Hoe haal in gijzel software uit mijn PC

Hardware en software.
Bericht
Auteur
Gebruikersavatar
pb1a
Berichten: 413
Lid geworden op: 18 nov 2008, 21:56
Contacteer:

Hoe haal in gijzel software uit mijn PC

#1 Bericht door pb1a »

Hoe haal ik gijzelsoftware van mijn PC
1. Druk op F8 om je PC in veilige modus op te starten zonder netwerkaansluiting, wan op internet zit je even niet te wachten.
2. Ga naar start, uitvoeren en tik in regedit:
Vervolgens Edit en selecteer Find
Tik daar in Winlogon
En laat maar zoeken. Standaard staat daar default, maar als je ransemware heb staat daar bijv. gijzel.exe Haal dat weg en tik in explorer.exe.
Vervolgens ga je naar de volgende sleutels toe
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Kijk bij alle keys of daar ook gijzel.exe = voorbeeld staat
Verwijderen. Wel aan de rechter kant en niet de gele map/sleutel weggooien
3. Ga naar start uitvoeren en til in CMD Nu kom je in een dosbox
Tik in cd\
Je heb nu een knipperende cursor staan c:
Tik in dir
Je krijgt nu je directory structuur.
Daar staat gijzel.exe = voorbeeld
Tik in del gijzel.exe en geef enter.
Nu is de software verwijdert. Start je PC weer gewoon op en laat je virusscaner uitgebreid zijn werk doen. Die haalt dan de nodige DLL bestanden nog weg.
Restore je gegevens vanuit en backup en klaar is kees.
Veel succes

Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!

jan58
Berichten: 447
Lid geworden op: 28 jan 2010, 21:23

Re: Hoe haal in gijzel software uit mijn PC

#2 Bericht door jan58 »

Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan

Gebruikersavatar
Juul - PE0GJG
Berichten: 3346
Lid geworden op: 11 mei 2007, 20:29
Roepletters: PE0GJG
Locatie: JO22TJ - Biddinghuizen
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#3 Bericht door Juul - PE0GJG »

Heb ik gelukkig voor als nog met m'n MAC geen last van.

Maar goede tip Jan voor de Windows gebruiker.
"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975

Gebruikersavatar
pb1a
Berichten: 413
Lid geworden op: 18 nov 2008, 21:56
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#4 Bericht door pb1a »

jan58 schreef:Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan
Mits ze een recente backup hebben ja, maar als jij 200 of meer PC's heb staan die geinfecteerd zijn ben je wel even zoet om het er overal af te halen HI :mrgreen:

Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!

PD1JAP
Berichten: 199
Lid geworden op: 18 sep 2015, 20:26
Roepletters: PD1JAP
Locatie: JO30AV

Re: Hoe haal in gijzel software uit mijn PC

#5 Bericht door PD1JAP »

Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:
Wie spelfouten vind mag ze houden.

Gebruikersavatar
PA0BAK
Berichten: 968
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#6 Bericht door PA0BAK »

PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:
Er is weer een verse, die in een excel bestand zit.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
pb1a
Berichten: 413
Lid geworden op: 18 nov 2008, 21:56
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#7 Bericht door pb1a »

pa0bak schreef:
PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden. :evil:
Er is weer een verse, die in een excel bestand zit.
Ja ze gaan naar binnen via een lek in het SMB block dat via poort 139 en 445 loopt.

Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!

Gebruikersavatar
Juul - PE0GJG
Berichten: 3346
Lid geworden op: 11 mei 2007, 20:29
Roepletters: PE0GJG
Locatie: JO22TJ - Biddinghuizen
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#8 Bericht door Juul - PE0GJG »

"radio Veronica - de zeezender geschiedenis" - http://www.norderney.nl

PE0GJG sinds 1975

-Verwijderd account

Re: Hoe haal in gijzel software uit mijn PC

#9 Bericht door -Verwijderd account »

En de ICT systemen van de Nederlandse overheid werken eveneens met XP-computers. En van onze centen heeft de overheid een miljoenenovereenkomst gesloten met Microsoft om blijvend updates te krijgen voor XP...
En geldautomaten en betaalautomaten werken ook nog steeds met XP-computers.

PA7N
Berichten: 67
Lid geworden op: 21 mei 2012, 18:22
Roepletters: PA7N

Re: Hoe haal in gijzel software uit mijn PC

#10 Bericht door PA7N »

Linux (met eventueel Windows in een virtuele omgeving)
73/72 PA7N, Erwin.
pa7n.nl

sottezero
Berichten: 814
Lid geworden op: 17 nov 2015, 18:33

Re: Hoe haal in gijzel software uit mijn PC

#11 Bericht door sottezero »

Even voor de duidelijkheid.

Er wordt gesuggereerd dat je met simpelweg het installeren van een update van Microsoft Windows je veilig bent voor de stortvloed aan ransomware wormen.
Dat is onjuist.

De patch van Microsoft voorkomt misbruik van het lek dat door de NSA is gevonden/gemaakt genaamd Eternal Blue, het voorkomt helaas geen infectie.

Zie het meer als "ik heb een slot op de deur, dus inbrekers maken geen kans"... Natuurlijk kunnen ze nog steeds binnen komen door een ruitje in te tikken of je sleutel kopieren of iets dergelijks.

Gebruikersavatar
PE1PQX
Berichten: 4508
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#12 Bericht door PE1PQX »

En vaak is die gijzel software door onoplettendheid van de computer gebruiker geïnstalleerd.
Denk aan bijlagen in een e-mail (office documenten met ingeschakelde macro's) die ondoordacht geopend worden.

Het is overigens een groot misverstand dat MAC en Linux gebruikers geen last hebben van virussen e.d., juist omdat Windows omgevingen meer gevoelig zijn wil niet zeggen dan MAC en Linux onaantastbaar zijn. Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0BAK
Berichten: 968
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#13 Bericht door PA0BAK »

PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PE1PQX
Berichten: 4508
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#14 Bericht door PE1PQX »

pa0bak schreef:
PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........
Een virus moet ook die rechten krijgen en als die al niet worden toegekend wordt een besmetting alleen maar lastiger.
Een AV-pakket zou daar al maatregelen tegen moeten hebben en dus ook beperkte rechten (als in geen 'full admin') moeten hebben.

Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0BAK
Berichten: 968
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Hoe haal in gijzel software uit mijn PC

#15 Bericht door PA0BAK »

PE1PQX schreef:Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.
Maar wel vele malen veiliger.
Een voorbeeld:
Een download kan onder Linux alleen opgeslagen worden onder de /home map van de gebruiker.
Deze download kan nooit standaard uitvoer rechten krijgen, simpel weg starten kan dus niet.
Er zijn wel manieren om e.e.a. te omzeilen, maar makkelijk is dat niet (gelukkig).

Bij Windows is dat anders geregeld, iedere EXE file kan gewoon gestart worden, altijd en door iedereen.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Plaats reactie