Indien uw computer met een andere variant is geïnfecteerd neem dan een kijkje bij deze link, hier staan alle varianten inclusief de betreffende handleiding vermeld.
U kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik
FCCU Federal Computer Crime Unit trojan.ransomU kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik
Omschrijving van deze infectie.
Activite Illicite demelee!
Ce blocage de l’ordinateur sert a la prévention de vos actes illégaux. Le systeme d’exploitation a ete bloque a cause de la dérogation de lois de la Royaume de Belgique!
On a releve l’infraction a la loi: de votre IP adresse qui correspond a [removed]on a réalisé la requete sur le site qui contient la pornographie, la pornographie d’enfant, la sodomie et des
actes de violence envers les enfants. Egalement on a récupéré un video avec les etements de violence et la pornographie d’enfants. De meme on a retrouve l’envoi eu courriel électronique sous forme de spam avec les dessous terroristes.
Pour lever le blocage de l’ordinateur vous devez payer le recouvrement de 100 euros.
Il y a deux possibilités d’effectuer le paiement:
1) Abolition de dettes a l’aides du systeme de paiement Ukash:
Pour le faire vous devez remplir le champs du paiement avec le code donne, puis appuyer su- OK (en cas de deux codes disponibles, remplissez-les successivement l’un après quoi appuyés sur OK).
Si le systeme informe d’une erreur, vous devez envoyer le code a l’adresse électronique cybercrime@lokalepolitie.be.
2) Paiement a l’aide de Paysafecard:
Pour le faire vous devez remplir le champs du paiement avec le code (ou avec le mot d’ordre) et appuyer sur OK (en cas de deux codes disponibles, remplissez-les successivement l’un après l’autre après quoi appuyez sur OK).
En cas d’apparition d’une erreur, vous devez envoyer le code a l’adresse électronique cybercrime@lokalepolitie.be
Removal Instructies
Stap 1
Start de computer op in de veilige modus
Stap 2
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
- Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
- Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
- Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
- Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Stap 3
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.
Schakel je beveiligings software uit voordat je DDS uitvoert!
Dubbelklik op DDS om de tool te starten.
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.
Plaats de logs van MalwareBytes' Anti-Malware en DDS in een nieuw onderwerp op het forum.
Technische details
HijackThis
F3 - REG:win.ini: load=C:\Users\Gebruikersnaam\LOCALS~1\Temp\msyelu.exeRegister
O4 - HKCU\..\Run: [Update] C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]Bestanden
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"="C:\\Users\\GEBRUI~1\\LOCALS~1\\Temp\\msyelu.exe"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Update"="C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Update"="C:\Windows\System32\ch8l0.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyComputer"=dword:00000000
"Start_ShowSearch"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
"DisableRegistryTools"=dword:00000001
C:\Users\Gebruikersnaam\AppData\Local\Temp\msyelu.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l0.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l1.exe
C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l3.exe