Wie zo een computer heeft, breng het naar mij, & neem € 50, - mee, ter aflevering na succesvolle reparatie.

No Cure, No Pay!!!

Naam bekend bij Redactie.

Nee breng het naar mij! 20 euro en een koekje. Klaar binnen 5 minuten. Niet gemaakt is niet betalen.

Nee breng het naar mij! 20 euro en een koekje. Binnen 5 minuten staat u weer buiten.

Niet gemaakt is niet betalen.

ik word helemaal gek hier!!!!!!!!! hele computer stuk heb nu iets gevonden maar kan nergens het virus in de computer vinden, wie helpt?

inderdaad ik krijg mij eerste klantje al binnen vanavond met dit virus, iemand enig idee hoe je deze makkelijk kunt verwijderen

http://www.gelderlander.nl/voorpagina/arnhem/9882390/Neppolitie-incasseert-in-Arnhem-digitale-boete-voor-illegale-porno.ece lijkt toch aardig op een screenshot

Ik heb de oplossing gevonden! Je start windows op in veilige modus met opdrachtprompt --> regedit --> HKEY_Current_User --> software --> microsoft --> windows --> current version --> run. Dan klik je op vasja en verwijder je de waarde (het eindigt op upd.exe.

Dan start je je computer opnieuw op en verdwenen is het virus! Gratis en voor niks.

Echt waar???
Mooimooimooi!!! Prachtig gevonden! Methode ook om het resultaat te bereiken!..

We wachten natuurlijk wel even op nadere reactie...
Maar: Mooimooimooi!!!

Hoe bedoel je nadere reactie?:) Van mij? Ik heb het zelf uitgeprobeerd, had het virus ook en het is helemaal opgelost!

Ik heb overigens de methode gevonden door een youtube filmpje te kijken over hoe je de duitse variant weg kon krijgen. Iemand in de reacties gaf de tip om te kijken bij msconfig, en daar kwam ik een hele eigenaardige titel tegen, iets van Diary Howdy ofzo, ik dacht: dat zal het vast zijn. Vervolgens heb ik daar de waarde van verwijderd en het was opgelost:) Verbaasde me zelf ook wel een beetje haha, ik ben 17 en een meisje en heb vrij weinig verstand van computers.

Ja klopt Peter, dat weet ik. Bij mij was explorer niet aangepast. Ik denk dat dat bij dit virus niet aan de orde is, dat was wel zo bij de Spaanse variant.

Het is een (oude)java exploit mijn dochter zat helaas nog op 6.21
mijn dochter werd als w7p standaardgebruiker te grazen genomen toen ze een aflevering van een amerikaanse serie wilde kijken op een videosite
ik vermoed dat er met de adservers is gekloot.

Ik heb met alt+ctrl+del gewoon gebruikerswissel naar admin gedaan malwarebytes opgehaald, snelle scan leverde niets op dus toen maar gericht de appdata van de getroffen gebruiker laten (rechterclick op de map in de verkenner)
de troep stond bij haar in c:\Users\<Dochtertjes_gebruikersnaam>\AppData\LocalLow\Sun\Java\deployment\cache\6.0\42\

71edc6ea-2b51cf38 (Trojan.Agent)


Andere methode is herstarten in veilige modus en dan naar het laatste systeemherstel voor de nepmelding, daarna toch handig als je even met malwarebytes gericht de appdata van de getroffen gebruiker scant want ik zag ook nog wat code bij de temporary internet files staan

N.B. In posts hierboven de genoemde reg_key weghalen helpt maar zolang je java niet update ben je zo weer de sigaar,


Sterkte allemaal

Frits

Mijn laptop was gister gegijzeld door dit virus.
Ctrl-alt-delete werkt, maar je kan de task manager niet zien als je deze start.
Ik heb me toen afgemeld, en gelukkig was mn firefox vlak voor de gijzeling vastgelopen.
Het virus werd dus netjes afgesloten en ik annuleerde het afmelden, toen bij msconfig inderdaad het verdachte vasja/upd.exe gevonden. Even verwijderd en nu werkt de laptop weer :)

Overigens als tip: installeer de adblock na het verwijderen van het virus! Het virus is namelijk ontstaan door een advertentie.

"Verder wordt geadviseerd om bij het dichtstbijzijnde politiebureau aangifte van computervredebreuk te doen"
Hahahahaha......grappig.

Heeft iemand een MD5 hash van deze sample?

i have cookies !!!

Bij een buurman dit aangetroffen en verholpen. Het is een beetje een roting voor een gewone gebruiker want het komt bij opstarten terug.

Wat te doen:

Via veilige modus opstarten (doorgaans F8 drukken tijdens opstarten) en dan bij 'start' in het opdrachtvenster 'msconfig' typen.

als het goed is vind je onder het tabblad 'Startup' een vreemde eend:
Startup-item Vasja,
Manufacturer onbekend,
command verwijst naar een upd.exe in een tempfile,
er is een registywaarde in waarschijnlijk de HKEY_Current_User _Current_User/software/microsoft/windows/current version/run
Vink alvast in de eerste kolom dit item uit.

Op die betreffende locatie in de tempfolder vind je inderdaad een file met de naam upd.exe met waarschijnlijk een recente datum. Deze file kun je verwijderen.

Om de registry aan te passen bij start in het opdrachtvenster 'regedit' typen
Ga via de keuzeboom naar
HKEY_Current_User _Current_User/software/microsoft/windows/current version/run (of de locatie zoals gegeven in msconfig). Je ziet dan in het rechtervak een opdracht om de upd.exe te starten. Deze regel kun je verwijderen
(werken in de registry/register is een beetje tricky, haal er desnoods een handig iemand bij),

Bij het opnieuw opstarten meteen virus-scanner update doen (eventueel alleen voor de virusscannerupdate netwerk inschakelen) en alles laten scannen, ook user en temp-folders (even nagaan of de virusscanner dit ook doet).
Bij dit slachtoffer bleek nog een serie virussen gevonden te kunnen worden.

je kan ook via safe mode naar command prompt > msconfig> opstarten> vasja en 2e bestand wegvinken ( locatie staat ernaast) , naar locatie en dan daar de bestanden deleten. probleem opgelost :)

Goedemiddag,

Ik zat vannacht om 2:53 blijkbaar als anoniempje te typen (blijkbaar weer eens uitgelogged) maar ik heb een backup van alle troep die ermee te maken had.
Dit is de MD5 van 'exe' in de appdata java map 57B9853E9C2920EB978A4D0E6B14C961
succes

Dank je ik heb inmiddels al een sample verkregen.
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5525

Ha, dank je.
Ik liep net even een en ander langs, en kwam dit tegen, waarin ook wordt verwezen naar dat stappenplan op PC Web Plus:
http://webwereld.nl/nieuws/108605/ransomware-met-politielogo-troggelt-geld-af.html

Voor Peter V, die zo benieuwd was naar een screenshot:
http://i1103.photobucket.com/albums/g476/pcwebplus/trojanransomPolitieNL-1.png

Een besmetting in HKEY_LOCAL_MACHINE kan alleen ontstaan als je met beheersrechten werkt. Zo moet je nooit internetten.

HET WERKT!!!!! BEDANKT!!! Instructie gevolgd en waarde bij run weggehaald en weg was probleem!

Het virus is terug, vandaag bij ons op de PC met een melding van Buma Stemra. Helaas is met deze nieuwe versie de omweg naar regedit via veilige modus en opdrachtpromt ook afgesloten. Hij geeft aan dat de systeembeheerder bewerking van het register heeft vergrendeld.

wat nu??

Grt
Gerk

Helaas,

Wij hebben het virus sinds vandaag ook, echter werkt de truc met veilige modus en opdrachtpromt niet meer. Wanneer ik via opdrachtpromt naar regedit wil geeft hij aan dat de systeembeheerder het wijzigen van het register heeft geblokkeerd. Das fijn, want ik ben zelf namelijk de systeembeheerder...

Zijn er nog andere manieren om dit te fixen?

thx
Gerk

Ik heb ongeveer hetzelfde probleem als Gerk alleen kom ik niet eens bij de command promp wanneer ik hem in safemode opstart krijg ik meteen een wit beeld te zien dat de pagina van het virus geladen word. Dit lukt natuurlijk niet omdat de netwerk drivers uitstaan in safe mode.

Ik heb sinds gisteren ook een nieuwe versie van dit virus te pakken. Direct na het inloggen krijg ik een Buma Stemra bericht "van de politie". Ik kan niet bij start, en de command promp is niet te bereiken. Is er een oplossing gevonden of is een clean reinstall van Windows (boot van de cd) de enige oplossing?

Bedankt.

live-cd van ubuntu-linux gebruiken om je bestanden te redden.
overweeg trouwens eens op "installeren" te drukken als je in de liveCD-omgeving zit, het zal je computerleven voorgoed veranderen! geen virussen, drivers, onnodige meldingen of crashes meer! gewoon een stabiel systeem dat WERKT!

Waarom allemaal zo moeilijk doen : start de pc op in veilige modus, doe vervolgens systeemherstel, geef als datum van systeemherstel op, liefs niet van de dag dat de pc besmet werd maar een of twee dagen eerder en het probleem is verholpen.

als je firefox gebruikt moet je add-ons 'adblock' instaleren.
dan opent firefox geen advertenties meer als deze malware via je advertenties word geopend!

anders moe je ff naar dichtsbijzin de winkel gaan

ik heb het probleem ook wie kan mij hier bij helpen

ik heb zojuist het advies opgevolgd om me computer te herstellen naar een paar dagen van te voren. en het heeft gewerkt. ik ben wel niet van me stress-gevoel af, omdat ik bang ben dat die terug gaat komen binnen een paar dagen. ik keek ook bij mijn geschiedenis en de sites waar het van afkwam stonden er nog. kan iemand mij vertellen dat het niet terug zal komen. of hoe ik het kan verhelpen op een simpele manier. ik heb geen verstand van computers

Computerherstel werkt prima. Dank voor de tip.
Ik heb de andere methoden (als KLDP-100-euro geïnfecteerde) ook eerst geprobeerd, maar heb 'vasja' of een andere 'upd.exe' waarde nergens kunnen ontdekken.
Ook ik zou graag weten, net als de vorige schrijver, of de kans op herhaling aanwezig is. Dit is de eerste keer dat ik systeemherstel toepas. Ook digibeet.

Ik had een ANDERE VERSIE van het virus en met minimale kennis en een heleboel hulp van jullie heb ik het toch weten te verwijderen!
Het stond hier:
veilige modus met opdrachtprompt --> regedit --> HKEY_Current_User --> software --> microsoft --> windows --> current version --> run --> update
Hier werd verwerzen naar een map (appdata\roaming)
Ik heb eerst deze waarde gekopieerd en geopend in het command prompt en voila, het virusscherm opende!

Nu de waarde verwijderd en straks kijken of ik het bestand eraf kan gooien

Bedankt!

ik heb het ook binne gehad.ken niks meer doen!!!

ik heb hier alles gelezen en gedaan maar niks werkt.ik kon zelfs niet meet in veilige modus op starte!!! en start tie gelijk weer op en kom ik weer in het menu.waar je veilige modus moet aan drukke!!!

ik heb wel een windows cd.


weet iemand !!! hoe ik het weg krijg.er staat veel bestanden die ik egt niet wil kwijt raake!!!


aub wie ken mijn helpe!!!!!

halo .


ik heb ook dat kut nieuw virus op geloope. ik heb gedaan wat ik hier heb gelezen. alleen als ik veilige modus.aan klik dan start hij weer op en ben ik weer,bij veilige modus en dat gaat zo maar door.!!!!! me pc wil niet de veilige modus op starte.

ik heb me windows cd. weet niemand wat ik nu moet doen, want ik wil egt niks kwijt raake staan dingen op die belangerijk voor mijn zijn, en voor me werk.


aub. wie ken mijn helpen.!!!!

Ik had blijkbaar ook een andere versie :

Ik heb de oplossing gevonden! Je start windows op in veilige modus met opdrachtprompt --> regedit --> HKEY_Current_User --> software --> microsoft --> windows --> current version --> run. Dan klik je op vasja en verwijder je de waarde (het eindigt op upd.exe.

werkte perfect alleen stond het bestand op mijn pc onder => ehTray.exe

bedankt

ik heb deze ook gehad, en dit bestandje gewoon via de opdrachtprompt in de veilige modus (dos uiterlijk) gewoon verwijderd. en tot nu toe gaat het goed, windows weer gewoon opgestart en het werkt tot nu toe.


iedereen bedankt voor de tips die ik hier op het forum heb kunnen vinden.

Lijk ook de nieuwere versie te hebben, heb de regel

HKEY_Current_User --> software --> microsoft --> windows --> current version --> run --> update (appdata\roaming)

verwijderd, daarna opgestart in normale modus, maar krijg nog steeds hetzelfde scherm. Enig idee waar het mis gaat? Bij voorbaat dank

Aan iedereen die te maken krijgt met zo'n gijzelvirus,
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.

Een hulpvraag betreffende een gijzelvirus zou je eventueel kunnen posten in het Forum hier op Security.nl
http://www.security.nl/forum/1/nieuw

of op een van de help-fora, zoals bijvoorbeeld:
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php
http://www.nucia.eu/forum/

Succes.

Ik had afgelopen week ook te maken met deze melding. Ik heb vervolgens de computer in Veilige Modus opnieuw opgestart en via Systeemherstel de computer hersteld naar een eerdere datum. Dit bleek (vooralsnog?) voldoende. Hopelijk.

help kan ik dat geld nog terug krijgen

Ik heb een computer van iemand met het KLPD virus waarin om 100 euro boete wordt gevraagd. echter na geprobeerd te hebben om in veilige modus op te starten is dit helaas nog niet gelukt. Als ik op F8 druk en dan veilige modus met opdrachtprompt selecteer, moet ik het besturingssysteem selecteren wat ik wil starten. dit is er maar een XP home edition. dus die selecteer ik. Vervolgens krijg ik de melding: Windows kon niet worden gestart. Onze excuses voor dit ongemak.mogelijk is een recente wijziging in de soft of hardware hier de oorzaak van. Ik kan enkel nog voor de laatst bekende werkende configuratie starten en dat is dus niet in veilige modus waardoor ik wederom niks met de pc kan.

Heeft iemand een oplossing of ervaring hiermee? Misschien formateren als het nog lukt?

Ik heb een computer van iemand met het KLPD virus waarin om 100 euro boete wordt gevraagd. echter na geprobeerd te hebben om in veilige modus op te starten is dit helaas nog niet gelukt. Als ik op F8 druk en dan veilige modus met opdrachtprompt selecteer, moet ik het besturingssysteem selecteren wat ik wil starten. dit is er maar een XP home edition. dus die selecteer ik. Vervolgens krijg ik de melding: Windows kon niet worden gestart. Onze excuses voor dit ongemak.mogelijk is een recente wijziging in de soft of hardware hier de oorzaak van. Ik kan enkel nog voor de laatst bekende werkende configuratie starten en dat is dus niet in veilige modus waardoor ik wederom niks met de pc kan.

Heeft iemand een oplossing of ervaring hiermee? Misschien formateren als het nog lukt?

Ik heb ook en PC van iemand met het KLPD virus waarin gevraagd wordt om anoniem 100 euro boete te betalen.
Er staan zeer handige tips tussen de reacties, maar mijn probleem met deze PC is dat als ik op F8 druk en veilige modus met de opdrachtprompt wil opstarten en deze selecteer, gaat de computer even ratelen en krijg ik de volgende melding van windows:
windows kon niet goed worden gestart, onze excuses voor het ongemak. mogelijk is een recente wijziging in de soft of hardware hier de oorzaak van.

Ook als ik in de laatste bekende juiste configuratie opstart. start hij dus wel normaal op maar gaat gelijk weer naar het virus en kan ik niks doen.

Is er iemand die weet wat de beste oplossing is? mischien formateren als het nog kan?

Nogmaals

Aan iedereen die te maken krijgt met zo'n gijzelvirus,
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.

Een hulpvraag betreffende een gijzelvirus zou je eventueel kunnen posten in het Forum hier op Security.nl
http://www.security.nl/forum/1/nieuw

of op een van de help-fora, zoals bijvoorbeeld:
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php
http://www.nucia.eu/forum/

Succes.

zo heb ik dit virus verwijdert: comp opstarten van cd/dvd met hirens boot cd er in dan mini xp opstarten.daarna rechtsonder in taakbalk programma's openen.hierin onderaan op registerklikken en dan register controleren en repareren openen,en klaar.


;

Hi, ik ben nu ook belast met de paysafe joke.
Kan niet meer bij mijn email, helemaal niets.
Als ik regedit intyp in de veilige modus, verschijnt er, het bewerken van het register is uitgeschakeld door de systeembeheerder.
Dat ben ik dus zelf en hen nimmer een ww aangemaakt hiervoor.
Hoe kom ik van deze ellende af.
Ik kan alleen nog op een andere compuiter in mijn info mailbox, gelukkig, de outlook zou ik wel willen saven.

Nogmaals

Aan iedereen die te maken krijgt met zo'n gijzelvirus,
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.

Een hulpvraag betreffende een gijzelvirus zou je eventueel kunnen posten in het Forum hier op Security.nl
http://www.security.nl/forum/1/nieuw

pollekep van 02-04-2012, 02:38 uur, als voorbeeld, die heeft dat gedaan, die heeft recent zijn/haar probleem gepost in het Forum hier op Security.nl, in een eigen nieuw forum-bericht, "100 euro KLPD-virus":
http://www.security.nl/artikel/40966/1/100_euro_KLPD-virus.html
Mogelijk vind je daar nog nuttige informatie, of plaats je eigen forum-bericht, via, zoals gezegd:
http://www.security.nl/forum/1/nieuw

Of post op een van de help-fora, zoals bijvoorbeeld:
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php
http://www.nucia.eu/forum/

Succes.

In mijn bericht hierboven verwees ik al naar de forum-thread "100 euro KLPD-virus"
Vandaag heeft Erik Loman (van HitmanPro) in die thread een nuttige reactie geplaatst:

http://www.security.nl/artikel/40966/1/100_euro_KLPD-virus.html

hallo mensen als je dit krijgt ga aangifte doen de politie zoekt het verder uit en vraag schadevergoeding.
gr irma lamers

iedereen vraagt hier geld en doet oeilijk maar ik zelf heb met een site binnen 10 min tijd van deze prut afgeholpe en even voor de duidelijkheid ik ben 14!!! dus dit is geen moeilijke shit en zo te doen dus trap niet in die rotzooi

systeemherstel :) naar een moment voordat dit virus er op kwam :)

Gewoon je pc opstarten in veilige modus zonder internet virus scanner laten lopen full scan en klaar is kees . En zonder kosten!!!!

bij mij staat er geen VASJA wat nu?

Wat is zo moeilijk te begrijpen aan de eedere vermeldingen hierboven,
de laatste keer op 11-04-2012:

Aan iedereen die te maken krijgt met zo'n gijzelvirus,
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.


En als simpele oplossings-suggestie, zie 12-04-2012:
HitmanPro gebruiken in Force Breach mode:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Wil iemand mij helpen. Heb de virus maar kan VASJA niet vinden en dus ook niet verwijderen. Graag hulp, dank je.

Zie de reactie van 12:08 uur, hier pal boven,
inclusief de oplossings-suggestie HitmanPro te gebruiken in Force Breach mode.

Ik als leek met computers heb nu voor de 2e maal dit virus. Eerste keer kreeg ik de melding van de klpd deze zag er goed uit. hiervoor ik aangifte gedaan en kreeg van de politie de tip mee en bestand (rescue-cd-3.14-44905.iso) deze moest ik branden en in de laptop doen. Dit werkte niet en de andere optie was hitmanpro36 (gratis) deze werkte uitstekend.
Nu kreeg ik vannacht weer een soortgelijke melding en niks lukte. Uiteindelijk werkt alles weer naar behoren via systeemherstel. O ja als je al geld heb uitgegeven voor de code maar nog niet heb ingevoerd kan je geld terug krijgen.
Je moet wel veel papierwerk overhandigen naar (paysafecard) maar is wel de moeite voor de 100,-euro

Heb je HitmanPro wel uitgevoerd in Force Breach mode, zoals ook gisteren 12:08 uur vermeld werd?
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Help!!!!

Ik heb ook z'on virus maar bij Run staan alleen de volgende punten:
Google update
HPAdvisorDock
LightScribe Control Panel
msnmsgr
RESTART_STICKY_NOTES
Spotify Web Helper

Welke moet ik verwijderen of wat moet ik uberhaupt doen?

Sorry hoor, maar kan blijkbaar niemand meer lezen?
Wat is zo moeilijk te begrijpen aan de diverse eerdere vermeldingen die het volgende zeggen:

Aan iedereen die te maken krijgt met zo'n gijzelvirus,
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.


Een simpele oplossings-suggestie:
HitmanPro gebruiken in Force Breach mode:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Biedt dat geen oplossing,
post je hulpvraag dan op een forum.

Je kunt eventueel het Security.nl forum proberen
http://www.security.nl/forum/1/nieuw
of post op een van de help-fora, zoals bijvoorbeeld:
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php
http://www.nucia.eu/forum/

Succes.

De betreffende SPAM heeft mijn PC geblokkeerd. De provider kan me niet helpen, MicroSoft kan me niet helpen en de leverancier van mijn anti virus programma ook niet. Wat moet ik doen om mijn PC te deblokkeren?

Eric

Aan Eric van 16:40 uur:
Zie bericht van 13:28 uur.

Een vraag:
Waar komt iedereen die hier post vandaan?
Vind je dit via een zoekopdracht? Of volg je een link hiernaartoe?

zoekopdracht.
ik heb deze probleem net vanmiddag gekregen ik heb van alles geprobeert maar niks werkt ik heb de upd.exeverwijdert,kaspersky resque cd gebruikt maar werkt nog steeds niet

@ Anoniem, zaterdag 2-6, 17:15 uur,

Heb je het bovenstaande bericht van vrijdag 1-6, 13:28 uur ook gelezen?
Met onder meer de mededeling dat je hier geen reacties kunt verwachten op je hulpvraag,
omdat dit een oud nieuwsbericht is met oude reacties erbij,
en te weinig gebruikers nog de reacties volgen bij dit oude nieuwsbericht.

En heb je de suggestie HitmanPro te gebruiken in Force Breach mode geprobeerd?
Zie de instructie-video:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Als HitmanPro in Force Breach mode je probleem niet oplost, dan zou het prettig zijn wanneer je dat hier nog even zou willen terugmelden.

En in dat geval is het vervolgens wellicht het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen, zoals in het bovenstaande bericht van vrijdag 1-6, 13:28 uur ook wordt getipt.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

Ik reageer op het "politievirus".
Alle mogelijkheden die op het forum worden aangedragen, helpen mij niet!
Vasja en upd.exe, komen in de hele registry niet voor....!!
AVG of andere antivirus software, kan ik niet installeren.
Wie kan mij nog helpen....?

Met dank en groeten.
Loes

Hai Loes,
Welk forum bedoel je precies?
Of bedoel je de reacties hierboven?

Het volgende is belangrijk om te weten:

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier helaas geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.


Een simpele oplossings-suggestie is deze:
HitmanPro gebruiken in Force Breach mode.
Zie de instructie-video:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

Heb je die methode al geprobeerd?
Als HitmanPro in Force Breach mode je probleem niet oplost, dan zou het prettig zijn wanneer je dat hier nog even zou willen terugmelden.

En in dat geval is het vervolgens wellicht het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

Beste Spiff,

Heel veel dank voor je reactie op Loes, ik heb je advies gevolgd; Hitman Pro gedownload, video gevolgd en mijn computer werkt weer. Ik hoop die van Loes nu ook.

Groet, Tim.

Ik had het ook ik heb het opgelost door middel van een schijf controle

Je krijgt een klantje en dan vragen hoe je het virus weg moet krijgen??? Mijn god dit riekt ook naar oplichting!!!

O O O, wie opend dan ook mail met dit soort zaken!!!!! Of koop een goede virusscan zoals SOPHOS en je hebt deze problemen niet. Mensen niet alle gratis virusscanners zijn goed, dus wees verstandig en koop een virusscanner, of open gewoon niet dit soort mailtjes. En zorg altijd dat je een IMAGE hebt van je pc zodat als er problemen zijn je binnen 10 minuten weer een werkende pc hebt. Ook verstandig om je materiaal op de pc te backuppen zodat je nooit iets mist.
Groeten,

Een Netwerk/Systeembeheerder

Lieve menschen...

Koop toch een Mac ;-)
Nee hoor, ook computers van Apple zijn gevoelig voor een aantal virussen. Virussen voor de Mac worden alleen niet zoveel gemaakt omdat de doelgroep kleiner is. Een Mac mag den wel gebruiksvriendelijker zijn. Maar iedereen blijft vasthouden aan de PC.
Maar ja, daar gaat het nu niet om, in dit forum. Mijn vriendin kwam met de melding over dit virus. Ik heb een mac, en doe de laatste 10 jaar niet veel met PC's.

Als je met je computer op het internet zit, of bestanden van derden ontvangt, dus eigenlijk 99,9% van de computergebruikers, zou je de volgende zaken in acht moeten nemen:

- Inderdaad, een virusscanner is vandaag de dag een must.
virusscanner regelmatig updaten, liefst dagelijks
er zijn veel prima gratis virus scanners, zoals SOPHOS, AVG, enz
- zorg dat je als standaard gebruiker geen ADMIN rechten hebt
als je software installeert gewoon even inloggen met een admin account,
daarna meteen weer naar een normale user schakelen[\i]
- niet alles geloven wat je leest in je emails of websites
als je iets niet helemaal vertrouwd, ga dan naar dat vriendje of neefje die verstand heeft van windows, yep die nerd ja ;-)
wees verstandig met het gebruik van je email adres
gebruik desnoods een tweede email account van bijvoorbeeld gmail, om je in te schrijven op forums enzo
- gebruik veilige en legale software
er zijn veel gratis (of voordeligere), legale alternatieven voor dure programma's
bijvoorbeeld: MS Office --> Open Office
- en ga je toch aan de piraterij: SHAME ON YOU ;-)
zorg dan in ieder geval dat je de apps van vertrouwde sites haalt, en dat je weet wat je doet

Verder ben ik niet echt de mac aan het promoten, maar ik vind de software (met name het besturingsprogramma) veel voordeliger. En een tweedehands mac levert meer op dan een tweede hands PC. Dus op de lange duur is een mac zeker voordeliger. En niet iedereen hoeft een MacBook Pro. Een consumenten mac, die vergelijkbaar is met een normale PC, is meestal niet heel veel duurder.
Haha... toch even een reclameblokje tussendoor.

P.S. het is trouwens wel grappig dat bij de illustratieve foto, boven aan dit forum bericht, een MacBook Pro wordt gebruikt... haha :-p

Nog een tip:
bewaar persoonlijke belangrijke documenten op een externe schijf
- desnoods regelmatig een backup maken van de map waar je belangrijke docs in zitten
- gebruik eventueel een FOLDER-SYNC programmaatje, doe ik ook, werkt als een tierelier
en een tierelier werkt erg goed, moet ik zeggen ;-)
als je ooit je PC (of MAC) opnieuw installeert, maak dan een DISC IMAGE, als je klaar bent met de installatie
- computer installeren
- software zoals Word, enz installeren
- VIRUSSCANNER installeren, kortom alles wat je computer draaiende houdt
- van je 'schone' PC een image (kopie) maken.
- bij een fataal probleem gewoon je PC wissen, na je belangrijke docs veilig te hebben gesteld, en image terug zetten

Vandaag last van dit virus gehad. Eerst dacht ik dat het op een groot misverstand berustte, later bedacht ik me: het is vast een virus. Ik heb namelijk nimmer iets illegaal gedownload. Na het opnieuw opstarten van de computer viel het mij op dat de webcam vanzelf aanging, dit leek mij niet iets voor de politie. Aan de zijkant zag ik ook berichten via paypal om te betalen. Ik kon echter niet het hele bericht lezen, dus ik heb niet gezien waar ik voor moest betalen. Het slechte Nederlands van deze berichten overtuigde mij echter van het feit dat dit een virus was.

Ik heb vervolgens de computer in de veilige modus opgestart. (Op deze manier kon ik bij mijn documenten komen. Deze heb ik voor de zekerheid opgeslagen op een externe schijf.) Vervolgens heb ik bij het configuratiescherm op systeemherstel gedrukt. De computer is opnieuw opgestart en functioneert weer.

Kortom: wanneer u last heeft van dit virus.
- Start de computer opnieuw op. (Met behulp aan/uit knop als uw scherm niet reageert)
- Selecteer 'Opstarten in veilige modus'
- Open het startmenu en vervolgens het configuratiescherm
- Selecteer 'systeemherstel' of 'herstel'
- Start het systeem opnieuw op.

Vriendelijke groet,
een windows 7 gebruiker

Ik heb sinds vandaag last van dit virus op mijn Windows XP
Schrok in eerste instantie, flink. Omdat het er redelijk professioneel uitziet met dat Politie-logo.

Heb vanmiddag met 'Norman Virus Control' gebeld, maar zij zeggen dat de enige remedie is, - om een systeem van een eerdere data terug te laden (systeemherstel)..... Dat is lekker... want de CMOS batterij is al jaren leeg.


Zie hier een screenshot
http://www.google.nl/imgres?um=1&hl=nl&sa=N&biw=1438&bih=702&tbm=isch&tbnid=z2Mq3uv366vk4M:&imgrefurl=http://www.waldpiek.nl/&docid=J0kz4gjYo8i-uM&imgurl=http://www.waldpiek.nl/wordpress/wp-content/uploads/2012/06/politie.jpg&w=600&h=450&ei=y_DxT4zTNcbb8APcw92EDQ&zoom=1&iact=hc&vpx=921&vpy=409&dur=438&hovh=194&hovw=259&tx=138&ty=131&sig=117089550097760613790&page=2&tbnh=152&tbnw=203&start=15&ndsp=23&ved=1t:429,r:9,s:15,i:150


Heb bovenstaande tips geprobeerd, maar krijg die parasiet niet van m'n computer :S

Iemand ideeen?

Groeten,
Rex

@ Anoniem (Rex), ma.2-7, 21:12 uur,

Let op:

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier helaas geen reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.

Desondanks,

Wat de oplossing van je probleem betreft,
in sommige 'gijzelvirus' gevallen is inderdaad Systeemherstel voldoende, in andere gevallen echter niet.
Ik weet niet hoe dat in jouw geval is.

Wat betreft de CMOS-batterij, die is uiteraard simpel te vervangen. Ik begrijp niet waarom je dat niet eerder hebt gedaan of hebt laten doen.
Na het vervangen van de CMOS-batterij kun je in het BIOS de correcte datum en tijd weer instellen en je systeem weer opstarten en daarna Systeemherstel uitvoeren. Dit mits je wel bruikbare herstelpunten beschikbaar hebt, tenminste.

Naast Systeemherstel is een vrij simpele methode die in veel gevallen het 'gijzelvirus' probleem verhelpt het uitvoeren van HitmanPro in Force Breach mode.
Heb je dat wel geprobeerd?

HitmanPro gebruiken in Force Breach mode.
Zie de instructie-video:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/
Essentie van toepassen van Force Breach mode:
Linker Ctrl toets indrukken en vasthouden,
HitmanPro starten (dit indien nodig vanaf usb-stick of cd/dvd) terwijl je de linker Ctrl toets blijft vasthouden,
en die linker Ctrl toets pas loslaten wanneer het HitmanPro venster verschijnt.

Als HitmanPro in Force Breach mode je probleem niet oplost, dan zou het prettig zijn wanneer je dat hier nog even zou willen terugmelden.

En in dat geval is het vervolgens wellicht het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

Wij hebben ook dit virus op de pc gekregen. Na de schrik toch gekeken hoe we het eraf konden krijgen. McAfee en Norton haalden het virus er allebei niet uit, maar de virusscanner Malwarebytes wel! Zelfs de gratis proefdownload haalde het virus moeiteloos neer!

veilige modes opstarten en systeem herstel werkt goed

Bedankt voor jullie reacties.

HitmanPro, heb ik net geprobeerd, maar dit werkte helaas niet.
Ook de Trial-Versie van Mallwarebytes: kon niets vinden.

Begin nu toch een beetje angstig te worden.


-Systeemherstel is voor mij not-done, omdat de CMOS batterij sinds ontvangst leeg is :s


Wie o, wie heeft de geniale tip?

Heb je HitmanPro werkelijk uitgevoerd in Force Breach mode, zoals aangegeven?
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/
Als dat het geval is, en het verhelpt je probleem niet, dan betreft het blijkbaar een nieuwe variant die HitmanPro nog niet de baas is. Vrij uitzonderlijk.


Zoals ik gisteren aangaf, de CMOS-batterij is simpel te vervangen.
Kwestie van even het juiste knoopcelletje kopen en daarmee het lege vervangen,
of, wanneer je echt niet weet hoe je het knoopcelletje kunt vervangen, dan even met je computer bij de winkel langs gaan en het knoopcelletje laten vervangen.
Nogmaals, ik begrijp niet waarom je dat niet eerder hebt gedaan.


Niet 'geniaal', maar wel een methode die in veel gevallen afdoende is:
Een rescue disk downloaden en branden, en daarmee je systeem opstarten, laten scannen en schoonmaken.
Diverse antivirus aanbieders bieden een gratis rescue disk ter download.

Succes.


