abonnementen ibood.com bol.com
  maandag 10 april 2017 @ 21:58:47 #1
378934 Anosmos
Vormloze klont
pi_170137028
registreer om deze reclame te verbergen
Goedenavond!
Door een rookie mistake bij 't downloaden van een film heb ik nu al enkele maanden een virus op mijn laptop (Windows 10). Zo nu en dan speelt het weer op, maar ik wil er nu voorgoed vanaf zijn.

Wat het is:
- 'Beheerst' mijn browsers door steeds weer AdWare in te stellen als homepage, en me te leiden naar vage sites (LuckySite123, JollyWallet, Start123, en nog veel meer).
- Ik kan nu in Chrome niet meer mijn startpagina of zoekmethode ('search' is 't nu) wijzigen, die knop is grijs.

Wat niet helpt:
- Deīnstalleren van Chrome en Firefox, daarna komt 't weer terug
- MalwareBytes, AdwCleaner, CCleaner, AVG, HitmanPro. Ze geven allemaal veel fouten aan (Malware, Trojans, etc), maar het verwijderen daarvan lijkt geen effect te hebben.

Wat ik wil:
- Er vanaf. Het is onkruid dat maar blijft terugkomen, maar ik wil nu een programmaatje dat het voorgoed kan vernietigen.
- Niet mijn laptop resetten. Dit zou hooguit pas een allerlaatste redmiddel zijn.

Wie kan mij de gouden tip geven om van deze klerezooi af te komen? De winnaar krijgt eeuwige roem!
Er zat WEL genoeg koriander in.
pi_170137122
Chrome Cleanup Tool geprobeerd?
Op donderdag 3 maart 2011 19:12 schreef zeross het volgende:
Een Headmax PMX60 Sennheiser Koptelefoon, nieuw in de verpakking, slechts enkele keren gebruikt.
  maandag 10 april 2017 @ 22:01:34 #3
56176 Catch22-
Ben je Blind?!
pi_170137134
Al in veilige modus geprobeerd
Heel veel groetjes, Catch22
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
  maandag 10 april 2017 @ 22:03:16 #4
378934 Anosmos
Vormloze klont
pi_170137190
registreer om deze reclame te verbergen
quote:
2s.gif Op maandag 10 april 2017 22:01 schreef 2dope het volgende:
Chrome Cleanup Tool geprobeerd?
Jep, doet niets.

quote:
0s.gif Op maandag 10 april 2017 22:01 schreef Catch22- het volgende:
Al in veilige modus geprobeerd
Chrome of de hele pc?
Er zat WEL genoeg koriander in.
pi_170137375
Heb je ook al een combinatie gebruikt van Malwarebytes čn het opnieuw installeren van de browsers?

Die moet je vervolgens geen backup laten terugzetten, maar alleen handmatig de bladwijzers exporteren en later importeren.
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
  maandag 10 april 2017 @ 22:15:43 #6
56176 Catch22-
Ben je Blind?!
pi_170137600
quote:
0s.gif Op maandag 10 april 2017 22:03 schreef Anosmos het volgende:

[..]

Jep, doet niets.

[..]

Chrome of de hele pc?
Hele pc. Rommel verwijderen onder de veilige modus dan, voor de duidelijkheid
Heel veel groetjes, Catch22
En zoals mijn opa zei: "Al is het meisje nog zo mooi, haar poep stinkt ook". Rust Zacht opa..
Met GHB nooit meer nee
Storneren een optie?
pi_170138278
registreer om deze reclame te verbergen
Ik zou een backup maken en dan een Windows clean install.
pi_170138708
Hahaha tja eigen schuld he. Nieuwe pc dan maar
[quote]Op dinsdag 3 maart 2015 15:05 schreef Een of andere kutkneus het volgende:
Mensen met...quotes in hun signature. :')
[/quote]
  Moderator maandag 10 april 2017 @ 23:02:55 #9
34614 crew  jogy
Hersenflatulent
pi_170139189
Klinkt wel nasty. Maar je haalt dus een hele bende eraf en daarna is dat weer terug of random ander spul? Zo op het eerste gezicht lijkt het er een beetje op dat er nu een 'achterdeur' in je Windows zit die het hele gedoe gewoon weer naar binnen laat na het opschonen.

Heb je überhaupt al een daadwerkelijke virusscanner geprobeerd?

