Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

S.M.A.R.T. Data Recovery virus

swimkim
4 antwoorden
  • Hai,

    Ik het last van het 'S.M.A.R.T. Data Recovery' virus. Ik heb gegoogled en ben op deze site gekomen. Nu is mijn vraag aan jullie: is deze 'oplossing' veilig en goed?

    Thanks
  • Hallo tjekko, dat is een vieze besmetting in jouw Windows.
    Lees daarom ook heel goed wat je doen moet.

    Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

    Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer dan de bestanden via CD, USB-HD of USB-stick.


    Ten eerste: herstart je PC naar 'Veilige modus met netwerkmogelijkheid'!
    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://users.telenet.be/marcvn/spyware/veilige-modus.html

    [b:1cd3b86c54]Stap •1•[/b:1cd3b86c54][/color:1cd3b86c54]
    [b:1cd3b86c54]controleer de Proxy instellingen van IE - Want deze zijn waarschijnlijk gemanipuleerd door de malware[/b:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
    [*:1cd3b86c54] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:1cd3b86c54] klik OK
    [*:1cd3b86c54] sluit IE[/list:u:1cd3b86c54]

    [b:1cd3b86c54]Stap •2•[/b:1cd3b86c54][/color:1cd3b86c54]
    Download [b:1cd3b86c54]Rkill.com Download Link[/b:1cd3b86c54] naar je bureaublad.

    [list:1cd3b86c54][*:1cd3b86c54] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen!
    [*:1cd3b86c54] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen!
    [*:1cd3b86c54] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware.
    [*:1cd3b86c54] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten.
    [*:1cd3b86c54] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:1cd3b86c54]

    Indien je problemenen ondervindt om Rkill te laten werken, dan kan je
    [b:1cd3b86c54]iE explore.exe[/b:1cd3b86c54] (Klik)
    of [b:1cd3b86c54]eXplorer.exe[/b:1cd3b86c54] (Klik)
    downloaden - dit zijn hernoemde Rkill bestanden.

    color=#FF0000][b:1cd3b86c54]Stap •3•[/b:1cd3b86c54]

    [b:1cd3b86c54]Welk programma[/b:1cd3b86c54]: Kaspersky [b:1cd3b86c54]TDSSKiller[/b:1cd3b86c54]
    [b:1cd3b86c54]Waarvoor/waarom[/b:1cd3b86c54]: Rootkitscanner
    [b:1cd3b86c54]Moeilijkheidsgraad[/b:1cd3b86c54]: geen
    [b:1cd3b86c54]Downloadlokatie[/b:1cd3b86c54]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:1cd3b86c54]Download[/b:1cd3b86c54] [b:1cd3b86c54]TDSSKiller[/b:1cd3b86c54] [b:1cd3b86c54]hier[/b:1cd3b86c54].

    [b:1cd3b86c54]Installatie[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54] pak het bestand uit op je bureaublad.[/list:u:1cd3b86c54]

    [b:1cd3b86c54]TDSSKiller gebruiken[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:1cd3b86c54]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:1cd3b86c54]Als Administrator uitvoeren[/b:1cd3b86c54].
    [*:1cd3b86c54][b:1cd3b86c54]Belangrijk:[/b:1cd3b86c54][/color:1cd3b86c54] indien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit,
    [*:1cd3b86c54]klik daarvoor op de knop "Load update"[/list:u:1cd3b86c54]
    [img:1cd3b86c54]http://www.malwareinfo.nl/files/screens/TDSSkiller(update).jpg[/img:1cd3b86c54]

    [list:1cd3b86c54][*:1cd3b86c54]Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
    [*:1cd3b86c54]Start nu TDSSkiller opnieuw.
    [*:1cd3b86c54] Klik op "[b:1cd3b86c54]Change parameters[/b:1cd3b86c54]" en zorg dat de onderstaande opties allemaal aangevinkt zijn.[/list:u:1cd3b86c54]

