gewoon even met een externe machine die schijf inlezen, de malware en de verwijzingen verwijderen en weer opstarten in het oorspronkelijke systeem.

Btw formateren doet niet zo veel, je data wordt niet verwijderd maar alleen de partitie tabelen. Als je alles wilt verwijderen ga je wipen ....... suc6

Pardon Predjuh,

Uit de vraagstelling kunt u al begrijpen dat deze persoon niet al te veel van computers af weet.
Als je dan wilt helpen, kom met zinnige en relevante antwoorden.
Wat je nu doet is iemand totaal op het verkeerde been zetten, want je kraamt zelf onzin uit.

EN trouwens: laat dat idiote vakjargon 'wipen' achterwege, het suggereert dat je kennis van zaken hebt maar dat ondermijn ook ook weer door het nivo van je reactie.

gewoon even met een externe machine die schijf inlezen, de malware en de verwijzingen verwijderen en weer opstarten in het oorspronkelijke systeem.

Wat moet ik me daarbij precies voorstellen? bedoel je de harde schijf in een andere PC zetten en dat ik dan wel in veilige modus kan opstarten?

alvast bedankt

Download de rescue disc van bv F-secure (https://www.f-secure.com/en/web/labs_global/removal/rescue-cd)
Opstarten via cd (niet vergeten bios aan te passen, eerste opstart medium cd-rom dan hd) laten runnen en opschonen.
Achteraf misschien via Ccleaner nog de overgebleven register sleutels nog verwijderen.

Succes

Tja dit is niet een echt doordachte reactie. maar goed, dit klinkt meer als een ransomware dan een virus. dit ransomware is al eens besproken en verholpen. ik verwijs je naar de onderstaande site om de stappen te volgen zoals de gebruiker daar heeft aangegeven.

Let op: tijdens verwijdering heb je wel ComboFix nodig, volg de beschrijving en je ransomware probleem is verholpen.

http://www.pcwebplus.nl/phpbb/viewtopic.php?t=6080

probeer ook even Kaspersky`s WindowsUnlocker.

http://www.antivirussen.info/forum/antivirus-software-faq/8223-kaspersky-windowsunlocker-bevrijd-u-computer-van-ransomware.html

en

http://support.kaspersky.com/viruses/deblocker

Succes.

Ccleaner haalt te vaak dingen weg, die niet liever weg gehaald ziet worden. Het gebruik van Ccleaner is het paard achter de wagen hangen.

Er zijn betere programma hier voor te gebruiken.

@Zipper306, gedeeltelijk waar, maar indien je andere programma's gaat gebruiken gaat dit meestal weer te ver en is voor de gemiddelde gebruiker dan ook niet aan te raden.
Hijackthis is een fantastisch programma maar kan je de meeste mensen dus niet veilig laten gebruiken, terwijl er bij Ccleaner "praktisch geen" kans is dat er iets verwijderd wordt waardoor het systeem onstabiel wordt.

waarom moet jij altijd commentaar leveren op iemand die wel een zinnige reactie geeft op een hulpvraag? hmm ik zeg dit elke post weer: als je niks nuttigs te melden hebt waste dan geen post.

Download via een andere pc de Kaspersky Rescue Disk 10 http://support.kaspersky.com/viruses/rescuedisk

1) Brand de ISO op een DVD,
2) stop de DVD in de besmette pc,
3) start de besmette pc op van de DVD, door tijdens het opstarten op F12 te drukken, *
4) kies in het keuze menu om van de DVD op te starten,
5) Laat de DVD opstarten en kies updaten naar de laatste virus definities, *
6) start nu het scannen en kies verwijderen als daarom wordt gevraagd,
7) afhankelijk van het systeem en de hoeveelheid files op de pc, kan deze test enige tijd in beslag nemen
8) start na de scan de pc weer normaal op
9) download Malwarebytes en laat deze een volledige scan doen, http://www.malwarebytes.org/
10) voorzie de pc van de laatste updates en installeer een antivirus.

Succes en laat nog even weten of het is gelukt.