Anders inderdaad veilige modus proberen en in ieder geval kijken wat er allemaal rondhangt in je msconfig.msc

*WEES VOORZICHTIG* Je kan ook regedit opstarten en in de run folders kijken wat je allemaal ziet. ( https://msdn.microsoft.com/en-us/library/windows/desktop/aa376977(v=vs.85).aspx )

En als laatste even goed kijken wat er in je geīnstalleerde programma's staat in Windows, misschien valt daar iets op.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
  Moderator maandag 10 april 2017 @ 23:47:41 #10
34614 crew  jogy
Hersenflatulent
pi_170140197
Maar trouwens om ff simpel te beginnen, heb je misschien een restore point van voor je infectie? Die kan ook het probleem verhelpen.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
pi_170142982
- Maak eerst een backup van al je belangrijke data, en controleer of de backup ook daadwerkelijk gemaakt is

- Loop je lijst met geinstalleerde programma's na, en de-installeer alle vage items, zeker alles met cleaner, browser, driver agent, companion, etc in de naam. Google vage entries.
- Start Chrome en controleer of die wel updates kan ophalen.
- Na de tip van Jogy hierboven uitgevoerd te hebben, verwijder alle restore points (virussen verbergen zich daar soms in)
- Je zou dit programma nog kunnen proberen (JRT): https://www.malwarebytes.com/junkwareremovaltool/
- En anders dit programma (Combofix): download.bleepingcomputer.com/sUBs/ComboFix.exe

Persoonlijk vind ik die laatste 2 paardemiddelen en gebruik ik ze nooit, maar als je wanhopig bent...
  dinsdag 11 april 2017 @ 10:25:05 #12
378934 Anosmos
Vormloze klont
pi_170143138
Bedankt voor alle tips!
Alles verwijderen en scannen in veilige modus haalt blijkbaar ook niets uit, al was dat wel het proberen waard. Alle 'vage items' heb ik al verwijderd, maar ze blijven maar terugkomen uit het niets. Ik ga nu maar een algemene back up van al mijn data maken, en dan mijn pc maar helemaal resetten. Flinke klus, maar dan ben ik in ieder geval van deze rommel af. Thanks voor de hulp!
Er zat WEL genoeg koriander in.
  dinsdag 11 april 2017 @ 10:27:43 #13
35098 Metalfreak
Maar bijt niet
pi_170143168
Ik heb altijd het meeste succes met het programmaatje ComboFix , meestal kan dat ook wel redelijk hardnekkige adware eruit halen. Anders zijn er vaak nog wel wat opties, maar dan moet je eigenlijk wel de naam van de adware weten.
Don't let my username fool you...
  Moderator dinsdag 11 april 2017 @ 10:41:39 #14
34614 crew  jogy
Hersenflatulent
pi_170143308
Ik vermoed ook eerder dat je gewoon een daadwerkelijk virus naar binnen hebt gehengeld die je pc gewoon gesloopt heeft met een achterdeur die niet meer te dichten valt. Dus data ergens anders opslaan en een daadwerkelijk volledige herinstallatie is de meest zekere weg om te gaan hoe lomp/irritant het ook is. Als je nu toch bezig bent kan je eventueel ook ff een screenshot maken van je apparaatbeheer en voor de zekerheid alvast de netwerkdrivers veilig stellen op een USB stick. Het is altijd ellende als je een nieuwe installatie erop gooit en het herkend de netwerkkaarten (ethernet/wifi) niet :').
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
  dinsdag 11 april 2017 @ 11:57:32 #15
341556 whY...
symbolisch ambassadeur
pi_170144304
Je zou het nog een keer met https://www.360totalsecurity.com/ kunnen proberen, die gebruikt meerdere anti virus engines tegelijk en heeft goede browser plugins, maar anders zou ik bovenstaande adviesen opvolgen en een clean install doen van je windows (wel je foto's etc backuppen natuurlijk)
Apeldoorn 't Loo is waar ik te vinden ben.
"Ambassadeur van de stad Apeldoorn, namens Isis20."
  dinsdag 11 april 2017 @ 12:02:44 #16
386027 PascalDutch
IT'er in opleiding
pi_170144384
Eerst kijken of er geen adware tussen je geīnstalleerde programma's staat, dit is namelijk vaak het geval. Als dit niet helpt Kaspersky downloaden en daarmee scannen.
Beunhaas in hart en nieren
  dinsdag 11 april 2017 @ 13:28:35 #17
378934 Anosmos
Vormloze klont
pi_170145716
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg. Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen. Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
Er zat WEL genoeg koriander in.
  dinsdag 11 april 2017 @ 13:50:55 #18
341556 whY...
symbolisch ambassadeur
pi_170146083
Kan van alles zijn, van puber tot bitcoin miner.
Apeldoorn 't Loo is waar ik te vinden ben.
"Ambassadeur van de stad Apeldoorn, namens Isis20."
pi_170146106
quote:
0s.gif Op dinsdag 11 april 2017 13:28 schreef Anosmos het volgende:
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg. Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen. Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
Vooral geld. En je had heel veel verschillende virussen, de ene verzamelde emailadressen, de volgende was misschien een bitcoin miner, weer een ander was een spambot, je PC maakte misschien deel uit van een botnetwerk, etc, etc.

