Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Mijn muziek bestanden zijn geïnfecteerd met ransomware nyton. Ik heb geprobeerd met spyhunter de ransomware te verwijderen. Volgens dat program is het gelukt alleen zijn mijn bestanden nog geblokkeerd. Kan hier iets aan gebeuren?
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Nyton ransomware behoort tot cryptovirus/gijzelsoftware, voor dit virus is nog geen tool uitgebracht.
Programma's zoals Spyhunter gaan je zeker niet helpen, dus ik hoop dat je een backup heb.

Je kan hier eens een bestand laten nakijken voor een oplossing:
https://www.emsisoft.com/ransomware-decryption-tools/

Lukt dat niet laat het even weten zodat we je pc weer schoon kunnen krijgen.
Doe met deze pc nog geen geld zaken of andere belangrijke dingen.

Download de AfbeeldingFarbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Hallo:
Emsisoft geeft aan dat er nog geen oplossing is. Ik kwam achter de besmetting direct nadat ik een backup had gemaakt :( Dus daar ga ik niet veel aan hebben.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Ik zie dat je al met een aantal tools aan de slag bent geweest waardoor er een aantal veranderingen zijn gedaan.
Dit kan soms niet goed zichtbaar zijn voor mij, dus als eerste vraag wat wil je kijken of we je pc schoon kunnen krijgen (daar zijn een aantal stappen voor nodig).
Of zeg je ik ga Windows 10 weer opnieuw instellen waardoor je weer een schoon systeem heb?

Kies je voor optie één dan heb ik een paar vragen:
1. Hoe ben je aan de besmetting gekomen.
2. Gebruik je een vpn of heb je zelf port 9009 in je Firewall open gezet.
3. Herken je deze dik gedrukte mappen:
C:\Users\Qizd
C:\Users\Ak779be
C:\ydetail88
C:\acresources87
C:\xahty5b25cDaZKE1
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Graag had ik mijn systeem weer schoon. Om antwoord te geven op je vragen:
1) Geen idee hoe ik aan de besmetting ben gekomen zag ineens dat mijn muziek bestanden besmet waren. Heb tot dus ver geen andere bestanden gezien die geblokkeerd zijn. (mijn muziek bestanden staan op een aparte drive letter)
2) Nee niet van toepassing
3) Ik herken geen van de genoemde mappen.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Plaats als eerste nu alle versleutelde bestanden op een USB-stick in de hoop op een tool die ze kan repareren.
Lukt een stap niet ga verder met de volgende stap en geef het door.

Stap 1.
Weg gaan naar Afbeelding Programma's en onderdelen:
  • Klik Windows knop plus R tegelijk in. Afbeelding. Type appwiz.cpl in en klik OK.
  • Zoek de volgende programma's, klik met je rechtermuis knop erop en kies Verwijderen.
    • Cybereason RansomFree 2.4.2.0
    • SpyHunter 5
    • Web Companion
  • Volg de de-installatie instructies van het programma zelf op.
  • Start indien nodig opnieuw op.
Stap 2.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.


Stap 3.
Reset Windows Firewall: https://www.top-password.com/blog/reset ... indows-10/


Stap 4.
Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Die is hier na te lezen Handleiding
  • Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Quarantaine" en daarna op "Gereed".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Detectiehistorie", klik op "Historie".
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Hallo:
Alles uit gevoerd hierbij het bestand
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Stap 2. is niet goed uitgevoerd anders had je er wel een logje van geplaatst.
Lees goed door wat er staat of bekijk het filmpje.

Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Sorry moesten dus twee bijlagen zijn begrijp ik. hierbij dus.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Download Afbeelding OTL naar het bureaublad.

OTL uitvoeren
  • Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Bij deze gedaan.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,


Stap 1.
Start OTL opnieuw.
  • Kopieer en plak In het Custom Scans/Fixes Afbeelding veld de onderstaande code.

    Code: Selecteer alles

    :Commands
    [CREATERESTOREPOINT]
    :OTL
    O4 - HKU\S-1-5-21-2034752052-776496311-1697936772-1001..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize File not found
    O15 - HKU\S-1-5-21-2034752052-776496311-1697936772-1001\..Trusted Domains: webcompanion.com ([]http in Trusted sites)
    [2020-04-27 21:23:46 | 000,000,000 | ---D | C] -- C:\Users\Buijs\AppData\Roaming\Cybereason
    [2020-04-27 21:23:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Cybereason
    
    :Files
    
    :Commands
    [purity]
    [EMPTYFLASH]
    [emptytemp]
    [reboot]
  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord (als bijlage).

Stap 2.
Neem voor de volgende scan de tijd (kan uren duren), lees het ook eerst door voral hoe je een logje verkrijgt.

Download Afbeelding ESET Online Scanner en sla deze op het bureaublad op.
  • Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
  • Lees en accepteer de licentieovereenkomst.
  • Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
  • Selecteer of u anonieme gegevens naar ESET wilt verzenden.
  • Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
  • Klik op de optie Volledige scan.
  • Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
  • ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
  • Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
  • ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
  • Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
    Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
  • Voeg het (eset.txt) bestand wat je heb gemaakt als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Hallo:
Bij deze gedaan
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Het Eset logje laat wel zien waar je probleem vandaan komt: Win32/Filecoder.MegaLocker trojaans paard
Downloaden via p2p staat bekent om dit soort dingen en vooral de illegale downloads.
Aan jou om dit soort problemen niet meer te krijgen en als ik jou was zou ik alle illegale zooi verwijderen.
Vooral als je betalingen of andere dingen ook doet via deze pc want er stonden ook een aantal poorten open waardoor je zeer kwetsbaar bent.

We hebben nu alles weer schoon, tip verander ook alle wachtwoorden die je gebruikt.

Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download Afbeelding KpRm van Kernel-panik en sla deze op uw bureaublad op.
  • Klik met de rechtermuisknop op KpRm.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zet een vinkje bij:
- Gereedschap verwijderen
- Creëer een herstelpunt
  • Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
  • Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
runnerx
Lid
Berichten: 21
Lid geworden op: 12 okt 2009 22:09

Heel erg bedankt voor je ondersteuning. Zal me ook aan je raad houden.
Dit was mijn desktop pc nu heb ik het vermoeden dat mijn laptop ook wel besmet zal zijn daar ik veel onderling uitwissel tussen die twee. Zou je hier ook naar willen kijken? Ben zo brutaal geweest alvast de twee log bestanden van Farbar bij te voegen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Terug naar “Virus- en malwarebestrijding logfile-sectie”