* 3, als F12 geen keuze menu geeft, dan in de bios de DVD drive als eerste kiezen om van op te starten
* 5, zorg voor een kabel tussen de router en de pc

Tja, "dit is niet een echt doordachte reactie..."

Niet leuk, elkaar steeds zo de maat nemen.
Al dat gekef...

@ pollekep
Vraag de hulp van een "handige" uit je buurt en kijk mee, daar leer je van.
Als je de tijd wilt nemen, ga dan naar een pc-help forum.
Die nemen je "bij de hand" en leiden je door een proces heen.

Het is voor veel experts hier meestal niet haalbaar een leek-eindgebruiker naar een oplossing te begeleiden.
Laten we zeggen te veel beroeps deformatie en "vak"-jargon.
Er zijn natuurlijk uitzonderingen.
En nu ga ik er van langs krijgen......;-))

Ik ben bekend met dit virus; het is erg lame.
Als je de mogelijkheid hebt om een 2de scherm aan te sluiten dan zou je die kunnen gebruiken om een virusscanner te starten.
of taakbeheer starten en het proces van het gewraakte scherm met de melding beeindigen


suc6!

@ S-q

Nee, je krijgt er niet van langs.
Sterker nog, je hebt in grote lijnen volkomen gelijk. Die hulp van een 'handige' uit je buurt is het mooiste wat je kunt hebben. Jammer genoeg dat niet iedereen daar toegang tot heeft.

Je laatste punt, daar loop ik ook tegenaan als ik bij iemand op bezoek ben. Het is verdraait moeilijk om in Jip en Janneke taal uit te leggen wat er aan de hand is en wat je gaat doen om het op te lossen. Het preventie gedeelte komt vaak niet meer aan. Zolang de pc maar weer draait.

Laat onverlet dat ik blijf proberen om een ieder op zijn of haar niveau de begrippen te doen laten begrijpen. Educatie is de belangrijkste stap in computerbeveiliging. Het is juist voor ons de uitdaging om het 'vakjargon' te vertalen naar begrijpbare begrippen.

Het gaat hier inderdaad om ransomware jongens. de reactie van security scene team lijkt me het meest geschikt om te proberen. als dat niet lukt zal ik de Kaspersky Rescue Disk 10 proberen zoals korakies zegt.

Ik heb hier wel even rustig de tijd voor nodig omdat ik niet zo handig ben maar zal jullie laten weten als het verholpen is.
Heel erg bedankt voor de reacties.

Waarom zou iemand het virus KLPD noemen ? ook vreemd..

Wat je het beste kan doen is combofix uitvoeren met de rescue CD van Avira of Kaspersky

http://www.security.nl/artikel/40754/1/KLPD_waarschuwt_voor_%27kinderporno%27_mail.html

ach als je je kindertijd achter de rug hebt begrijp je het woord wipen ook en dan leer je ook hoe je niveau moet schrijven ;)

kinderen van tegenwoordig :P

Heb dit ook gehad, en opstarten in de veilige modus met netwerkmogelijkheden>systeemherstel zorgt er voor dat de pc het gewoon weer prima doet!

dit virus heb ikook gehad en kon hem niet verwijderen . ik kon niet meer in mijn pc zelfs niet in taak beheer ,ook heb ik geprobeerd met kaspersky , f secure enz geen resultaat
wat ik gedaan heb is dit
mijn computer ineens uitgezet daarna weer aan gezet en toen weer laten opstarten en toen hem op laten starten in veilige modus
toen een systeem herstel gedaan
en nu doet hij het weer
of het de juiste manier is , weet ik niet , maar het virus is er wel af
ik hoop dat iemand hier wat aan heeft

Gelukkig heb ik met behulp van een vriend de oplossing gevonden, zonder allerlei programmas te downloaden.
Dankjewel, met hulp van een vriend is het wel gelukt om met veilige modus een systeemherstel te doen. Hij drukte tijdens het opstarten op de DELETE knop i.p.v F8 waarbij de veilige modus niet werkte en via deze weg konden we wel een systeemherstel doen. De computer werkt weer. Ik ga nog wel even dat VASJA uit het register halen.

veel simpeler dan gedacht gelukkig.

