB niet passen.

Ook op de 212 GB schijf idem te weinig ruimte om terug te zetten.
Toen zakte de moed me in de schoenen.

Van alles geprobeerd maar kreeg het (nog) niet voor elkaar.

Dus ik bedacht wat zou er gebeuren als ik de image niet op de harde schijf zet maar vanaf de USB schijf terugzet.
WONDER
De partitie D waarop de backup image stond was de enige schijf die toegankelijk was om te herstellen.
Dus dat gedaan en na 7 minuten een herstart en en en en GVD
weer de eerder geinstalleerde win8 startte op.

Hmmm krab krab krab dan maar tiny XP weer opstarten
De partitie opgezocht met de win8 kale installatie en hoppa verwijderd.

Laptop weer opstarten En JA JA JA JA HOERA win 10 met al mijn programma;s en email weer keurig toegankelijk.

De verwijderde partitie  weer actief gemaakt en de indeling zoals ik wil hersteld

Daarna de bestanden die ik op de USB schijf gezet had allemaal terug op lokatie en alles werkt weer

Maar helaas de hobby partitie heb ik niet meer kunnen herstellen en ben alles kwijt.

Toch happy dat ik de boel weer aan de praat heb.

Als iemand nog ge?nteresseerd is in een mooi executable appje om iemand 10 uur bezig te houden ik heb wel een lokatie

 

[Parabolica]

Ik heb zelf ??n keer die besmetting mogen meemaken op mijn PC en dat was ook zo rond deze periode.
Fijn om te lezen dat je in ieder geval nog wat kon redden The Matrix. 

Ik zou wel die ?100,00 cash willen betalen aan die kl**zakken. Maar ga er maar vanuit dat hij dan nooit meer een toetsenbord kan bedienen.

 

[Black Tiger]

Heb ook altijd extensies aan staan.Maar dit bestand was zo lang en met een rar symbool.

In zo'n geval altijd eerst even het bestand selecteren, dan krijg je de volledige naam te zien. Ik vertrouw het standaard niet als iets een zeer lange bestandsnaam heeft.

eeft het zijn om de partities waar de os niet op staat deze te back-uppen

Ja, zolang je ze maar scant als de boel weer gerepareerd is.

Je schrijft overigens dat het allemaal niet werkt. Maar heb je dat geprobeerd met een bootable USB stick met kickstart er op? Dan komt ook dat scherm terug, maar daarna kicked die kickstart wel in, zou moeten werken.

Alhoewel ik zelf recent een pc gemaakt heb die dus ook op die manier niet te redden was, ondanks dat kickstart wel werkte. Het was echter geen optie om, zoals jij gedaan hebt, de opstartschijf te wissen.
Jij bent nu dus ook je hobby partitie kwijt. Vermits je wat meer tijd had gehad, was die nog wel te redden geweest, alleen ben je dan even met zo'n forum bezig.

Anyway, het is nu gefixed, en ik weet zeker dat je volgende keer bij lange bestandsnamen eerst eens selecteert om te zien of extensie wel overeen komt met het icoon.

Het is ooit begonnen met een heel populair:
liedje.mp3(hier 100 spaties).exe
zodat je fijn het icoon van je muziekplayer te zien kreeg, maar uiteindelijk toch genaaid was. Dit was ongeveer een jaar of 10 a 12 geleden, maar de truuk wordt nog steeds gebruikt.

Meelezers zijn dus ook gewaarschuwd bij deze!

 

[the matrix]

nee met kickstart heb ik niet gewerkt, ken dat niet weet niet wat het doet en had geen behoefte om me daar in te verdiepen, wat ik nu na herstel wel ga doen

en idd is het een tip om eerst de file af te speuren naar de extensie waarvoor dank

De gedelete partitie was met geen mogelijkheid terug te halen , Ik weet niet of je Hirens BOOT 15 kent maar daar zitten ontiegelijk veel HDD utilities in waarmee je kunt herstellen. Moet je maar eens downloaden onvoorstelbaar wat daar allemaal mee kan gerepareerd worden

In mijn geval werd de partitie wel steeds gevonden maar RAW en steeds deze partitie moeet geformatteerd worden, heb nog enkele HDD recovery utils gebruikt nada succes.

Nou ja de iphone structuur heb ik al weer hersteld waren een paar programmaatjes en
van de satelliet heb ik nog veel terug kunnen vinden via verstuurde e-mails om lieden te helpen en als ik ergens tegen aanloop van he dat is waar ook dat programmaatje is ook nog wel te vinden.
en het ruimt ook oude zooi op.

Mijn partitie met fotoos van de kleinkinderen en diverse feesten heb ik gelukkig allemaal kunnen herstellen. tevens dalle emails die ik uit voorzorg op een andere partitie binnen laat komen dan het OS is ook helemaal intakt

Na de reparatie de virusscanner eroverheen gejaagd en een malware appje en niks meer gevonden.

Vind het overigens wel raar dat die alarmbellen niet zijn overgegaan.

Maar al bij al een klus waar ik me de komende dagen in ga verdiepen om met de gegeven suggesties van allen adequater op te treden.

 

[Black Tiger]

Kickstart zou ik inderdaad echt even naar kijken, kan een hoop ellende besparen want die kan vaak die gijzelingsvirussen in de meeste gevallen verwijderen. Is vrij eenvoudig. Succes alvast!

Hiren's boot cd ken ik uiteraard wel als computerdeskundige. Heel goed ding inderdaad.

Welke virusscanner had je draaien? Ben er wel nieuwsgierig naar.

 

[the matrix]

De ingebouwde virusscanner (defender) van Windows Technical Preview (windows 10)  origineel gekregen van MS omdat ik schijnbaar aangemeld sta met een gekochte windows 8 versie van ik meen 19 euro of 29$  en SAS (Super Anti Spyware)

Vraagje die kickstart start die vanaf een USB stick of van een CD want ik vrees dat mijn laptop niet vanaf USB kan opstarten krompak Presario CQ71

 

[the matrix]

Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
Had ik maar naar de grote Goeroe geluisterd
Idd lijkt het erop dat die kickstart vele malen sneller mijn probleem had opgelost, Dus een ieder verdiep je in dit tooltje

Wel moet je daarvoor HITMANPro eerst installeren om deze USB stick aan te maken.
Maar beter nu aanmaken dan  wanneer je het probleem hebt anders kom je niet meer in je PC en kun je downloaden en een USB stick maken vergeten.

Dus ik zat in principe toch met het probleem de oplossing anders te doen omdat ik niet meer mijn PC kon opstarten zonder de virus te passeren (ook niet in safe mode)

Vroeger stonden er een stuk of vijf PC in huis maar ja de jeugd is vertrokken en moeder de vrouw kan zich prima redden met een tablet en dan houdt het op.

Maar de USB stick is nu gefabriekt laat de opsporingsdienst virussen nu maar komen.

Wat ik nu nog steeds niet begrijp waarom ik een partitie kwijt raakte , maar goed

Tevens vermeldenswaardig is dat het programmaatje bij spotnet is verdwenen en ook geen reacties meer, jammer iwas nuttig geweest om de remedie te plaatsen.

eind goed al goed.

BT bedankt voor deze sublieme tip. (DUIM OMHOOG!!
Aan anderen overweeg ook zo'n stick aan  te maken via HITMAN PRO

 

[PowerNeet]

Heb je nu alles weer van je oude partitie, of was je het zat en FORMAT doeiiiiiiii.....

 

[the matrix]

Nee mijn oude partitie was na de aanval foetsie , gewoon verdwenen. In de drive overzicht zag ik hem wel staan maar.niet toegewezen. En als je toewijst dan moet je de partitie formatteren.
Heb daar mee gewacht tot de laptop weer ademde en heb enkele disk recovery geprobeerd zonder succes.

Maar heb inmiddels al weer 75% op het net gevonden
Enkele wat oude meuk van satelliet spul heb ik nog niet gezocht. Komt wel als er vraag naar is. Dus systeem is weer up eeen running.

 

[PowerNeet]

Volgende keer help deze oude bit-graver uit het goede oude dos tijdperk je wel weer..... Ben er iets te handig mee (denk ik)

 

[Black Tiger]

Had ik maar naar de grote Goeroe geluisterd

Tja.... de Goeroe heeft ook al vaker met dit bijltje gehakt.
Overigens om aan je vraag te voldoen, er is een versie voor opstartbare usb stick en ook een versie voor opstartbare CD.
Inderdaad moet je dan wel HitmanPro installeren, maar die kun je nadien weer makkelijk verwijderen. Daar is dus wel een werkende andere pc of laptop voor nodig.

Ja dat met die partitie heb ik nog niet gezien, inderdaad apart.

V.w.b. de hulp en tip uiteraard graag gedaan.
Maar nogmaals, het is geen 100% oplossing, in geval van zeer kwade varianten zal ook deze stick in eerste instantie niet werken en zijn andere maatregelen nodig. Gelukkig komen deze varianten nog vrij weinig voor.

Welk programma'tje van Spotnet is weg? Ben nieuwsgierig, gebruik zelf Spotnet Lite.

Zal even zien of ik nog wat meer smilies onder het "meer" kan zetten voor je.

 

[the matrix]

Kan me de exacte naam niet meer herinneren, iets met lan
Was een Windows applicatie van 5Mb gepost op 1 januari 2015