Zoiets krijg je bijna nooit 100% weg, Windows her installeren dus en meteen erna scannen. Of je (image) backup terug zetten.

Het beste wat je kunt doen is een nieuwe installatie van Windows (of Linux/macOS als je dat hebt).

Eerst een back-up van je gegevens maken.

Of brengen naar een repair shop die dit voor je doen.

Het is miner malware. Dat wordt gebruikt om bitcoin en dergelijke te zoeken.

Je weet kennelijk al om welke bestanden het gaat. Gebruik gewoon antivirus software om de malware te verwijderen. Boot vanaf een Linux USB stick.

https://www.lifewire.com/free-bootable-antivirus-tools-2625785

Maak zo'n stick op een andere, niet besmette, computer. Dat kan met Rufus https://rufus.ie/en/ als je een iso bestand hebt.

Installeer niet zo maar programma's die je ergens vind. Vooral als het allerlei claims maakt waarom je iets zou moeten installeren. Haal je software uitsluitend van onverdachte sites en doe dat alleen uit eigen beweging. Doe altijd eerst een scan op een onverdachte site zoals virustotal, die je al hebt gebruikt. Bedenk dat het enige tijd kan duren voordat antivirus software nieuwe malware herkent.

Dit soort rigoureus advies is gevaarlijk omdat Windows setup standaard een update zal uitvoeren, de malware blijft dan gewoon bestaan.

Je kan ook naar een computerforum gaan en daar je systeem laten ontleden- daar zijn kenners die er in gespecialiseerd zijn (en dit gratis voor je doen) : met Farbar een logje maken en door hen laten ontleden.
Zij vertellen dan wel wat je moet doen.

Denk dat je doelt op wilderssecurity.com zo niet even aangeven welke wel.

Het is niet slim iemand te zeggen ga naar een computerforum zonder specificeren welke je op doelt. Er zijn honderden en heel weinig zijn reputabel.

Ik gok eerder bleepingcomputers als ik farbar lees.

Misschien gaat het om een variant hiervan: https://www.elastic.co/security-labs/invisible-miners-unveiling-ghostengine.

Bron: https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/.

Bleeping Computer...

With your permission we and our partners may use precise geolocation data and identification through device scanning. You may click to consent to our and our 1429 partners’ processing as described above.

En dat adviseert/bericht dan over security en privacy.... Practice what you preach...

Volgens mij bedoel je dat als je update vanuit windows. Volgens mij moet je windows gewoon opnieuw installeren door schoon te booten van een usb stick met deze iso die je erop gezet heb (wat je natuurlijk niet vanaf de besmette pc moet doen !) en dan schijf formateren en opnieuw installeren. Ik zie dan niet direct wat gevaarlijk is.

Het is een bekende tool, maar ongesigneerd. Wie precies is of zit er achter "farbar"?

1) "De schijf formatteren" volstaat niet. Vanaf de eerste sector op de schijf (inclusief herstelpartitie) kan er malware "tussen" staan (in theorie kan ook firmware zijn gemanipuleerd, maar dat is erg apparaat-afhankelijk en niet zo gebruikelijk).

2) Mensen willen meestal hun oude bestanden terug. Het risico is groot dat daar rottigheid tussen gezet is en/of bestanden zijn gewijzigd. Dit uitmesten is vaak het lastigst (en tijdrovend).

Als je bekend maakt dat je een mod bent op een betrouwbaar forum is er geen probleem denk ik. Als je het anoniem doet wel, dat is onethisch, en kan worden opgevat als spam.

Laten we OT blijven en de user helpen een pad naar een oplossing te vinden.

Heeft OP al geprobeerd om een reguliere gratis OTS ( One Time Scanner ) te gebruiken zoals bv Housecall van Trend Micro?

Ben jij de anoniem-TS (poster)? Zo ja: is dit een vraag om de naam/link van het forum door te geven?

Dat is mijn bericht, ik ben niet de TS. Gewoon een poster.

