Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Virus (versleutelde bestanden)  (gelezen 14977 keer)

0 leden en 1 gast bekijken dit topic.

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Virus (versleutelde bestanden)
« Gepost op: 05 november 2015, 13:34:00 »
Beste, onlangs bemerkte ik bij het openen van de map Documenten dat al mijn foto's versleuteld waren en ik geen enkele foto kon bekijken. In plaats van jpg bestanden waren het allemaal INGIONB bestanden geworden. In mijn kladblok kreeg ik het hierbij gevoegde bericht. Ik kan de foto's wel verwijderen en via een externe schijf terug plaatsen maar dan zal ik waarschijnlijk niet van het virus verlost zijn. Kan iemand mij zeggen of ik het virus kan verwijderen en op welke wijze en of ik die bestanden nog kan ontsleutelen. Misschien is het beter dat ik alles formatteer en opnieuw begin? Gelukkig heb ik van alles een back-up zodat er niets verloren is.  :help:
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #1 Gepost op: 05 november 2015, 13:46:04 »
Hallo Ben,

Gelukkig heb ik van alles een back-up zodat er niets verloren is.  :help:
Sluit deze externe opslag in geen geval opnieuw aan, tot we 100% zeker zijn dat je PC totaal virusvrij is. Diverse "Locker"-virussen kunnen zelfs tot in "The Cloud" besmettingen veroorzaken, dus zeker op externe HDD's.

Er is mij niets bekend van een virus die deze extensie toevoegt aan foto-bestanden.
Maar de extentie kan "random" gegenereerd zijn.

Misschien een variant van Criptroni / CBT locker, herken je iets uit de plaatjes in https://www.pcrisk.com/removal-guides/8120-your-personal-files-are-encrypted-virus?

Begin best met ons beste werkpaard in te zetten, namelijk:

Download Zoek.exe van deze site.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

    Indien je een melding krijgt van je Anti-virus, of als het bestand Zoek.exe wordt verwijderd door je Anti-virus, schakel deze dan tijdelijk uit en herhaal de bovenstaande stappen.

  • Klik op de knop "More Options" en vink nu de onderstaande opties aan.
    • Do a Quick Scan
    • Auto Clean
    • HijackThis Log
    • Firefox Look
    • Klik daarna op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.



    Daarna:

    Ga naar de site van ESET Online Scanner.
    Klik op de knop “Run ESET Online Scanner”
    In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden
    Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.
    Kies voor “Download” van dit bestand.
    Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe
    Zet een vinkje bij “YES, I accept the Terms of Use”
    Klik op “Start”
    Klik op "Advanced settings"
    Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology

    Klik op “Start”
    De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    Je mag het venster sluiten wanneer de scan klaar is.

    :) SoftAid :)             
     
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Re: Virus (versleutelde bestanden)
« Reactie #2 Gepost op: 06 november 2015, 14:42:31 »
Beste, hartelijk bedankt voor uw snelle reactie op mijn vraag. Ik herken inderdaad het eerste plaatje van het virus. Dit virus heb ik binnengekregen door het openen van een mail met als titel "Uw openstaande factuur". Bij het openen van de mail werd alles versleuteld en kon ik geen enkele foto bekijken. Ik zal uw raad opvolgen en hou u op de hoogte van het resultaat.
Nogmaals hartelijk bedankt.
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Re: Virus (versleutelde bestanden)
« Reactie #3 Gepost op: 06 november 2015, 20:20:59 »
Na het scannen werden er 24 besmette bestanden gevonden en verwijderd. :)
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #4 Gepost op: 06 november 2015, 21:07:33 »
Hallo Ben,

dit zijn uiteraard goede resultaten, maar ik ga toch een specialist vragen om je log na te kijken, om zeker te zijn dat dit zeer venijnige virus werkelijk volledig verwijderd is.

Intussen: de ESED scan heeft goed zijn werk gedaan, maar installeer toch de AVG scanner zoals ik al heb aanbevolen, en schakel de Windows Defender uit.

Maak je cache en temp files leeg, maak je prullenbak leeg enzovoort.
Gebruik CCleaner, die voert deze taken zeer goed uit.

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Re: Virus (versleutelde bestanden)
« Reactie #5 Gepost op: 06 november 2015, 21:31:28 »
Bedankt SoftAid. Ik gebruik Norton als beveiliging, moet ik dan nog de AVG scanner installeren? De map met versleutelde bestanden moet ik die ook verwijderen?
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Re: Virus (versleutelde bestanden)
« Reactie #6 Gepost op: 06 november 2015, 22:13:59 »
Ik heb CClaener laten draaien. Bij details kreeg ik de volgende 23 bestanden. Ik ben maar een leek en ik weet niet welke ik mag verwijderen. :(
Microsoft Edge : internetcache, internetgebeurtenis, cookies, Downloadgeschiedenis en Sessie.
Internet Explorer: Tijdelijke internetbestanden, geschiedenis en cookies.
Windows Verkenner: Onlangs geopende items en Miniatuurcache.
Systeem: Geheugendumps en Windows bestanden.
Geavanceerd: Verouderde prefetchgegevens.
Opera: Internetcache en Sessie.
Google Chrome: Internetcache, Internetgeschiedenis, Cookies en Sessie.
Toepassingen: Adobe Reader DC en Google Earth.
Multimedia: Adobe Flash Player.
Winows: MS Search

 
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #7 Gepost op: 06 november 2015, 22:46:21 »
Hallo Ben,

dit zijn allemaal cache-bestanden, die mag/moet je verwijderen.
Vergeet ook niet een registerscan met CCleaner + alles opkuisen wat deze vindt.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #8 Gepost op: 06 november 2015, 23:00:29 »
Ik gebruik Norton als beveiliging, moet ik dan nog de AVG scanner installeren?
De meest aangeraden Antivirus Free van dit ogenblik is AVG Free. De Norton Antivirus geraakt zelfs niet meer in de Top-10....
Ik zou Norton verwijderen, maar pas nadat je de AVG geïnstalleerd hebt.