Zie foto van dit nare virus
http://picasaweb.google.com/boomboomsate/VirusHj8ol0Exe9April2012?authuser=0&feat=directlink

Als aanvulling op eerdere posts van Korakies:

zowel Kasperky Rescue Disc als F-secure Rescue Disc zijn te gebruken voor het verwijderen van dit virus.

Met het programa UNetBootin, beschikbaar voor Windows, Mac en Linux, kun makkelijk de gedowloade ISO op een USB stick zetten om vervolgens van USB stick de computer op starten om met een van deze twee tools het virus te verwijderen. ( Ik had ff geen lege CD's bij me en zelf gebruik ik een laptop met Ubuntu 10.4 X64 )

Op PC van de zoon van mijn vriendin deze methode met succes uitgevoerd !!!!!!

USB ook nog op eigen laptop getest en beide tools herkennen vlekkeloos HDD met alle partities die daar op staan.

Vergeet niet ook nog even een volledige systeemscan en een opstartscan te doen met je antivirus.

Ik heb hier een stukje geschreven (inclusief korte video) hoe men het gijzelvirus met HitmanPro kan verwijderen:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Wipen, wat is dat? ;)

PS format is gewijzigd sinds Vista en later: als je geen quick format uitvoert zal de betreffende partitie met nullen worden overschreven (bron: http://support.microsoft.com/kb/941961 - "Change in the behavior of the format command in Windows Vista").

Korakies,

Je bent een kei. Ik heb alles gedaan wat je zei en het lukte

complimenten voor je heldere stapsgewijze uitleg

RNI 220

Mensen jullie allemaal proberen te doen wat erik loman heeft gezegd ik heb dit geprobeerd en dit
LUKT!!!! Erik Bedankt man ! :)

Bij mij stond sid0.exe in de C:\Users\USERNAME\AppData\Roaming
inmiddels opgelost met msconfig en daarna malwarebytes een volledige scan gedaan.

http://www.pic-upload.de/view-13894852/melding.jpg.html

Verwijderen nieuwe versie KLPD-ransomware (5 juni 2012).

Het komt binnen via een lek in Java. Ik liep hem op via het spelletje met Titus (van Bob de Bouwer) op www.spelletjesoverzicht.nl. Iets met het geïnfecteerde systeem doen als downloaden, taakbeheer of msconfig starten is onmogelijk. Het systeem wordt onmiddellijk gelocked.

Oplossing (zonder systeemherstel):
Download op een ander systeem de Kaspersky Rescue disk 10. Brand de iso op cd of dvd.
Start je geïnfecteerde systeem op met deze disk. (binnen 10 seconden toets indrukken).
Selecteer de grafische versie.

Zodra opgestart: start de File manager.
Het nieuwe virus heet: bambonybcdepgstalhim.exe
Het stond bij mij in \Documents and Settings\All Users\Application Data (op WinXP).
Er staat nog zo’n file met een boel letters.
Allebei deleten.
Er staat ook nog een submap met een heleboel letters (bij mij: ihejurhgxyxamtt). Hierin staan de plaatjes en html van de gijzelingspagina.
Weg ermee.
Ga dan naar de map: \Windows
Zoek de file: explorer_new.exe
Delete deze file.
De betrokken files zijn we nu kwijt, nu nog even de registry aanpassen.

Start de Kaspersky Registry Editor.
Zoek op “run”
Het virus wordt in de registry-key “bambonybcdepgst” gestart.
Deze key deleten. (rechtermuistoets).
F3 (zoek verder).
Komt nog een keer voor.
Registry-key deleten.

