Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: CTB-locker  (gelezen 6016 keer)

0 leden en 1 gast bekijken dit topic.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
CTB-locker
« Gepost op: 17 februari 2016, 14:57:19 »
Kreeg zopas malware  binnen via e-mail "CTB-Locker" Je weet wel"... binnen 96 uur betalen of...". Ik heb al met malwarebytes een trojaan laten verwijderen. De dreigmail blijft nog.
Avast is nu aan het scannen. Gelukkig kan ik nog op internet. Wat doe ik om van deze malware verlost te zijn?  :'(
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #1 Gepost op: 17 februari 2016, 15:26:05 »
Ik sluit hierbij een bijlage van de malware melding.
...
Nu is dezelfde melding ook op mijn tweede PC in het netwerk overgelopen. Zou ik best een herstelpunt terugzetten?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #2 Gepost op: 17 februari 2016, 16:09:52 »
Avast vindt geen malware maar mijn bedreiging blijft. Hierbij een Hjackthis file.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #3 Gepost op: 17 februari 2016, 16:51:18 »
Is er niemand die me kan helpen? Zou ik een laatste herstelpunt terugzetten?  :'(
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: CTB-locker
« Reactie #4 Gepost op: 17 februari 2016, 17:47:19 »
Hallo JG,

neen, nog geen herstelpunt terug zetten. Doe zo min mogelijk. Ik vraag Kape even om naar je probleem te kijken.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #5 Gepost op: 17 februari 2016, 18:20:17 »
De besmetting op de tweede PC in het netwerk lijkt mee te vallen. Het zijn precies enkel de files via de OneDrive die daar ook besmet zijn. Misschien is het wenselijk dat ik OneDrive uitschakel of niet?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: CTB-locker
« Reactie #6 Gepost op: 17 februari 2016, 18:31:08 »
One Drive uitschakelen kan zeker geen kwaad.

!!! Wel niet vergeten te melden aan de malware-specialist dat deze Cloud-opslag ook besmet is!!!

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #7 Gepost op: 17 februari 2016, 18:47:27 »
Avast geeft volgende melding (zie bijlage):
Infectie geblokkeerd
URL: https://zsn5qtrgfpu4tmpg.tor2web.fi
Infectie: URL:Mal
Proces: C:\Users\John\AppData\Local\Temp\mtkyffb.ex
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #8 Gepost op: 17 februari 2016, 20:20:00 »
Het wachten op actie is tergend. Zou het terugzetten van een image een goed idee zijn?  :'(
Malwarebytes geeft af en toe deze melding:
www.combell.com
IP: 127.42.0.2
Poort 52098
Type Outbound
Proces: C:\Users\John\AppData\Local\Temp\mtkyffb.exe
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #9 Gepost op: 17 februari 2016, 22:32:51 »
Je moet niet meer verder zoeken. Via YouTube richtlijnen naar de safe modus gegaan, dan alle tempfiles verwijderd. De melding CT-Locker is verdwenen. De screensavers heb ik opnieuw ingelezen. Ik heb wel al mijn tekst en beeldfiles moeten verwijderen want die waren versleuteld. Gelukkig heb ik al dat materiaal nog op een externe backup-schijf. Wat werk dus nog aan de winkel maar ik ben blij dat ik het zo heb kunnen oplossen. Toch bedankt voor jullie zoekwerk.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: CTB-locker
« Reactie #10 Gepost op: 19 februari 2016, 08:15:54 »
Alle besmette foto's en teksten heb ik vooraf verwijderd. Ik heb veiligheidshalve een image van het OS teruggezet. De PC werkt terug als voorheen. Ik denk dat alles nu hersteld is.
Een vraag: bestaat er een degelijk antivirusprogram, wellicht betalend, dat zulke CTB-lockers kan detecteren alvorens ze hun besmetting kunnen uitvoeren?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: CTB-locker
« Reactie #11 Gepost op: 19 februari 2016, 10:55:54 »
Hallo JG,

Totale beveiliging bestaat niet, je zal dus zelf heel oplettend moeten zijn.
De beste Virus-scanner zit aan de PC, jij zelf.

Ik zie op de screen-print van je Bureaublad dat je een hele resem Video-convertors, Foto-bewerking en muziekbewerking-tools hebt geïnstalleerd. Als je deze gedownload hebt van bvb GOTD of Giveaway Club dan zal het (waarschijnlijk ) safe zijn, maar dan moet je nog opletten wat je aanvinkt tijdens de installatie (welke extra tools mee geïnstalleerd mogen worden) want vaak zitten daar geniepige programs bij.

Ook kan je met een goed AV programma eerst de nog onuitgepakte download in ZIP-formaat scannen, alvorens het uit te pakken.

Goede programma's zijn er genoeg, ook in Freeware, maar de betalende hebben meestal net dat beetje meer....

Mijn top 2 betalend AV:  (verder ga ik niet, want dan is het verschil te klein of zijn ze slechter dan de beste Free)

1° - Bitdefender Antivirus Plus 2016  € 27,00 /jaar
2° - Kaspersky Antivirus 2016  US$  40,00 /jaar

Programma's in de Sandbox of Virtuele omgeving installeren beschermd je systeem ook tegen eventuele besmettingen, alhoewel ik hier zelf geen ervaring mee heb.

Succes,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

 


www.combell.com