Verder geldt de beperking voor deze thread die eeder al veelvuldig is aangegeven:

Dit is al een ouder nieuwsbericht met oudere reacties erbij.
Ben je ermee geholpen, of met de reacties van de enkeling die nog reageert, dan is dat mooi.
Maar je kunt hier helaas nauwelijks reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.

Is dat nou nog niet duidelijk?

Spiff, bedankt voor je tips.

Hitman pro werkt inderdaad niet, volgens de stappen van de video - Omdat cntr + o niet werkt, (ingedrukt houden)
helaas.... Ik kan daarom hitman niet openen vanaf een usb.

De CMOS batterij vervangen op dit moment heeft geen zin, zoals je begrijpt.
Heb er nooit de noodzaak van ingezien, maar als ik dit had geweten > dan had er allang een nieuwe batterij in gezeten.

Desalniettemin, bedankt voor je tips.


Ik zal informeren bij 'Norman Virus control' over een rescuedisk.

Ach, dus het naar de HimanPro file toegaan via "Openen" via Ctrl+O lukt al niet.
Dan kom je aan het vervolgens in Force Breach mode starten helemaal niet toe, nee.

Opvallend dat Ctrl+O voor Open/ Openen niet werkt zoals aangegeven in de HitmanPro video.
Ik zie het ook op mijn eigen systeem:
Ctrl+O voor Open/ Openen werkt wél wanneer ik een programma of document heb openstaan, maar niet daarbuiten, en ik neem aan dat je bij een vergrendeld systeem niet de luxe hebt om een programma of een document te openen.
Opvallend dat het in de "HitmanPro against police themed Ransomware" video wél lukt om door middel van Ctrl+O naar de HitmanPro file te bladeren.
Iets om eens bij SurfRight aan te kaarten.


Nou, nee - kun je dat uitleggen?
Je systeem kan uitgeschakeld worden en de knoopcel kan vervolgens vervangen worden.
En wanneer je dan vervolgens correct kunt opstarten heb je aan één schoon herstelpunt genoeg om Systeemherstel uit te kunnen voeren.
Of zie ik wat over het hoofd?


Gelukkig bestaat in ieder geval nog de mogelijkheid om een rescue disk te downloaden en te branden, en daarmee je systeem op te starten en te laten scannen en schoonmaken.

Succes!

Ik wil iedereen die hier goede raad heeft gegeven bedanken want ik heb zonet na veel proberen mijn pc weer normaal kunnen opstarten.
Aan iedereen nogmaals vanharte bedankt !!
En aan de klootzakken die dergelijke dingen verspreiden : fuck you and burn in hell !!

__________________________________

''De CMOS batterij vervangen op dit moment heeft geen zin, zoals je begrijpt.''

''Nou, nee - kun je dat uitleggen?
Je systeem kan uitgeschakeld worden en de knoopcel kan vervolgens vervangen worden.
En wanneer je dan vervolgens correct kunt opstarten heb je aan één schoon herstelpunt genoeg om Systeemherstel uit te kunnen voeren.
Of zie ik wat over het hoofd?''

__________________________________

Oke, dan heb ik dat verkeerd geïnterpreteerd.


als ik je goed begrijp, dan kan ik nu nog een 'schoon' herstelpunt maken- ondanks huidige besmetting?
- Dat zou ik dan in opstartmodus 'veilige modus' moeten doen. Als ik hierin een clean image kan maken zonder dit 'KLPD' virus, dan schreeuw ik van geluk.

Nogmaals veel dank voor het meedenken!

Nee, ik bedoelde dat ik hoopte dat er een schoon herstelpunt beschikbaar was, één schoon herstelpunt is genoeg.
Windows maakt in principe dagelijks een herstelpunt, wanneer je je systeem een tijdje met rust laat, en bij sommige installatie-handelingen.
Heb je nog een herstelpunt zonder die besmetting (van een paar dagen geleden, of langer) dan kan dat met enig geluk worden gebruikt voor Systeemherstel, in de hoop dat dat afdoende zal zijn.

Ik kan echter niet goed doorzien hoe de situatie precies is wanneer door een lege CMOS batterij na elke herstart datum en tijd weer worden gereset. Ik weet niet of Windows' herstelpunten-systeem daarmee in het honderd loopt en de vorige (schone!) herstelpunten dan worden verwijderd omdat ze van dezelfde datum lijken te zijn, of dat mogelijk al sinds zeer lange tijd geen nieuwe herstelpunten worden aangemaakt omdat het steeds 'dezelfde dag' lijkt te zijn.

Mocht je echter wél schone herstelpunten tot je beschikking hebben (één is genoeg) dan is daarmee na het vernieuwen van de CMOS knoopcel Systeemherstel uit te voeren, lijkt me.
Ik hoop dat ik me niet vergis, want ik kan dit niet goed overzien.


Ik heb er nooit van gehoord dat je in een besmette situatie een schoon herstelpunt zou kunnen maken vanuit veilige modus. Ik vrees voor je dat dat werkelijk niet mogelijk is.
En een image is niet hetzelfde als een herstelpunt.


Gezien je situatie lijkt het volgende verstandig:
1. CMOS knoopcel vervangen,
2. zien of Systeemherstel mogelijk is, of je daartoe een schoon herstelpunt beschikbaar hebt,
3. zo niet, dan je systeem schoonmaken door middel van een rescue disk.

Bij punt 3.
Zoals ik al aangaf,
Diverse antivirus aanbieders bieden een gratis rescue disk ter download.
Download en brand die gebruikmakend van een schoon systeem, zorg dat je besmette systeem kan opstarten van cd/dvd (maak daartoe zo nodig een aanpassing in het BIOS), start je systeem op met de gebrande rescue disk, en laat scannen en schoonmaken.

Ten slotte,
4.
Kom je er niet uit, dan is het het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

Betreffende HitmanPro als oplossing, zoals hier aangegeven
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/

werd gisteren dit geschreven:
En dat heb ik gedaan, ik heb het SurfRight gevraagd.
Dat laatste is bijzonder mooi nieuws.
Maar ook de Ctrl+P tip als alternatief voor Crtl+O is mooi.

Via Ctrl+P
(óf door het selecteren van een stukje tekst en rechtsklikken en kiezen voor printen)
is mogelijk het afdrukmenu te bereiken, dat indirect ook toegang kan geven tot bestanden.
Dit dan via het selecteren van "Microsoft XPS Document Writer", óf via "Printen naar bestand".
Lukt dat, dan is via die weg een Explorer venster te bereiken om zo naar de HitmanPro locatie te kunnen navigeren.

En vervolgens kan HitmanPro dan worden uitgevoerd in Force Breach mode, zoals aangegeven in de video:
Linker Ctrl toets indrukken en vasthouden,
HitmanPro starten via rechtsklikken en kiezen "Als Administrator uitvoeren" terwijl je de linker Ctrl toets blijft vasthouden,
en die linker Ctrl toets pas loslaten wanneer het HitmanPro venster verschijnt.


Jammer dat ik niet eerder dacht aan die mogelijkheid met Ctrl+P.

Haha ik was al aan het zoeken naar die visja ding maar bij mij stond hij er niet bij.
toen las ik dit en ik dacht gelijk van: waarom dacht ik daar niet aan ;p

ERG BEDANKT!!!!

Ik heb dit virus al bijna 10x opgelopen omdat ik zeer veel op internet werk.
Ook in verschillende versies (terroristische aktiviteit, kinderporno, racisme, illegaal kopiëren van films of muziek). Ze verzinnen van alles.
De eerste keer had ik er veel moeite mee om het te verwijderen. Nu lukt dit perfekt binnen 5 minuten.
Zodra je de melding op je scherm ziet druk je je aan/uitknop van de computer 5 seconden.
Daarna start je hem weer op en kiest de veilige modus. Klik dan op configuratiescherm en aktiveer systeemherstel.
Na enkele minuten heb je weer een schone pc.

Jo Schlangen te Kerkrade

Heel simpel en gelukt: opstarten in veilige modus en systeemherstel toepassen. En alles werkt weer perfect!! Nu maa hopen dat het zo blijft.

Daarvoor hoef je nog niet eens je computer weg te brengen, ik heb het ook gehad, gewoon opnieuw opstarten via de veilige modus en dan systeemherstel doen.