    [img:1cd3b86c54]http://www.malwareinfo.nl/files/screens/TDSSkiller(opties).jpg[/img:1cd3b86c54]

    [list:1cd3b86c54][*:1cd3b86c54]Klik vervolgens op de knop [b:1cd3b86c54]"Start Scan"[/b:1cd3b86c54] en volg de instructies.
    [*:1cd3b86c54] Nadat de scan klaar is klik je op de knop [b:1cd3b86c54]"Report"[/b:1cd3b86c54].
    [*:1cd3b86c54]Er opent een kladblokbestand. Post de inhoud van dit bestand.[/list:u:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54][b:1cd3b86c54]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:1cd3b86c54]
    [*:1cd3b86c54]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:1cd3b86c54]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:1cd3b86c54][/list:u:1cd3b86c54]

    [b:1cd3b86c54]Belangrijk:[/b:1cd3b86c54][/color:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54]Indien je een waarschuwing krijgt over [b:1cd3b86c54]sptd.sys[/b:1cd3b86c54] dan mag je deze 'skippen' deze hoort bij Emulatiesoftware zoals bijv. DaemonTools.
    [*:1cd3b86c54]De [b:1cd3b86c54]unsigned files[/b:1cd3b86c54] skip je,
    [*:1cd3b86c54][b:1cd3b86c54]TDSS File System[/b:1cd3b86c54] laat je verwijderen of repareren, [b:1cd3b86c54]delete[/b:1cd3b86c54] of [b:1cd3b86c54]cure[/b:1cd3b86c54].
    [*:1cd3b86c54][b:1cd3b86c54]Rootkit.Boot.SST.b[/b:1cd3b86c54] en anderen zoals [b:1cd3b86c54]Sinowal[/b:1cd3b86c54], [b:1cd3b86c54]ZeroAccess[/b:1cd3b86c54] of [b:1cd3b86c54]Whistler[/b:1cd3b86c54] laat je herstellen [b:1cd3b86c54]Cure[/b:1cd3b86c54].[/list:u:1cd3b86c54]

    [b:1cd3b86c54]Stap •4•[/b:1cd3b86c54][/color:1cd3b86c54]
    [b:1cd3b86c54]Welk programma[/b:1cd3b86c54]: Malwarebytes MBAM
    [b:1cd3b86c54]Waarvoor/waarom[/b:1cd3b86c54]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:1cd3b86c54]Moeilijkheidsgraad[/b:1cd3b86c54]: geen.

    [b:1cd3b86c54]Download Malwarebytes MBAM via één van deze locaties[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54][b:1cd3b86c54]Softpedia.com[/b:1cd3b86c54][*:1cd3b86c54]

    [b:1cd3b86c54]Majorgeeks.com[/b:1cd3b86c54][/list:u:1cd3b86c54]
    [b:1cd3b86c54]Allereerst[/b:1cd3b86c54]:[list:1cd3b86c54][*:1cd3b86c54] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:1cd3b86c54] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:1cd3b86c54]
    [b:1cd3b86c54]Malwarebytes MBAM opstarten[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54] [b:1cd3b86c54]Sluit nu eerst alle nog openstaande programmavensters![/color:1cd3b86c54][/b:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54][b:1cd3b86c54]Windows 2000[/color:1cd3b86c54][/b:1cd3b86c54] en [b:1cd3b86c54]Windows XP[/b:1cd3b86c54][/color:1cd3b86c54]: start MBAM middels dubbelklik op de snelkoppeling.
    [*:1cd3b86c54][b:1cd3b86c54]Windows Vista[/b:1cd3b86c54][/color:1cd3b86c54] en [b:1cd3b86c54]Windows 7[/b:1cd3b86c54][/color:1cd3b86c54]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator

    uitvoeren.[/list:u:1cd3b86c54][/list:u:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54][b:1cd3b86c54]Let op:[/b:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:1cd3b86c54]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie.
    [*:1cd3b86c54]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:1cd3b86c54]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:1cd3b86c54]
    [img:1cd3b86c54]http://img30.imageshack.us/img30/3928/mbam2.png[/img:1cd3b86c54]

