Vraag & Antwoord

Apps & Software

Is mijn laptop virusvrij?

Mijn broertje is vanochtend gebeld door een persoon die zich voordeed als medewerker van Microsoft. Hij vertelde hem (in het Engels, met zwaar Indiaas accent) dat hij belde voor een servicecall van Microsoft, om te kijken of er virussen geinstalleerd waren op zijn computer. Mijn broertje moest ''eventvwr'' uitvoeren, en vertellen wat hij zag. Tot grote schrik van de medewerker bleken er 27.000 virussen te zijn, of dit is in ieder geval wat hij mijn broertje vertelde. Helaas is mijn broertje in de oplichting getrapt. Hij heeft 150 euro overgemaakt naar deze persoon, en bovendien de persoon (bijna?) toegang gegeven tot zijn laptop. Zodra ik dit had gehoord, raadde ik hem aan zijn laptop af te sluiten en contact op te nemen met zijn bank. Ook heeft hij contact opgenomen met Microsoft. Het bleek dat deze scam zeer veel voorkomt (blijkt ook uit een google search op ''eventvwr scam''), en Microsoft heeft dan ook een standaard stappenplan klaar staan voor dit soort gevallen. Dit is wat Microsoft stuurde: Klik als eerste op onderstaande link en kies voor opslaan en sla het bestand op, op uw bureaublad en voer het vervolgens uit. http://tinyurl.com/pcopruimen Klik vervolgens op onderstaande link en voer het programma uit. http://support.kaspersky.com/downloads/utils/tdsskiller.exe Klik vervolgens op onderstaande link en klik vervolgens op de knop "nu downloaden" http://www.microsoft.com/security/scanner/nl-nl/default.aspx Als het virus dan nog niet is verwijderd kunt u het beste op onderstaande link klikken en het programma "Malwarebytes"downloaden en installeren. http://www.malwarebytes.org/products/malwarebytes_free (download de freeware versie) Hierna kunt u de volgende Fix It van Microsoft downloaden en starten, om het hosts-bestand te herstellen naar de oorspronkelijke staat, zodat ook daaruit alle infecties worden verwijderd: http://go.microsoft.com/?linkid=9668866. Als deze Fix It klaar is, kunt u de computer opnieuw opstarten en is de kans groot dat het virus is verwijderd. Als laatste advies zou ik nog willen adviseren om al uw wachtwoorden te vervangen voor alle account en programma's die u gebruikt. Het geval is nu dat MBAM geen virussen heeft gevonden. Ik weet echter niet zeker of zijn laptop daadwerkelijk virusvrij is, en of de oplichter geen toegang meer heeft tot zijn laptop. Daarom graag hulp gevraagd. Ik heb hieronder een Hijackthis log bijgevoegd, zou u mij kunnen vertellen of de laptop weer virusvrij is?

2 antwoorden
    • 0
    Die opbellers namens Microsoft zijn schijnbaar druk bezig. Je kan je afvragen hoevelen al hetzelfde hebben gedaan als jou broer deed. Hij heeft toch geen privé gegevens omtrent de bank doorgegeven? Doe maar het volgende: Welk programma: Emsisoft Emergency Kit 1.0 Waarvoor/waarom: Detecteert en verwijdert malware Moeilijkheidsgraad: geen. Download: Emsisoft Emergency Kit Opmerkingen: de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad. Alle openstaande programma's en webpagina's dienen afgesloten te zijn. Emsisoft Emergency Kit opstarten door de map "EmsisoftEmergencyKit" te openen Windows 2000 en Windows XP dubbelklik op "Start.exe". Windows Vista en Windows 7: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren". Scannen: Klik nu in het keuzescherm op "Emergency Kit Scanner" en aansluitend komt dan de melding, dat het is aanbevolen om eerst te updaten. Doe dit dan ook door te klikken op "Ja" Wanneer het updaten gereed is volgt de melding "Update proces is succesvol afgerond" Klik nu op"Menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik aansluitend op de knop "Scan" Wees geduldig en doe verder niets met de computer gedurende de scan, daar de scan geruime tijd kan duren. Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is. Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "Verwijder geselecteerde" - dan zal de volgende melding komen: Klik aansluitend dus op "Ja" Wanneer het verwijderen klaar is, klik dan op de knop "View report" en selecteer het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht. Herstart nu de computer.
    • Reageer
    • 0
    Keep on writing and chguging away!
    • Reageer

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account