Uhhm ik had net perongeluk op een link gedrukt en toen kwam er allemaal shit uit en toen kwam die virus opeens en der stont bruma nog iets ik dacht dit is gewoon virus want bruma nog iets is van muziek maar k heb nog een probleem hoe kan ik het weg krijgen want ik kan het niet safe starten

@ Anoniem di.10-7, 12:22 uur,

En tevens aan iedereen die te maken krijgt met zo'n 'gijzelvirus',
en die hier terechtkomt, door een zoekopdracht of via een doorverwijzing -

Dit is al een ouder nieuwsbericht met oudere én recente reacties erbij.
Ben je ermee geholpen, dan is dat mooi.
Maar je kunt hier helaas nauwelijks reacties verwachten op je hulpvraag,
te weinig gebruikers volgen nog de reacties bij dit oude nieuwsbericht.


Drie oplossings-suggesties:

1.
In sommige 'gijzelvirus' gevallen is het uitvoeren van Systeemherstel voldoende:
Start de computer in Veilige Modus, door bij opstarten (herhaaldelijk) F8 te toetsen,
voer vervolgens in Veilige Modus Systeemherstel uit
en kies daarbij een schoon herstelpunt van vóór de besmetting.
N.B. In sommige gevallen lijkt dit echter niet voldoende.

2.
Gebruik HitmanPro in Force Breach mode.
Zie de instructie-video:
http://hitmanpro.wordpress.com/2012/04/12/hitmanpro-against-police-themed-ransomware/
Essentie:
a.
Gebruik zo mogelijk Ctrl+O voor Openen om naar de HitmanPro locatie (map, of usb-stick, of cd/dvd) toe te kunnen bladeren/browsen.
b.
Werkt Ctrl+O niet,
probeer dan Ctrl+P, óf het selecteren van een stukje tekst en rechtsklikken en kiezen voor printen,
om het afdrukmenu te openen, dat indirect ook toegang kan geven tot bestanden.
Selecteer "Microsoft XPS Document Writer", óf "Printen naar bestand".
Lukt dat, dan is via die weg een Explorer venster te bereiken om zo naar de HitmanPro locatie te kunnen navigeren.
c.
Nu de linker Ctrl toets indrukken en vasthouden,
HitmanPro starten via rechtsklikken en kiezen "Als Administrator uitvoeren" terwijl je de linker Ctrl toets blijft vasthouden,
en die linker Ctrl toets pas loslaten wanneer het HitmanPro venster verschijnt.
Vervolgens kan HitmanPro gebruikt worden om de infectie te verwijderen.

3.
Diverse antivirus aanbieders bieden een gratis rescue disk ter download.
Download en brand die gebruikmakend van een schoon systeem,
zorg dat je besmette systeem kan opstarten van cd/dvd (maak daartoe zo nodig een aanpassing in het BIOS)
start je systeem op met de gebrande rescue disk, en laat scannen en schoonmaken.
Drie suggesties:
Bitdefender Rescue CD
http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html
Kaspersky Rescue Disk
http://support.kaspersky.com/faq/?qid=208282173
F-Secure Rescue CD
http://www.f-secure.com/en/web/labs_global/removal/rescue-cd


Ten slotte,
4.
Kom je er niet uit, dan is het het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

Oplossing:
Start pc op in veiligheidsmode(safe mode), dit kun je doen door tijdens het opstarten van je PC F8 ingedrukt te houden.
Zodra je computer is opgestaart doe je het volgende:
Start-->configuratiescherm-->System--> system herstel--> herstel tot een eerdere versie.
Dit duurt ongeveer 5 min en klaar is kees.

Gr.

@ Anoniem 14:25 uur,

Systeemherstel in Veilige Modus, beslist,
dat is hierboven al meermaals aangegeven,
waaronder ook nog gisteren 13:56 uur, in de opsomming in de reactie boven de jouwe.

Is het uitvoeren van Systeemherstel voldoende, dan is dat uiteraard prachtig.
Maar er zijn ook gevallen van 'gijzelvirussen' vermeld waarbij Systeemherstel niet voldoende bleek, en het probleem terugkwam. In dat geval zijn de andere hierboven beschreven oplossings-suggesties toe te passen.

ik heb het gedaan via de manier van @anoniem 14:25
maar ik ben bang dat het terugkomt hoe kan ik dat voorkomen??

b.l

Met wat geluk ben je het probleem kwijt.

Maar nu even grondig scannen met je eigen virusscanner, plus vervolgens met nog een goede aanvullende scanner, dat is uiteraard beslist verstandig. Denk bijvoorbeeld aan Malwarebytes Anti-Malware Free en/of HitmanPro.

Wil je nog een stap verder gaan, dan kun je daaraan ook nog een scan met een rescue disk aan toevoegen, zoals genoemd onder 3 in het bericht van di.10-12, 13:56 uur. Maar vinden je eigen scanner plus Malwarebytes Anti-Malware Free en/of HitmanPro niks kwalijks, dan is deze stap wellicht onnodig.

Zou je probleem later onverhoopt toch nog terugkomen, dan kun je de aanvullende opties gebruiken zoals genoemd in het bericht van di.10-12, 13:56 uur.

De oplossing op Windows Vista en Windows 7
NIET getest op Windows XP omdat ik die niet meer heb

UITLEG VOOR BEGINNERS:
-Start je computer op en blijf op de F8-knop drukken totdat je iets kunt selecteren

-Selecteer Veilige Modus met Opdrachtprompt en druk op de Enter-knop

-Wacht tot windows gestart is, je ziet nu een zwart schermpje met witte tekst

-Type in het zwarte scherm regedit en druk op de Enter-knop

-Je ziet nu een scherm genaamd Register Editor (of iets soortgelijks) met een rijtje gele mappen aan de linker kant van het scherm, zoek bovenaan in het rijtje naar een map genaamd HKEY_Current_User en dubbelklik erop met je linker muisknop, er opend nu een nieuwe rij met gele mappen onder de map waar je zojuist op geklikt hebt, in dit rijtje zoek je naar een map genaamd Software, dubbelklik erop zoals net en er is weer een nieuwe rij, zoek de map Microsoft en dubbelklik, zoek naar de map Windows en dubbelklik, zoek naar de map Current Version en dubbelklik, zoek naar de map Run en dubbelklik

-Nadat je op het mapje Run hebt geklikt ga je naar de rechterkant van het scherm, daar staat een tekentje met het woord Default erbij, dubbelklik met linker muisknop op Default en er komt een klein nieuw scherm tevoorschijn genaamd Edit String

-In Edit String staan 2 regels, Value Name en Value Data, kijk naar wat er staat onder Value Data (BIJVOORBEELD: C:\user\users\temp\plaatshiereennaam.exe)

-Ga naar je Startmenu en klik op Computer en volg de weg naar het bestand (BIJVOORBEELD: als er bij Value Data stond C:\user\users\temp\plaatshiereennaam.exe dan betekent dit dat je bij Computer dubbelklikt op Windows(C:), vervolgens de map user, daarna de map users en als laatste de map temp, je ziet dan in je scherm het bestand plaatshiereennaam.exe, druk erop met je rechter muisknop en selecteer DELETE of VERWIJDEREN, kijk of er andere bestanden staan zoals plaathiereentweedenaam.exe, vaak worden er meerdere bestanden geplaatst met een soortgelijke naam die dus ook verwijderd moeten worden, ONTHOUD DIT IS EEN VOORBEELD, DE BESTANDEN OP JOU COMPUTER HEBBEN WAARSCHIJNLIJK EEN ANDERE NAAM ALS DIE VAN MIJ)

-Nadat je de bestanden hebt verwijderd ga je terug naar het scherm String Edit, klik op de tekst onder Value Data en verwijder alles (zoals in het voorbeeld C:\user\user\temp\plaatshiereennaam.exe) , vervolgens druk je op OK

-Sluit alle schermen af start je computer opnieuw op, als windows gestart is ben je klaar :)


UITLEG VOOR DE REST
- start op met veilige modus met opdrachtprompt --> regedit --> HKEY_Current_User --> software --> microsoft --> windows --> current version --> run --> open Default en ga naar de locatie die word weergegeven, verwijder alles wat je niet aanstaat, ga terug naar Register Editor en verwijder de Value data, klik OK en start opnieuw op, the end :)

Ik ben echt een leek dus please help me,

Ik volg bovenstaand schema, maar kom na Run, geen tekentje tegen aan mijn rechterkant met default

wel;

standaard
bbikaultizmnfty
epsno stylus
glavulic
google update
hpadvisor
lightscrive
msnmsgr
skype

Hoe nu verder????

Ook ik kreeg de 'politie virus' en voor de zekerheid de politie gebeld: Hun antwoordt: 1 Zonder netwerk 2 opstarten in de veilige modus 3 met systeemhersten het systeem terugzetten! Daarna je beveiliging verbeteren..... Is toch de politie mijn beste vriend......