Via Application Launcher (startknop linksonder) klik op Terminal.
Toets in: windowsunlocker
Geef enter.
Je ziet nu dat de registry-key met explorer_new.exe wordt vervangen door explorer.exe
Sluit Terminal af met exit.
Sluit het systeem goed af via Application Launcher (belangrijk omdat je wijzigingen op je disk hebt gemaakt): selecteer Shutdown.
CD of DVD eruit, start weer op: je bent genezen. Nu die hufters nog even vinden die dit op hun geweten hebben….

PS. Leve Linux en Kaspersky ! (want die waren je redders in nood).

Dag,
Ben een digibeet, maar dit werkt!!

Dank

[admin] hou het gezellig [/admin]

@11:47 Anoniem
En jij denkt dat we je nu nog gaan helpen?
Succes, je zoekt het nu maar uit.

@11:47 Anoniem

Zoek in de van Dale even op wat het woord Gratis ook alweer betekent.

Denk overigens wel dat je gelijk hebt, iedereen komt hier inderdaad zijn eigen favoriete ultra-oplossing voor alles presenteren, met virusscanners, bitwipers, bios-anti-hack dinges en aluminiumleverancier.

Systeemherstel is prima, als het werkt, anders niet.
De optie om je disk in een andere pc te plaatsen is ook goed, mits je goed weet wat je doet...

Mijn ultra oplossing:
Ga naar een pc winkel waar ze niet ook wasmachines en struikbouten verkopen, en vraag hen je een nieuwe harddisk te verkopen, die ze in je pc plaatsen ,en waar ze windows voor je opzetten (installeer office/openoffice maar zelf)

Je oude disk mogen ze in een usb-doosje plaatsen, daar kun je dan later al je films en foto's en wat al niet meer vanaf halen, daarna formatteer je m ,en klaar ben je.

Zeker niet gratis, maar wel de beste oplossing voor een gewone pc-gebruiker.

Enne... gedraag je een beetje hier.

euh....een mogelijk besmette schijf overbrengen naar een goed werkend systeem.... strak plan!...
zo help je het virus een handje...


dat is echt de meest meesterljik tip ever in virusbestrijding...geniaal!...

ik zou zelfs je creditcard gegevens, login gegeven bankzaken etc ook voor de zekerheid in platte tekst op je bureaublad plaatsen, dan vind ie ook sneller wat ie zoekt.

het hobbygehalte viert hoogtij hier...
en de hoeveelheid it deskundige wannabee's ook.

als je iets niet zeker weet, of uit kunt leggen...dan ben je wijs als je je mond houdt.

Mensen vragen om hulp ... niet om verder de shit in gestuurd te worden door een prutser die eigenlijk zelf niet weet wat ie doet maar graag als SuperAdmin gezien wil worden.
Doe ff je MCITP cursus, dan krijg je een stoer pasje en certificaat om aan je muur te hangen... en de kennis om te weten wanneer je wat wel en wat zeker niet moet doen.
en les 1: weet je het niet zeker....doe het dan zeker niet, doe je het wel....dan ben je dus gewoon een prutser die wil laten zien dat ie niet voor niks te veel op zolder achter z'n toetsenbord zit te klunen ipv naast moeders de vrouw te zitten.
Gebruik geen onnodig dure woorden om je slimmer te laten blijken dan je bent... daar herken je de wannabee's namelijk aan.... gebruik van vaktermen (vaak ook nog verkeerd) om inderdaad vakkundig over te komen... een echte deskundige zal dat niet doen. die hoeft zich niet te bewijzen namelijk...die kan het gewoon! en ja..dan ziet het er ook gewoon uit... en niet alsof ie de sourcecode van NASA's volgende maanlander aan het programmeren is. ook hier herken je de prutser aan....druk bezig en je hebt geen idee wat ie aan het doen is? gelijk end hout in z'n nek leggen....

Domme vragen bestaan niet, simpele en domme antwoorden overduidelijk wel! durf critisch te zijn mensen... en vraag gerust door als iemand een antwoord geeft wat je niet snapt.
Heeft ie verstand van zaken dan weet ie je dat echt wel duidelijk uit te leggen tot je het wel snapt!

ben benieuwd hoe de helft hier met het huggybear om zou gaan eigenlijk....

http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden

succes, werkt perfect.