De map met versleutelde bestanden moet ik die ook verwijderen?

Je kan er niets meer mee doen. De versleuteling eraf halen gaat niet, ook niet tegen betaling. Dus, verwijder ze maar.
Je hebt gelukkig een backup, maar zet deze nog niet terug. Doe dat pas later en op de manier zoals ik je zal uitleggen (als dat OK is voor jou... ;)).

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline dizzl

  • Ambassadeur
  • *****
  • Berichten: 2.345
  • I've Upped my standards,now,up yours!
Re: Virus (versleutelde bestanden)
« Reactie #9 Gepost op: 07 november 2015, 09:15:45 »
AVG is de beste gratis anti virus => The Best Free Antivirus for 2015
In andere testen komt Norton er wel goed uit.

https://www.topreviews.nl/anti-virus-software/de-beste-antivirus-software/

Je kan ook contact opnemen met Norton BE
https://support.norton.com/sp/nl/nl/home/current/contact

Je  moet je wel verstaanbaar kunnen maken int Engels maar ze gaan ver om je probleem op te lossen.


Systeem  : Intel Core i5-4440 3.1Ghz, 3.1GHz 16Giga Ram 64Bits
Software : Windows 10 professional, Avira, Office 2016 Professional

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #10 Gepost op: 07 november 2015, 13:16:57 »
Hallo Dizzl:

ik heb gereageerd in "Vrije Chat"  ;).

Groeten,

Theo

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline dizzl

  • Ambassadeur
  • *****
  • Berichten: 2.345
  • I've Upped my standards,now,up yours!
Re: Virus (versleutelde bestanden)
« Reactie #11 Gepost op: 07 november 2015, 14:51:47 »
Ik bedoelde maar ..als je een betalende versie van software gebruikt, waarom het niet door 'hen' laten oplossen?
Tenslotte staan ze bij jou int krijt. Je betaalde voor een dienst die niet adequaat werd geleverd.

Ik ken persoonlijk een aantal gevallen waarbij het anti-virus bedrijf door een hulp op afstand uren bleven doorwerken tot het probleem opgelost was.

Heel vaak verlengen ze daarna je abonnement als een soort van tegemoetkoming voor wat eigenlijk 'hun' fout is.

Niet dat ik twijfel aan de oplossing die er langs deze weg komt.
En idd discussies over welke de beste is, daar hou ik me ook liever buiten.

Systeem  : Intel Core i5-4440 3.1Ghz, 3.1GHz 16Giga Ram 64Bits
Software : Windows 10 professional, Avira, Office 2016 Professional

Offline Ben

  • Lid
  • *
  • Berichten: 84
  • Geslacht: Man
  • Nooit te oud om te leren
Re: Virus (versleutelde bestanden)
« Reactie #12 Gepost op: 12 november 2015, 12:37:10 »
Hallo SoftAid,
Ik heb alle cache bestanden en versleutelde bestanden verwijderd en alles opgekuist na register scan van CCleaner.
Ik zal nu afwachten hoe ik mijn backup, volgens u, moet terug zetten. :-[
Groetjes
Ben
Lenovo pc E73i3 - Processor: Intel(R) Core (TM) i3-4130 CPU 3,40 GHZ - Geheugen: 4,00 GB - 64 bits besturingssysteem x64 processor - Windows 8,1 Printer: HP officejet 4500 - DVD/cd rom: Matshita sw 830 - Anti-Virus: Norton
Outlook 2007.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Virus (versleutelde bestanden)
« Reactie #13 Gepost op: 12 november 2015, 14:09:33 »
Hallo Ben,

Ik zou toch graag nog enkele controles willen doorvoeren alvorens je de backup te laten terug zetten.
Ook zou ik graag weten met welk programma, je welke backup hebt geplaatst op de Externe HDD.

We moeten absoluut zeker zijn dat er geen enkel spoor meer is van de besmetting, anders worden je originele kopieën op de externe ook besmet en dus onbruikbaar. Ik probeer met jou bestanden (en zeker de foto's) zo voorzichtig te zijn als ik met mijn eigen foto's zou omgaan: ze zijn meestal onvervangbaar !!

Ik ga nog even je logjes erbij halen en het antwoord van onze specialist.

Nog even geduld.

:) SoftAid :)             

 
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: Virus (versleutelde bestanden)
« Reactie #14 Gepost op: 12 november 2015, 16:54:35 »
Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Citaat
C:\WINDOWS\Sysnative\Tasks\{C5F3FBF7-00E1-46E2-931E-102429A9E0C1};fs
C:\WINDOWS\ativpsrm.bin;f
C:\ProgramData\SMR501;fs
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
CHRdefaults;
autoclean;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

 


www.combell.com