Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nog meer problemen

28-05-2012, 20:28 door Anoniem, 13 reacties
Als ik mijn computer opstart in de veilige modus komt het scherm (politiemodus blabla)er ook te staan. Met ctrl+o kom ik ook niet veel verder en kom ik ook niet bij HItman uit. Als ik in de prompt-modus werk, kan ik Hitman wel draaien, maar het werkt dan niet want geen internet. Hoe kan ik dit oplossen?
Reacties (13)
28-05-2012, 23:30 door regenpijp
schijf in andere pc en dan hitmanpro misschien werkt dat, nu zal hitmanpro ook moeten werken zonder internet, ook al is het wel wat minder goed,
29-05-2012, 00:40 door Spiff has left the building
Aan topic-starter, ma.28-5, 20:28 uur,

Je schrijft, "Nog meer problemen".
Betekent dat dat je hier mogelijk in een andere thread ook al wat had aangegeven?
Zo ja, wil je dan alsjeblieft aangeven in wélke thread(s) dan nog meer, zodat we een vollediger beeld kunnen krijgen.

Wat betreft het niet kunnen starten van HitmanPro -
het starten In Force Breach mode biedt daarvoor in principe de oplossing.
Zie:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/
Of rechtstreeks in YouTube:
http://www.youtube.com/watch?v=TVbMv8AwrQc

De essentie van het starten van HitmanPro in Force Breach mode:
Linker Ctrl toets indrukken en vasthouden,
HitmanPro starten terwijl je de linker Ctrl toets blijft vasthouden,
en die linker Ctrl toets pas loslaten wanneer het HitmanPro venster verschijnt.
29-05-2012, 08:52 door [Account Verwijderd]
[Verwijderd]
29-05-2012, 08:59 door golem
Ik zou zowiezo een clean install doen als de pc besmet is (geweest).
Je weet nooit of er nog meer rotzooi op gekomen is.

Backup maken door harddisk in andere PC te hangen.
Of PC op te starten vanaf bootable CDROM
en daarna opnieuw installeren.
06-06-2012, 14:25 door Anoniem
Misschien ligt het aan mij maar ik ben altijd erg huiverig voor backups als mijn systeem geinfecteerd is geweest. Er hoeft maar een byte (bij wijze van spreken) ergens in te zitten en je hebt een rootkitje binnen. Ik probeer data op mijn pc en de verbinding naar internet zoveel mogelijk gescheiden te houden. Ja ik begrijp dat je denkt dat is nogal radicaal maar het werkt wel.

Wat vinden jullie?
06-06-2012, 19:10 door Anoniem
Ik zou zeggen begin een nieuw topic ...
06-06-2012, 20:09 door Anoniem
@Scorpi Caruso
hoe verander je in hitmanpro de schijf lokatie van de schijf hij scant alleen c en zie geen optie om e (andere schijf) te laten scannen
06-06-2012, 23:13 door regenpijp
Is niet zo radicaal, op een Windows systeem zet je eerder een back-up terug dan op een Linux systeem, waar gewoon een overvloed aan distro's is en bijna volledig virusvrij. Nu is malware op een back-up nog niet zo'n zo groot probleem als het zich maar niet kan uitvoeren. Virusscanners zijn er in overvloed en die kunnen dus lijkt me ook wel goed gebruikt worden om de integriteit van de back-up te controleren.
07-06-2012, 08:24 door golem
Door regenpijp: Is niet zo radicaal, op een Windows systeem zet je eerder een back-up terug dan op een Linux systeem, waar gewoon een overvloed aan distro's is en bijna volledig virusvrij.

- backup eerder terug op Windows ??
Vreemde bewering, mijn ervaring is juist andersom.
Maar misschien ligt het aan de backup/restore manier.

Of bedoel je dat het eerder nodig is om bij Windows een backup terug te zetten.
07-06-2012, 12:42 door fvandillen
Door Scorpi Caruso: Je hebt de beruchte politiemelding?
Dat je PC geblokt is door de politie omdat er malware op staat?

Stappen:
1. HDD eruit halen
2. In een HDD Docking Station doen
3. Aansluiten op een andere PC
4. Via de andere PC in jou harde schijf kijken
5. Ga naar de System32 map
6. Sorteer op "Laatst gewijzigd"
7. Boven aan zie je twee bestandjes staan, allemaal cijfers, letters en tekens.
8. Verwijder die twee bestandjes
9. Veilig verwijderen je HDD van je PC
10. HDD terugplaatsen in je PC
11. PC start, als je het goed hebt gedaan, nu gewoon normaal op zonder politiemelding.

Werkt dit niet, ga dan naar een expert systeembeheerder.

Wat ook nog kan, is dat er alleen een .exe staat, genaamd "fir0"
Als dat het geval is, verwijder die .exe

(Ik ben zelf een systeembeheerder en heb dit probleem talloze keren bij verschillende klanten gehad. Wat ik hierboven deed werkte voor mij elke keer!)

HDD eruit halen is misschien niet nodig voor de topicstarter. Wellicht is het laagdrempeliger om een linux liveCD te gebruiken en zo bij het bestand te komen.
07-06-2012, 13:18 door cjkos
Door fvandillen:

HDD eruit halen is misschien niet nodig voor de topicstarter. Wellicht is het laagdrempeliger om een linux liveCD te gebruiken en zo bij het bestand te komen.

Of te starten vanaf de windows installatie cd/dvd, die hij waarschijnlijk eerder bij de hand heeft?
Optie 'opstartherstel'
07-06-2012, 14:26 door ITAFG
Hoi,
Als goed is hier op de forum staat een topic over hoe je de de malware kan verwijderen. Je moet allen goed zoeken ;)
hier heb je nog een YouTube video:
http://www.youtube.com/watch?v=RU2crSJMZaw&feature=em-uploademail

Succes met verwijderen!

MVG,
07-06-2012, 14:58 door Spiff has left the building
Door ITAFG: Als goed is hier op de forum staat een topic over hoe je de de malware kan verwijderen.
Je moet allen goed zoeken ;)
Thread bij nieuwsbericht 16-11-2011:
http://www.security.nl/artikel/39213/1/Nederlands_virus_gijzelt_computer_voor_100_euro.html
en forum-thread 02-04-2012:
http://www.security.nl/artikel/40966/1/100_euro_KLPD-virus.html

Allerlei oplosingen komen daarin voorbij,
maar een simpele methode is het uitvoeren van HitmanPro in Force Breach mode,
wat ook hierboven, in mijn reactie van 29-05-2012 al is getipt.
Met instructie-video:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search