I see a wannabe superadmin

Het spijt me, maar is dat niet een wat nutteloze suggestie?
De doelgroep die ComboFix met goed gevolg zelfstandig weet te gebruiken die kent 'm wel,
en diegenen die begeleiding nodig hebben om ComboFix veilig te kunnen gebruiken die hebben niks aan slechts een succeswens.

je hebt het dus niet goed gelezen, ik vroeg hem om hier stukje code te plaatsen waar het om gaat. zoals sirdice dus al zei: ZONDER DAT BLIJFT HET GISSEN VOOR ONS. niet zo snel commentaar leveren op een ander, terwijl je zelf met crap komt aan zetten. niks dus. als hij dit post kunnen we hem verder begeleiden, verder niks.

wat is er nou moeilijk aan? omdat jij het niet kan kan de rest het ook niet? lekkere mentaliteit houd jij er opna.
Combofix is als de belastingdienst: leuker kunnen we het niet maken, wel makkelijker.
als de gene geholpen wil worden hiermee laat hij of zij dit weten, zo niet ga ik er vanuit dat mijn reactie afdoende zou zijn.

dus hoef jij de moeite niet te nemen om een ander zn post aftezeiken, ondanks je eigen onwetendheid.

mvg

Jeetje, "Security Scene Team", wat een extreem geprikkelde en onvriendelijke reactie geef je, zeg.
Ik zeik niet af, zoals je dat zo fijntjes noemt, maar ik gaf wel kritiek.

Het probleem is dat je er niet vanuit kunt gaan dat de gebruikers die hun probleem posten in deze thread zonder hulp veilig om weten te gaan met ComboFix.
Het zijn in doorsnee niet de meest gevorderde gebruikers die hier (of in een vergelijkbare thread hier op de site) hun hulpvraag neerzetten betreffende een 'gijzelvirus' .

Met dat in gedachten vind ik het beslist zinvol om rekening te houden met wat in de ComboFix instructie wordt vermeld:
Of en hoe ikzelf ComboFix gebruik, dat doet daarbij vokomen niet ter zake.

Ik heb het niet goed gelezen, zo zeg je.
Wat dan wel precies, zo vraag ik me af.
Ik zie geen vraag om een stukje code, zoals je dat zegt.
En wie in deze thread zou je daar om willen vragen? De oorspronkelijke post van de topicstarter is al van april.
En ten slotte, SirDice zegt nergens in deze thread wat jij beweert dat hij zegt.

Sorry hoor, maar uit dat soort onduidelijkheden wordt ik niet wijs.
Tot ziens.

Ik heb het ook gehad (windows vista).

Het is simpel op te lossen.

start windows op onder veilige modus me opdracht prompt.

type in het dos venster
regedit

ga naar
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

bij shell moet alleen staat explorer.exe dus de rest wegpoetsen en daarna opnieuw opstarten

Probleem opgelost

Ik heb het op een zakelijke computer gehad (XP) en na een hoop gedoe met een collega hebben wij het probleem verholpen door:
* 10 seconden de aan/uit knop ingedrukt te houden om de pc hadnmatig uit te zetten
* op geen enkele manier de computer met het internet verbonden te laten
* in veilge modus opstarten (dit was met internet verbinding niet mogelijk, zonder wel!)
* systeemherstel opgestart en een herstelpunt genomen voordat het probleem ontstond.

Ben erg benieuwd of deze oplossing je verder helpt als de andere oplossingen je al niet hebben geholpen!

Systeemherstel werkt niet voor dit virus. Je hebt het nog steeds op je pc staan.

Ik kon allen veilige modus met commandprompt gebruiken, bij de andere 2 opties liep het starten van safe mode volledig vast.
Verder geen probleem, deze modus vraagt je bij opstarten namelijk of je systeemgherstel wilt starten.

Mocht je dus niet verder komen, probeer die optie.
Live cd is uiteraard ook een uitkomst.

Fijne necro.. Love it.