Archief - Nep Blokkering Politie (Ukash)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
)silent785
Legacy Member
Google: "politievirus ukash" en druk op "ik doe een gokje" en WAUW ik krijg onmiddelijk resultaat.
Ukash Politievirus verwijderen | Computer Idee
Ukash Politievirus verwijderen | Computer Idee
Fraggie
Legacy Member
Ik zou daar niet aan beginnen als ik jou was. Zoals Exit zegt, neem een kijkje op het HiJackThis forum onderdeel. Lees wel eerst de stickies!Lolly zei:
Preske
Legacy Member
Lolly zei:als ik eerlijk mag zijn: dat is voor mij allemaal chinees! waarom zou het niet werken van alles te verwijderen? ik heb gezocht naar alle gewijzigde bestanden op die dag in: os(c-> prefetch daar staan pf bestanden en 1 db bestand.
Als ik ook eens heel eerlijk mag zijn...
ge geeft zelf toe dat ge niet begrijpt waarover we het hebben, waarom denkt ge het dan beter te weten en wilt ge niet luisteren naar wat wij zeggen?
Ge kunt eens proberen met een virus of malwarescanner (malwarebytes bv), maar ge zijt nog altijd beter van op ons hijackthis forum te kijken en help te vragen.
Er wordt altijd een stap voor stap uitleg gegeven.
p@p@
Legacy Member
Royal Belgium
Legacy Member
Ik heb het ook voorgehad.
Ik heb de router beneden uitgezet, omdat dat virus bij mij toegang tot internet nodig had. Daarna gewoon bij opstarten van de laptop mijn internet uitgezet en er mijn hele arsenaal aan virusscans en dergelijke op los gelaten. TuneUpUtillities (of iets dergelijks) heeft het gevonden en in quarantine geplaatst. Daarna internet terug opgezet en alles werkte terug zoals normaal.
Ik heb de router beneden uitgezet, omdat dat virus bij mij toegang tot internet nodig had. Daarna gewoon bij opstarten van de laptop mijn internet uitgezet en er mijn hele arsenaal aan virusscans en dergelijke op los gelaten. TuneUpUtillities (of iets dergelijks) heeft het gevonden en in quarantine geplaatst. Daarna internet terug opgezet en alles werkte terug zoals normaal.
Satkan
Legacy Member
Aangezien mijn stiefvader bij G Data Software AG werkt, weet ik wel het één en het ander van dit virus. (voor diegenen dat het niet weten, G-Data is een antivirusprogramma, among other things.)
(Ik spreek trouwens in mijn naam, en niet in bovengenaamde.)
Wat de TS binnenhad is dus een Ransom-virus.
Dit virus is vrijwel altijd binnengehaald via porno (95% van de geregistreerde gevallen.)
Het is vrij makkelijk te verwijderen, gewoon de computer in veilige modus opstarten en de volgende handeling uit te voeren.
Ga naar start,
bij zoekopdracht starten / uitvoeren typ je "%appdata%" in.
Normaal gezien kom je vanzelf in de roaming map terecht, anders dubbelklik je op roaming.
volg het volgende pad, door altijd verder in de mapjes te klikken.
Roaming/microsoft/windows/menu start/programs/startup ofwel opstarten.
Hierin zou een snelkoppeling file moeten staan die "a" noemt, deze moet je verwijderen.
Verwijder althans alle snelkoppelingen in deze directory.
Bij het heropstarten zal het virus niet meer aanspringen.
Het is zeker aangeraden om een recente betaalde antiviruskit te gebruiken, en deze altijd te gebruiken.
Met ------ kan je alleszins dit virus makkelijk detecteren en verwijderen, zonder de problemen met system restore etc. te moeten meemaken.
(Ik spreek trouwens in mijn naam, en niet in bovengenaamde.)
Wat de TS binnenhad is dus een Ransom-virus.
Dit virus is vrijwel altijd binnengehaald via porno (95% van de geregistreerde gevallen.)
Het is vrij makkelijk te verwijderen, gewoon de computer in veilige modus opstarten en de volgende handeling uit te voeren.
Ga naar start,
bij zoekopdracht starten / uitvoeren typ je "%appdata%" in.
Normaal gezien kom je vanzelf in de roaming map terecht, anders dubbelklik je op roaming.
volg het volgende pad, door altijd verder in de mapjes te klikken.
Roaming/microsoft/windows/menu start/programs/startup ofwel opstarten.
Hierin zou een snelkoppeling file moeten staan die "a" noemt, deze moet je verwijderen.
Verwijder althans alle snelkoppelingen in deze directory.
Bij het heropstarten zal het virus niet meer aanspringen.
Het is zeker aangeraden om een recente betaalde antiviruskit te gebruiken, en deze altijd te gebruiken.
Met ------ kan je alleszins dit virus makkelijk detecteren en verwijderen, zonder de problemen met system restore etc. te moeten meemaken.
Exit
Legacy Member
ivm de map waar het staat
verschilt constant van infectie tot infectie ...
al meerdere zelf verwijdert
als ook dat de veilige modus niet altijd werkt
er is een versie die veilige modus 'defect' maakt zodat je er niet in kan booten.
deze wist de safeboot map in het register wat een BSOD geeft als je veilige modus wilt starten
enige optie hier is scannen vanaf een andere pc of via boot cd.
de safeboot map via een andere pc (zelfde windows versie!) of internet (correcte files!) terug zetten zorgt dat veilgie modus terug werkt.
verschilt constant van infectie tot infectie ...
al meerdere zelf verwijdert
als ook dat de veilige modus niet altijd werkt
er is een versie die veilige modus 'defect' maakt zodat je er niet in kan booten.
deze wist de safeboot map in het register wat een BSOD geeft als je veilige modus wilt starten
enige optie hier is scannen vanaf een andere pc of via boot cd.
de safeboot map via een andere pc (zelfde windows versie!) of internet (correcte files!) terug zetten zorgt dat veilgie modus terug werkt.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.