Overigens had je ook nog even kunnen kijken in de hosts bestand, want daar staan ook vaak dingen in verstopt.

Maar goed, opnieuw installeren is in dit geval wel beter.
pi_170146339
quote:
0s.gif Op dinsdag 11 april 2017 13:28 schreef Anosmos het volgende:
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg.
Daar zou ik maar niet zo zeker van zijn als ik jou was: er zijn ook virussen die zich nestelen in je BIOS en die overleven uiteraard een herinstallatie en zijn ook niet weg te krijgen met conventionele middelen. En ook een rootkit c.q. bootkit zou een eenvoudige reset gemakkelijk kunnen overleven.
quote:
Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen.
Het geeft te denken dat je met al die anti-malware programma's je systeem niet schoon hebt kunnen krijgen. Dat kan alleen maar betekenen dat je die programma's niet op de juiste manier hebt gebruikt (bijvoorbeeld door ze ook in safe mode te draaien) of dat er inderdaad meer aan de hand was (en mogelijk nog steeds is).
quote:
Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
Die vraag is hier al beantwoord en samen te vatten met één woord: geld.
  dinsdag 11 april 2017 @ 15:24:28 #21
147172 THEFXR
Alpha Bear
  Moderator dinsdag 11 april 2017 @ 16:20:01 #22
34614 crew  jogy
Hersenflatulent
pi_170148731
quote:
0s.gif Op dinsdag 11 april 2017 14:04 schreef Riparius het volgende:

[..]

Daar zou ik maar niet zo zeker van zijn als ik jou was: er zijn ook virussen die zich nestelen in je BIOS en die overleven uiteraard een herinstallatie en zijn ook niet weg te krijgen met conventionele middelen. En ook een rootkit c.q. bootkit zou een eenvoudige reset gemakkelijk kunnen overleven.
Die zijn vooralsnog wel zeldzaam toch? Ik vind het altijd zo'n schrikbeeld, rootkits en andere onzin, ook dat niet te verhelpen hardwarematige USB beveiligingsgat, narigheid. https://www.wired.com/2014/07/usb-security/
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
  dinsdag 11 april 2017 @ 20:03:03 #23
147172 THEFXR
Alpha Bear
pi_170152899
quote:
9s.gif Op dinsdag 11 april 2017 16:20 schreef jogy het volgende:

[..]

Die zijn vooralsnog wel zeldzaam toch? Ik vind het altijd zo'n schrikbeeld, rootkits en andere onzin, ook dat niet te verhelpen hardwarematige USB beveiligingsgat, narigheid. https://www.wired.com/2014/07/usb-security/
het is iig geen onzin want ik heb er verschillende gehad.
  Moderator woensdag 12 april 2017 @ 09:43:53 #24
34614 crew  jogy
Hersenflatulent
pi_170162049
quote:
0s.gif Op dinsdag 11 april 2017 20:03 schreef THEFXR het volgende:

[..]

het is iig geen onzin want ik heb er verschillende gehad.
Oh nee, zeker geen onzin maar wel relatief zeldzaam, misschien toch net iets te ingewikkeld voor de meeste zeg maar. (hoop ik dan maar dus :@ )
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
Vrijheid
Dean Radin presenteert: "Science and the taboo of psi"
abonnementen ibood.com bol.com
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')