Als je jezelf als een leek beschouwt, rommel dan beter niet in het register,
maar gebruik dan liever de mogelijkheden die worden vermeld in het bericht van Spiff van afgelopen dinsdag 10-7, 13:56 uur (en eventueel de daaropvolgende berichten).

iedereen bedankt ook ik was vewrvuild met het vervelende virus en jullie oplossingen hebben geholpen thanks

Hallo ik heb het zelfde probleem,alleen kan ik niet opstarten in veilige modus,geeft een fout aan omdat windows niet goed is afgesloten. Maar ik kan hem niet goed afsluiten omdat bij het opsterten mijn comp blokkeerd door het virus. wat nu te doen????????????

Optie 3 (en desnoods 4) die worden vermeld in het bericht van Spiff van vorige week dinsdag 10-7, 13:56 uur:

3.
Diverse antivirus aanbieders bieden een gratis rescue disk ter download.
Download en brand die gebruikmakend van een schoon systeem,
zorg dat je besmette systeem kan opstarten van cd/dvd (maak daartoe zo nodig een aanpassing in het BIOS)
start je systeem op met de gebrande rescue disk, en laat scannen en schoonmaken.
Drie suggesties:
Bitdefender Rescue CD
http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html
Kaspersky Rescue Disk
http://support.kaspersky.com/faq/?qid=208282173
F-Secure Rescue CD
http://www.f-secure.com/en/web/labs_global/removal/rescue-cd


4.
Kom je er niet uit, dan is het het beste je hulpvraag op een gespecialiseerd help-forum te plaatsen.
Het Nucia-forum is dan misschien de beste keuze, omdat de hulpverleners op Nucia zijn geselecteerd op hun kennis en ervaring en je op een systematische manier wordt geholpen.

Nucia-forum:
http://www.nucia.eu/forum/ -->
Nucia-forum - Hulp bij virusinfecties:
http://www.nucia.eu/forum/forumdisplay.php?f=38

Er zijn daarnaast nog meer help-fora, zoals de onderstaande twee,
maar ik heb geen kennis over de kwaliteit van de hulpverlening op die fora.
http://www.helpmij.nl/forum/
http://pchelper.nl/forum.php

Succes.

NIET BETALEN OM HET TE LATEN MAKEN.

het is eigelijk heel simpel.

Volg de stappen

1.sluit je computer af

2. zet hem weer aan

3. druk nog voor het windows scherm op F8 (veilige modus)

4. een maal bij het windows menu log je in op je pc.

5. zet de datum ong 2 dagen terug.

6. sluit je pc op de normale manier af.

7. start weer op en je kan veder gaan met waar je mee bezig was.

Graag Gedaan

ik ga gewoon maandag naar een pc winkel hoor, ik ga niet moeilijk doen dan betaal ik de kosten maar ik kan niet zonder me laptop

Ik heb het vandaag gekregen, gewoon een systeemherstel gedaan via veilige modus en het was verholpen.

Het werkt ook om op afmelden te drukken voordat hij verschijnt, daarna zal de computer vragen dat er nog een progamma actief is (de virus) Cancel afmelden en maak je pc ff schoon. T werkte bij mij wel.

Yes yes weer een slachtoffer. Helaas werkt systeemherstel bij mij niet. Grrrr. Ook in de veilige modus krijjg ik iedere keer het "politiebericht". Iemand nog een tip waar ik het virus kan vinden en dus kan verwijderen ?

Ik kreeg ook met dit virus te maken. Enkele weken nadat mijn broer dit had gehad.
Ik kon ook geen Vasja vinden, maar wel een melding in msconfig xefnkxhp
Na het uitzetten van deze is het probleem opgelost.
Ben nog wel bezig de andere stappen uit te voeren.

Hoe start je hem eigenlijk met veilige modus op?
Wanneer ik bij opstarten f8 indruk steeds, komt de virus er gelijk weer op.

Vandaag ook het virus opgelopen. De irritante figuren die dit ontwikkelen zullen vast forums zoals deze in de gaten houden en daardoor hun malware aanpassen. Bij mij geen vasja te bekennen en ik kon wel mijn laptop opstarten in de veilige modus. Toen het virus zich openbaarde kreeg ik een bekend scherm van de politie met een betaaloptie en als extraatje mijn eigen afbeelding. Blijkbaar weten ze ook je interne webcam te starten zodat je op heterdaad betrapt lijkt.
Via deze site en anderen heb ik de oplossing gevonden. Bij mij zat het probleem in de ctfmon.exe. Deze hoort blijkbaar niet buiten de map C:\Windows\System32 te staan want dan is het een virus. Via msconfig zag dat deze onlangs gewijzigd was en vond ik hem terug in C:\\Gebruikers\Username\appdata\roaming\microsoft\windows\menustart\programma's\opstarten.
Nadat ik deze verwijderd had deed alles het weer zoals normaal. Moet er wel nog ff een malwarescan overheen laten gaan. Wat ik wel niet begrijp, de ctfmon.exe is een programma van Microsoft, deze ben ik nu kwijt. Had ik dit kunnen voorkomen met een programma zoals hitmanpro of een andere recuedisk? en hoe erg is het dat ik dit nu kwijt ben, althans het staat nu niet meer bij msconfig\opstarten. Enig idee hoe ik deze terug kan krijgen of moet ik hier windows opnieuw voor installeren?
Sorry spiff voor weer een nieuwe post maar blijkbaar gebruiken veel mensen deze nog....

Vandaag ook het virus opgelopen. De irritante figuren die dit ontwikkelen zullen vast forums zoals deze in de gaten houden en daardoor hun malware aanpassen. Bij mij geen vasja te bekennen en ik kon wel mijn laptop opstarten in de veilige modus. Toen het virus zich openbaarde kreeg ik een bekend scherm van de politie met een betaaloptie en als extraatje mijn eigen afbeelding. Blijkbaar weten ze ook je interne webcam te starten zodat je op heterdaad betrapt lijkt.
Via deze site en anderen heb ik de oplossing gevonden. Bij mij zat het probleem in de ctfmon.exe. Deze hoort blijkbaar niet buiten de map C:\Windows\System32 te staan want dan zou het een virus zijn. Via msconfig zag ik dat deze onlangs gewijzigd was (klikken op gewijzigd en de laast gewijzigde komt bovenaan te staan) en vond ik hem terug in C:\\Gebruikers\Username\appdata\roaming\microsoft\windows\menustart\programma's\opstarten. Deze map heb ik opgezocht en daar heb ik de snelkoppeling met ctfmon.exe uit verwijderd.
Nadat ik deze verwijderd had deed alles het weer zoals normaal. Moet er wel nog ff een malwarescan overheen laten gaan. Wat ik niet begrijp of twijfels over heb, de ctfmon.exe is een programma van Microsoft, deze ben ik nu kwijt. Had ik dit kunnen voorkomen met een programma zoals hitmanpro of een andere rescuedisk? en hoe erg is het dat ik dit nu kwijt ben, althans het staat nu niet meer bij msconfig\opstarten. Enig idee hoe ik deze terug kan krijgen of moet ik hier windows opnieuw voor installeren? ik heb dus geen systeemherstel uitgevoerd of andere 'moeilijke' toestanden zoals rescuedisks
Sorry spiff voor weer een nieuwe post maar blijkbaar gebruiken veel mensen deze nog....

Bedankt voor alle oplossingen! Ik zit in België en kreeg een melding met de Belgische vlag in het Duits! Gelukkig opgelost met systeemherstel dmv veilige modus. Vervolgens wel meteen mijn geschiedenis en cookies gewist. Bizar dat je dit zelfs met Mozilla kan oplopen. Had ook niet op een advertentie gedrukt of iets gedownload...

Anywayz keep up the good work en succes!

Ik had hetzelfde probleem! Heb toen opgestart in de veilige modes en op systeemherstel geklikt! Binnen 5 min. was ik van het probleem af gelukkig! Ik kan me voorstellen dat als je niet vaak op internet zit dat mensen hier nogal van schrikken. De pagina die in beeld komt lijkt behoorlijk echt. Het is alleen verdacht dat je ineens moet betalen ja.

Hallo,

Ik had vandaag hetzelfde probleem maar heb het ondertussen kunnen oplossen. Dit heb ik gedaan. (ik ben geen expert, iedereen kan dit doen).

- Sluit uw pc af.
- Klik op systeemherstel starten.
- er komt een blok met een paar keuzes. Klik op ''systeemherstel''
- Nu kunt u een herstel datum opgeven, ik heb hem hersteld naar 28-7-2012. (Dit is bij iedereen anders) Herstel uw datum wel naar een datum voordat dit virus op uw pc kwam!
- U moet nu een paar minuten wachten.

