Zendamateur.COM

Hoe haal ik gijzelsoftware van mijn PC
1. Druk op F8 om je PC in veilige modus op te starten zonder netwerkaansluiting, wan op internet zit je even niet te wachten.
2. Ga naar start, uitvoeren en tik in regedit:
Vervolgens Edit en selecteer Find
Tik daar in Winlogon
En laat maar zoeken. Standaard staat daar default, maar als je ransemware heb staat daar bijv. gijzel.exe Haal dat weg en tik in explorer.exe.
Vervolgens ga je naar de volgende sleutels toe
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Kijk bij alle keys of daar ook gijzel.exe = voorbeeld staat
Verwijderen. Wel aan de rechter kant en niet de gele map/sleutel weggooien
3. Ga naar start uitvoeren en til in CMD Nu kom je in een dosbox
Tik in cd\
Je heb nu een knipperende cursor staan c:
Tik in dir
Je krijgt nu je directory structuur.
Daar staat gijzel.exe = voorbeeld
Tik in del gijzel.exe en geef enter.
Nu is de software verwijdert. Start je PC weer gewoon op en laat je virusscaner uitgebreid zijn werk doen. Die haalt dan de nodige DLL bestanden nog weg.
Restore je gegevens vanuit en backup en klaar is kees.
Veel succes

Gr. Anne PB1A

Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan

Heb ik gelukkig voor als nog met m'n MAC geen last van.

Maar goede tip Jan voor de Windows gebruiker.

jan58 schreef:Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.

Gr Jan

Mits ze een recente backup hebben ja, maar als jij 200 of meer PC's heb staan die geinfecteerd zijn ben je wel even zoet om het er overal af te halen HI

Gr. Anne PB1A

Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.

PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.

Er is weer een verse, die in een excel bestand zit.

pa0bak schreef:

PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:

Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.

Er is weer een verse, die in een excel bestand zit.

Ja ze gaan naar binnen via een lek in het SMB block dat via poort 139 en 445 loopt.

Gr. Anne PB1A

Ook leuk:


http://www.standaard.be/cnt/dmf20170627_02944463

En de ICT systemen van de Nederlandse overheid werken eveneens met XP-computers. En van onze centen heeft de overheid een miljoenenovereenkomst gesloten met Microsoft om blijvend updates te krijgen voor XP...
En geldautomaten en betaalautomaten werken ook nog steeds met XP-computers.

Linux (met eventueel Windows in een virtuele omgeving)

Even voor de duidelijkheid.

Er wordt gesuggereerd dat je met simpelweg het installeren van een update van Microsoft Windows je veilig bent voor de stortvloed aan ransomware wormen.
Dat is onjuist.

De patch van Microsoft voorkomt misbruik van het lek dat door de NSA is gevonden/gemaakt genaamd Eternal Blue, het voorkomt helaas geen infectie.

Zie het meer als "ik heb een slot op de deur, dus inbrekers maken geen kans"... Natuurlijk kunnen ze nog steeds binnen komen door een ruitje in te tikken of je sleutel kopieren of iets dergelijks.

En vaak is die gijzel software door onoplettendheid van de computer gebruiker geïnstalleerd.
Denk aan bijlagen in een e-mail (office documenten met ingeschakelde macro's) die ondoordacht geopend worden.

Het is overigens een groot misverstand dat MAC en Linux gebruikers geen last hebben van virussen e.d., juist omdat Windows omgevingen meer gevoelig zijn wil niet zeggen dan MAC en Linux onaantastbaar zijn. Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........

pa0bak schreef:

PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.

Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........

Een virus moet ook die rechten krijgen en als die al niet worden toegekend wordt een besmetting alleen maar lastiger.
Een AV-pakket zou daar al maatregelen tegen moeten hebben en dus ook beperkte rechten (als in geen 'full admin') moeten hebben.

Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.

PE1PQX schreef:Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.

Maar wel vele malen veiliger.
Een voorbeeld:
Een download kan onder Linux alleen opgeslagen worden onder de /home map van de gebruiker.
Deze download kan nooit standaard uitvoer rechten krijgen, simpel weg starten kan dus niet.
Er zijn wel manieren om e.e.a. te omzeilen, maar makkelijk is dat niet (gelukkig).

Bij Windows is dat anders geregeld, iedere EXE file kan gewoon gestart worden, altijd en door iedereen.