Hoe wil je dat controleren anoniem is anoniem om een reden het is voor ons eindgebruikers niet mogelijk te verifieren wie wie is.Ieder willekeurig kan zeggen dat ze de TS zijn en dan moet je uitgaan van dat die persoon de waarheid zegt.

De regels zijn verder duidelijk: Commerciële hier het keyword. Is het forum betaald om te gebruiken dan is het een nee is het gratis te bezoeken dan wat is het bezwaar. Het gaat toch over het probleem van de TS?

Laten we wel wezen hoe ver zouden we ooit hier kunnen komen met informatie uitwisseling als we niet ook naar vendors konden linken Dan was zelfs de TS in overtreding al geweest door linken van een uitslag waarvoor je een account moet hebben bij VT.

Het gaat om de intentie en als een moderator er wel bezwaar tegen heeft wel dan hoor je het vanzelf. Maar ik mag toch echt wel hopen dat de moderators het verschil kunnen zien tussen marketing en hulp.
Het is vervolgens aan de TS om te bepalen of hij, zij het betrouwbare informatie vindt wat je post. En je kunt er zeker van zijn dat de community at large er ook nog wel wat over gaat zeggen.

Persoonlijk vind ik het zeer onverstandig om dit uit te besteden aan enig iemand zonder accountability maar dat is een mening sterk gevormd vanuit het bedrijfsleven. En laten we wel wezen malware analisten zijn niet goedkoop dus op data verlies na heeft een gemiddeld persoon niet veel andere keus tenzij ze het geld ervoor willen neerleggen.

Het is hoe dan ook beter om zelf de acties uit te voeren aan de hand van online instructies dan ooit je besmette systeem te brengen naar een lokale pc shop die verwijdering doen tegen een vast bedrag. Die weten namelijk exact hoelang het duurt omdat ze altijd de zelfde oplossing route volgen en dat is niet hoe je malware echt verwijderd.

TLDR;
Post gewoon die link alles beter dan iemand ergens heen wijzen en een ravijn laten storten in de progress omdat je niet aangaf het pad te volgen.

Wacht even. Alleen als de malware op de BIOS/UEFI staat blijft het bestaan.

Tenzij jij doelt op het feit dat "Windows malware is". (Hier ben ik het niet mee eens, maar dat mogen mensen zelf bepalen)

Dan ben je niet erg op de hoogte gezien als je een recovery partitie hebt het daar ook in kan zitten en niet iedereen heeft de kennis nog toegang daar tot. Zelfde met dat er malware is dat zich koppelt aan firmware van andere onderdelen.

Is de kans groot dat het om zo aggresieve vorm van malware gaat nee tuurlijk niet maar de enige die dat kan bevestigen is iemand die vergaande systeem analyse doet anders is het zekere voor onzekere de beste remedie.

\

Oke.

Even een ding: een recovery partitie kan je wipen.

Ding twee: malware wat op firmware staat, daar doel ik dus, dus dat bedoel je. Dus vraag beantwoord.

"Dan ben je niet op de hoogte". Leuk, grappig. Ik heb zelf malware geschreven. Zal ik linkje delen? (Voor moderatoren: is een grapje).

Punt 1 - Als je tijdens setup volume weggooit en opnieuw aanmaakt, wat gebruikelijk is tijdens de setup, heb je daar dus helemaal geen last van. Die maakt namelijk genoemde partities e.d opnieuw aan.

Punt 2 - Werd reeds aangegeven, als je bovenstaand doet, eerst backup maken.

Graag enkel praten over zaken wanneer je hier kennis van hebt.
Dank.

Punt 1 - Niet altijd automatisch, meestal zelf expliciet aangeven tijdens Setup, en de herstel partitie kan doorgaans ook niet.

Punt 2 - Backup maken van een besmet systeem is zinloos.

Punt 3 - Doe hetzelf. Dank!

Dank je. Ik was al begonnen aan een lijst met tips hoe je dit het handigst aanpakt, maar er kwam iets tussendoor. Na het soort commentaren als waar je op reageert ga ik die lijst beslist niet afmaken.