>> Het kan zijn dat er staat dat uw pc niet hersteld is, maar U moet uw
pc gewoon opnieuw opstarten en naar uw normale gebruiker gaan, daar zal staan dat het is hersteld naar uw
ingevoerde datum!

Er kunnen nog virussen aanwezig zijn op uw pc, als u die wilt verwijderen moet u naar bovenstaande reacties kijken.

Probleem opgelost.

Mvg,

Bart D.

ik kreeg de melding vanochtend. kon niks meer doen, ook niet het bericht naar beneden scrollen. computer uitgezet, aangezet, snel wifi uit. shit te laat. kreeg ik alleen nog maar mn achtergrond te zien. gebruiker afmelden, aanmelden, snel wifi uit, ff wachten. nog ff wachten......wifi en toen deed hij het weer en nu nog:D

Kan iemand me helpen mijn laptop is helemaal vergrendeld ik kan fftjes me achtergrond zien daarnaa krijg ik het politiebericht weer te zien
Wat moet ik doen ik wil liever niet dat me ouders erachter komen

Ik had vandaag ook last van het virus. Bij mij zat het virus weggestopt in het bestand 'abby0_tar.exe', wat bij het opstarten van mijn laptop werd aangeroepen door de ctfmon startup (een programma van windows zelf dat alternative user input zoals pads etc ondersteund). Hierboven zag ik iemand die inderdaad het zelfde had. De stappen die ik heb gevolgd om hier van af te komen zijn:

• Start de computer op in safe mode (veilige modus)
• Ga Start en open MS Config (zoeken op 'msconfig')
• Ga naar het tabblad startup en zoek item 'ctfmon' in de lijst
• In de kolom 'command' staat nu als het goed is een verwijzing naar het bestand dat het virus oproept, eindigend op '.exe'. Bij mij was dat dus 'abby0_tar.exe', maar dit kan veranderen. De locatie van het bestand staat genoemd.
• Zoek naar dit bestand op je computer en verwijder het met shift-delete

Het virus is nu in ieder geval van je computer verdwenen, maar ctfmon start altijd op en verwijst nog steeds naar het virus bestand. Hierdoor zou je elke keer bij het opstarten een foutmelding krijgen dat het virusbestand niet kan worden gevonden. ctfmon.exe disablen in je startup bij msconfig helpt ook niet, want hij zet zichzelf weer aan. Om zeker te weten dat ctfmon je niet meer lastig zal vallen kan je de stappen in onderstaande link volgen:

http://www.howtogeek.com/howto/windows-vista/what-is-ctfmonexe-and-why-is-it-running/

Let wel, dit verwijderd mogelijkheden uit je windows installatie, maar als je enkel een toetsenbord gebruikt zou dit geen problemen op moeten leveren. Alle verwijzingen naar het virus zijn nu verwijderd, succes!

kreeg het vandaag ook binnen, mooi kl..te wel een goede reden om de pc een helemaal opnieuw te installeren,
kon via de veilige modus wel bij mijn bestanden, zorg wel dat je modem uitstaat, als de pc geen verbinding kan maken wordt het virus niet geactiveerd en zo kun je dus toch alles eersgt op een externe schijf zetten wat je nog nodig hebt .

daarna format c-d-e gedaan en de gehele installatie opnieuw doen, wordt de pc ook weer sneller van

Fijn !! sinds gisteravond hem ik dat politie melding nu op mijn scherm, tegen een betaling van 100,- zal de oplossing verholpen worden.
Help en nu...

Wat ik heb gedaan is beetje wat iedereen deed, naar de veilige modus gaan en mn pc zo opstarten, in de veilige modus het systeemherstel uitvoeren naar een week geleden (eigen keuze).. en daarna opnieuw opstarten, je ziet dat het scherm dan weg is, maar het virus zit er nog, dus laat dan je virusscanner lopen (kijk eerst of deze is geinfecteerd, dit was bij mij het geval, laat het dan even oplossen).. zodra dit is gedaan doet ie het weer :)

Sinds maandag ook in het bezit van de "politie"-virus. Zelfs als ik de veilige modus opstart krijg ik een wit scherm. Heb de computer al via een cd met f-secure opgestart en gescand, maar ook dit hielp niets. Wie heeft de oplossing??

mij is het gelukt ik ben 13 ik heb de free virusscanner gedownload van avast

ga naar : www.av.eu/ kijk rechts onderin voor free download klik daarop dan staat er download

download hem en scan je hele computer

hee allemaal, ik heb even een vraagje, ik lees dit eigenlijk pas na dat ik de vergrendling had verwijderd. wat ik heb gedaan is gewoon de pc opnieuw opgestart, aangemeld bij admin, gebruikersaccount verwijderen, en nieuw gebruikersaccount aanmaken. ik heb nu niet meer last van een vergrendeling, en ik heb met McAfee een volledige scan uitgevoerd, waar niks uit naar voren kwam. Ben ik het virus nu ook daadwerkelijk kwijt?

opstarten in veilige modus en dan je hele computer scannen door een virusscanner

ik heb ook de virus opgelopen... ikging meteen naar veilige modus en scande mijn pc. ik vond de virus en verwijderde hem maar als ik nu in normale modus op internet ga sluit mijn pc af om geen schade op te lopen.. ik heb systeem herstel etc gedaan maar het helpt niet.., wat nu?

HEB NET HET PROBLEEM OPGELOST !!!!!!!!!!!!!

zal eerlijk zijn heb weinig verstand van comp,sss
maar ben er toch snel in geslaagt het probleem op telossen
alles wat hier op de site stond werkte maar niet heb gewoon effe
een herstel gedaan naar eergister en probleem opgelost!!!!!!!!!!!!!!!

emisoft emergency kit downloaden en laten lopen en hij vindt de trace file direkt.

mensen, ik heb vandaag bij een kennis dit probleem opgelost, ze hadden het virus via een website binne gekregen, en als je veilige modus opstarte gaf die ook de melding aan dat je moest betalen dus dan kun je niks via veilige modus doen.
wat wel werkt is naar veilige modus opdrachtpromt gaan, en dan deze stappen volgen.

1.
Start uw computer op in de veilige modus met opdrachtprompt. Zie De computer opstarten in de veilige modus voor meer informatie.

2.
Typ rstrui.exe achter de opdrachtprompt en druk vervolgens op Enter. Typ het wachtwoord of een bevestiging als u wordt gevraagd om het Administrator-wachtwoord of een bevestiging.

hiermee start je het systeem herstel op.

hopen dat dit helpt.

start gewoonje pc opzonder internet ff dpoormiddel van het schakelaartje uit te zetten en avg haald het virus voor je weg als je dat teminste heb maareenander virus programma vind het vast ook wel .. virusgevonde schalaar om en het werkt

Vandaag dat rot virus ook gekregen, veilige modus opgestart en systeemherstel gedaan van 5 december, is het nu ZEKER dat het eraf is en of er nog andere dingen zijn om het zeker te controleren?


Dankjewel!

mensen het is makkelijker dan je denkt
restart je pc in veilige modus zonder netwerkmogelijkheden
vervolgens open je C:\user\yourname\appdata\local\temp en verwijder het bestandje met de sleutel als plaatje
genaamd wgsdgsdgdsgsd.exe en het probleem is opgelost =)

hoi
Heb bovengaande allemaal gelezen en ik kom tot run en dan kan ik niet meer verder
kan iema
nd mij helpen

start op met de optie opdrachtprompt
type in rstrui (enter)
register wordt nu teruggezet naar laatste x dat je het opsloeg.
aagezien het virus in je register zit ben je het nu kwijt

Bij mij meld hij de veilige modus gelijk af

Ik heb gewoon me computer Gereset !! ..

ik zat op facebook en toen kreeg een kut advertentie van facebook.
weggeklikt en toen kwam die politie ding ! zogenaamd kinderporno gekeken! dacht wattefuck !!

ik dacht meteen ga nooit meer op facebook zitten !!

maar heb gereset en nu doet me computer het weer !!
pas op nooit betalen want na 7 dagen word je pc toch weer geblokeerd !!
ze willen geld uit je slaan!!

Groetjes Yuri

Ik heb hem ook net gehad.
Was rustig mijn krantje aan het lezen en plots werd ik beschuldigd van kinderporno te bekijken.
Opstarten via opdrachtprompt en dan systeemherstel doen was de oplossing.

Bedankt voor de hulp.