Toon posts:

Sabam virus (ukash)

Pagina: 1
Acties:

Onderwerpen

Virus

zaterdag 8 september 2012 22:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo

Ik heb sinds vandaag het sabam virus (ukash) op men laptop en weet niet hoe ik het er moet afkrijgen. Heb al op internet gezocht maar vind niets.
Ik heb maar 1 user account op de laptop dus kan niet inloggen op een andere account en als ik opstart in veilige modus komt het virus er nog steeds op.
Iemand raad?

alvast bedankt.

zaterdag 8 september 2012 22:18

Acties:
  • 0 Henk 'm!
  • Jimster
  • Registratie: Januari 2000
  • Laatst online: 01:54

Jimster

Als ik op Ukash zoek op GoT, kom ik al tientallen hits tegen. Waarom kom je er daarmee niet uit?

zaterdag 8 september 2012 22:19

Acties:
  • 0 Henk 'm!
  • Matszs
  • Registratie: Juli 2010
  • Laatst online: 22-09 19:24

Matszs

><>

Aanmelden dmv veilige modus met opdrachtprompt (in veilige modus zou je erlangs moeten kunnen?) dan in de console typen:
msconfig
Dan bij het tabblad 'opstarten' kijken wat er niet thuis hoort.
Op deze manier zou je dan weer normaal gebruik kunnen maken van je systeem, het virus is hiermee NIET verwijderd.

[ Voor 23% gewijzigd door Matszs op 08-09-2012 22:21 ]

zaterdag 8 september 2012 22:19

Acties:
  • 0 Henk 'm!
  • Wiethoofd
  • Registratie: Juli 2007
  • Laatst online: 14-08 12:22

Wiethoofd

Broadcast TOM

Scannen via een live CD van de nodige virusscanners die deze aanbieden?

Zelf goede ervaringen met onder andere de AVG Rescue CD en ook de Avast versie

Volg me op Twitter/X & Bluesky

zaterdag 8 september 2012 22:21

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ga het nu eens proberen met een live cd, via veilige modus lukt het niet.

maandag 10 september 2012 13:17

Acties:
  • 0 Henk 'm!
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Wat bij mij goed geholpen heeft (nou ja, bij de pc van mij vader) is de UTP kabel eruit te halen. Computer opstarten in veilige modus, en dan via de msconfig kijken wat er niet thuis hoort qua opstarten.
Hierna heb ik de UTP kabel er weer in gedaan, MBAM downloaden / updaten en de scan laten lopen. Tevens heb ik de antivirus (F-Secure) laten lopen.

MBAM heeft bij mij een 4-tal malware gevonden die (als ik het goed heb) stonden in de users\local setting\appdata\temp. Daarnaast heeft de antivirus nog een virus gevonden. Deze is ook verwijderd.

Hier de gevonden spul naar aanleiding van de MBAM log:

code:
1
2
3
4
5

Files Detected: 4
C:\Users\User\AppData\Local\Temp\llyfehporuqodnkg.exe (Trojan.Phex.THAGen9) -> Quarantined and deleted successfully.
C:\Users\UserAppData\Local\Temp\rykkycmrkld.exe (Trojan.Phex.THAGen9) -> Quarantined and deleted successfully.
C:\Users\User\AppData\Local\Temp\sabhubgali.exe (Trojan.Phex.THAGen9) -> Quarantined and deleted successfully.
C:\Users\User\AppData\Local\Temp\txcmrrhsucrdjmwiqxis.exe (Trojan.Phex.THAGen9) -> Quarantined and deleted successfully.


N.B. Waar user staat, was de naam van mijn ouders / account.

maandag 17 september 2012 10:04

Acties:
  • 0 Henk 'm!
  • Rick-Jan
  • Registratie: April 2010
  • Laatst online: 23-09 20:51

Rick-Jan

always connected

LnC schreef op maandag 10 september 2012 @ 13:17:
Wat bij mij goed geholpen heeft (nou ja, bij de pc van mij vader) is de UTP kabel eruit te halen. Computer opstarten in veilige modus, en dan via de msconfig kijken wat er niet thuis hoort qua opstarten.
Hierna heb ik de UTP kabel er weer in gedaan, MBAM downloaden / updaten en de scan laten lopen. Tevens heb ik de antivirus (F-Secure) laten lopen.

MBAM heeft bij mij een 4-tal malware gevonden die (als ik het goed heb) stonden in de users\local setting\appdata\temp. Daarnaast heeft de antivirus nog een virus gevonden. Deze is ook verwijderd.
Ik heb laatst bij iemand net zo'n virus verwijderd, ook door in veilige modus de UTP kabel eruit te halen, en na het opstarten de UTP er weer in gedaan. Je moet inderdaad en MBAM en F-secure rootkit hebben, die zoekt tijdens het opstarten, en daar zit het virus in. Verstandig is ook om beide programma's meerdere keren te draaien.

You have two error checking devices installed in two sockets on your head. They are called eyes .

maandag 17 september 2012 10:07

Acties:
  • 0 Henk 'm!
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Laatst heb ik deze bij iemand erg simpel verwijderd met de Kaspersky rescue disk

[ Voor 34% gewijzigd door Henk007 op 17-09-2012 10:08 ]

maandag 17 september 2012 10:46

Acties:
  • 0 Henk 'm!
  • LiquidT_NL
  • Registratie: September 2003
  • Laatst online: 13-05-2021

LiquidT_NL

Henk007 schreef op maandag 17 september 2012 @ 10:07:
Laatst heb ik deze bij iemand erg simpel verwijderd met de Kaspersky rescue disk
Dit. Ik heb laatst ook twee laptops gefixt door in veilige modus te booten en daar Malwarebytes Anti-Malware te draaien.

Overigens allemaal oplossingen die in de eerste pagina tevoorschijn komen bij googlen naar Ukash.

Explorers in the further regions of experience...demons to some, angels to others.

woensdag 19 september 2012 21:46

Acties:
  • 0 Henk 'm!
  • _Erikje_
  • Registratie: Januari 2005
  • Laatst online: 23-09 15:55

_Erikje_

Tweaker in Spanje

in veilige modus hitmanpro er over rammen

dinsdag 25 september 2012 19:03

Acties:
  • 0 Henk 'm!

Verwijderd

opgelost

[ Voor 102% gewijzigd door Verwijderd op 25-09-2012 19:28 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq