[Virus] Politievirus op mijn pc

Malwarebytes downloaden en die in de veilige modus draaien.

Tja, mijn advies is altijd formatteren.. Sommige rootkits zijn gewoon niet detecteerbaar met (vrijwel alle) virusscanners, en geen enkele virusscanner detecteert alles. Ik durf geen bankzaken en creditcardbetalingen te doen op een systeem dat mogelijk nog virussen bevat.

Mocht je formatteren, vergeet niet een volledige scan over al je gebackupte documenten/programma's te doen. Je zal niet de eerste zijn die opnieuw hetzelfde virus oploopt door een of andere word-macro of gemodificeerde binary.

kijk even in dit topic, daar is een andere tweaker met het zelfde probleem.

Malwarebytes , Kaspersky live CD , HitmanPro kickstart zijn al een aantal oplossingen.
En anders in het ergste geval, back-up van je belangrijkste bestanden maken, OS schijf formatteren en clean install.

Hitman kickpro is de beste optie. Ze hebben dit speciaal gemaakt voor dit soort virussen.

Heb hier het virus ook gehad, hitmanpro haalt hem er netjes uit.. Daarna met diverse scanners geprobeerd en ook weer aan het internetten geweest, nergens meer last van.. Heb wel vertrouwen in hitman, al veel mee op kunnen lossen.

Voor de mensen zonder HK-XS zal ik hier ook maar even posten:

1) Download Combofix
2) Zet deze op een USB stick
3) Start virus pc in velige modus met opdrachtpromt
4) CD naar USB stick
5) Voer Combofix uit
6) Voila

evt na-scannen met HitmanPro en MalwareBytes

Mocht Combofix niet lekker draaien kopier de exe dan eerst naar de C schijf (xcopy) en voer deze nogmaals uit.

[ Voor 5% gewijzigd door naaitsab op 03-05-2013 22:51 ]

1) Kaspersky Rescue Disk
Deze rekent in eerste plaats af met het politievirus.

2) Combofix
Eventuele overgebleven rootkits

3) Malwarebytes
Vind altijd wel wat.

4) Emsisoft emergency kit

Je kunt nooit 100% zeker zijn maar met dit lijstje wel 90%.

Iobit is sws al rotzooi.

Offtopic:

Hoe kom je uberhaupt aan dit virus?

Is vast een false positive, voor de zekerheid scannen met mbam.

En over iobit. Er zijn veel betere virusscanners op de markt en deze heeft zeer veel cons zoals een zeer slechte detectierate. De optimalisatieprogramma is al helemaal overbodig.

[ Voor 58% gewijzigd door Chris Smoove op 04-05-2013 00:21 ]

wat bij mij een aantal keren heeft geholpen (niet altijd) is met Windows Offline Defender scannen (volledige scan) en vervolgens een systeemherstel doen in veilige modus naar een dag dat je het virus nog niet had.

overigens, dit virus komt meestal via een verouderde java plugin binnen.

[ Voor 15% gewijzigd door questarey op 04-05-2013 00:28 ]

iDonkey schreef op zaterdag 04 mei 2013 @ 00:17:
Offtopic:

Hoe kom je uberhaupt aan dit virus?

Kan zo maar ineens tevoorschijn komen, een vriendin van een vriend van mij kreeg het ook ineens. Heb dit zelf opgelost door combofix op USB en boot in safe mode/command prompt en het was weg. Dit neemt niet weg dat het een erg irritant ding is.

Ze zit zelf alleen maar op facebook te chatten en af en toe wat tele bankieren. Browser history gaf ook geen vreemde websites aan en er waren volgens eventvwr geen programma updates geweest of installaties gedaan de afgelopen maand of zo. MS security essentials was wel ineens 'uit'.
Komt ook bij dat het totale pakketje, alle executables en andere files bij elkaar nog net geen 1GB waren.


Waar het vandaan kwam is me een raadsel zelf zit ik op websites die niet echt betrouwbaar (waar zelfs meldingen van phishing/'onbetrouwbaar' in de browser voor komen) zijn, en heb nog nooit zoiets gehad.

Politievirus krijg je als je verouderde software op je PC draaid zoals Adobe Flash, Adobe Acrobat Reader, Sun Java enz...
Idem voor websites die daardoor besmet worden.
Indien je dan met jouw PC op zo'n besmette website surft gebruiken die politievirus veiligheidsgaten in oude software om jouw pc te besmetten.
Met o.a. Secunia PSI scanner kan je kijken welke verouderde software veiligheidsproblemen durven geven.

Volgens mij is het een porno virus ......

[ Voor 90% gewijzigd door RoaDHouse op 05-05-2013 01:58 ]

RoaDHouse schreef op zondag 05 mei 2013 @ 00:48:
Volgens mij is het een porno virus ......

Het komt idd regelmatig voor dat pornosites worden gehackt, waarna er een iframe ge-injecteerd wordt die doorlinkt naar een exploit pack. Ook al vindt het ook genoeg plaats op andere websites en de payload hoeft niet persé een gijzelvirus te zijn, het kan ook een banking trojan of een DDoS-client zijn.

MBAM Anti-Rootkit kan ik je ook nog aanraden om die te laten draaien. En wat al eerder is aangehaald. Kijk of al je applicaties (Adobe reader / Flash, Java en browsers) up-to-date zijn.

Voor de rest kan ik voor FireFox de No-Script plugin aanraden. En voor Chrome de addon Adblock.
Voor IE heb ik geen idee of er dergelijke addons voor zijn.

Mocht je die melding van Hitman Pro over je Avast niet helemaal vertrouwen, dan kan je ook nog nakijken / uploaden naar b.v. Virustotal

LnC schreef op maandag 06 mei 2013 @ 12:41:
Kijk of al je applicaties (Adobe reader / Flash, Java en browsers) up-to-date zijn.

Nog beter zou zijn om Foxit Reader te gebruiken, geen java te installeren en m.b.t flash Chrome gebruiken.

Om het heel kort te houden... mijd Java als de pest. Binnen 24 uur na een patch om zero-days te dichten liggen er weer een dozijn andere op straat.

Als je java gewoon nodig hebt om minecraft te spelen, zou ik toch best even de java browser plugin disabelen. (tenzij je het op de website speelt).
Een andere optie voor Firefox is, zoals eerder aangehaald, NoScript installeren.

witeken schreef op maandag 06 mei 2013 @ 17:02:
[...]
Alles is up-to-date. Waarvoor dient die MBAM Anti-Rootkit? Het virus is er toch al af?

Waarom niet? Als ik zo'n "fijn" virus op mijn bak heb staan, dan wil ik ook zeker weten dat hij er compleet af is. MBAM Anti-Rootkit is een losse .exe met een paar bij bestanden (zal wel geen goed NL zijn.. ). Geen installatie, updaten, scannen en klaar.
Of je kan een house-call doen met b.v. Eset Online scanner
Better safe then sorry.