    [*:1cd3b86c54][b:1cd3b86c54]Doe ook nog het volgende:[/b:1cd3b86c54]
    [list:1cd3b86c54][*:1cd3b86c54]Zodra het programma gestart is, ga dan naar het tabblad "[b:1cd3b86c54]Instellingen[/b:1cd3b86c54]".
    [*:1cd3b86c54]Vink hier aan: "[b:1cd3b86c54]Sluit Internet Explorer tijdens verwijdering van malware[/b:1cd3b86c54]".[/list:u:1cd3b86c54][/list:u:1cd3b86c54]

    [b:1cd3b86c54]Scannen[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:1cd3b86c54]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:1cd3b86c54]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:1cd3b86c54]
    [b:1cd3b86c54]Infecties gevonden[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54]Klik nu eerst op OK om de melding weg te klikken
    [*:1cd3b86c54]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:1cd3b86c54]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:1cd3b86c54]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:1cd3b86c54]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:1cd3b86c54]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:1cd3b86c54]
    [b:1cd3b86c54]MBAM-Log[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:1cd3b86c54]
    [b:1cd3b86c54]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:1cd3b86c54]

    [b:1cd3b86c54]Stap •5•[/b:1cd3b86c54][/color:1cd3b86c54]
    [b:1cd3b86c54]Welk programma[/b:1cd3b86c54]: Trend Micro [b:1cd3b86c54]Hijack This Versie 2.0.4[/b:1cd3b86c54]
    [b:1cd3b86c54]Waarvoor/waarom[/b:1cd3b86c54]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:1cd3b86c54]Moeilijkheidsgraad[/b:1cd3b86c54]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:1cd3b86c54]Download[/b:1cd3b86c54] de [b:1cd3b86c54]HijackThis Installer[/b:1cd3b86c54]

    [b:1cd3b86c54]Installatie[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:1cd3b86c54]
    Gebruikers van [b:1cd3b86c54]Windows Vista[/b:1cd3b86c54] en [b:1cd3b86c54]Windows 7[/b:1cd3b86c54] gaan daarna naar de installatielokatie van HijackThis.
    [list:1cd3b86c54][*:1cd3b86c54]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
    [*:1cd3b86c54]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
    [*:1cd3b86c54]Als laatste wordt dan nog op [b:1cd3b86c54]Toepassen[/b:1cd3b86c54] en [b:1cd3b86c54]OK[/b:1cd3b86c54] geklikt[/list:u:1cd3b86c54]

    [b:1cd3b86c54]Hijack This gebruiken[/b:1cd3b86c54]:
    [list:1cd3b86c54][*:1cd3b86c54]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:1cd3b86c54]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:1cd3b86c54][*:1cd3b86c54]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:1cd3b86c54]
    [*:1cd3b86c54]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:1cd3b86c54]Ga naar DDRMMR's kleurcodeerder (Klik)
    [*:1cd3b86c54]Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'.
    [*:1cd3b86c54]Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.
    [*:1cd3b86c54]Hierna mag je Hijack This weer sluiten[/list:u:1cd3b86c54]

    [b:1cd3b86c54]Stap •6•[/b:1cd3b86c54][/color:1cd3b86c54]
    Samenvattend: hierna post jij in je volgende bericht de inhoud van de volgende logs:
    [list:1cd3b86c54][*:1cd3b86c54] een Hijackthis-log
    [*:1cd3b86c54]TDSSKiller-log
    [*:1cd3b86c54] MBAM scanlog
    [*:1cd3b86c54] En als je problemen ondervindt, meldt dit vervolgens.[/list:u:1cd3b86c54]
  • Ik heb hetzelfde probleem. Heb het stappenplan doorlopen en dit zijn mijn logs.

    <knip>[/color:08899066de]
  • Swimkim: Zou je hier een eigen topic voor kunnen openen? Het is niet heel netjes om in het topic van iemand anders je eigen probleem aan te kaarten…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.