Hoe haal in gijzel software uit mijn PC
Hoe haal in gijzel software uit mijn PC
Hoe haal ik gijzelsoftware van mijn PC
1. Druk op F8 om je PC in veilige modus op te starten zonder netwerkaansluiting, wan op internet zit je even niet te wachten.
2. Ga naar start, uitvoeren en tik in regedit:
Vervolgens Edit en selecteer Find
Tik daar in Winlogon
En laat maar zoeken. Standaard staat daar default, maar als je ransemware heb staat daar bijv. gijzel.exe Haal dat weg en tik in explorer.exe.
Vervolgens ga je naar de volgende sleutels toe
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Kijk bij alle keys of daar ook gijzel.exe = voorbeeld staat
Verwijderen. Wel aan de rechter kant en niet de gele map/sleutel weggooien
3. Ga naar start uitvoeren en til in CMD Nu kom je in een dosbox
Tik in cd\
Je heb nu een knipperende cursor staan c:
Tik in dir
Je krijgt nu je directory structuur.
Daar staat gijzel.exe = voorbeeld
Tik in del gijzel.exe en geef enter.
Nu is de software verwijdert. Start je PC weer gewoon op en laat je virusscaner uitgebreid zijn werk doen. Die haalt dan de nodige DLL bestanden nog weg.
Restore je gegevens vanuit en backup en klaar is kees.
Veel succes
Gr. Anne PB1A
1. Druk op F8 om je PC in veilige modus op te starten zonder netwerkaansluiting, wan op internet zit je even niet te wachten.
2. Ga naar start, uitvoeren en tik in regedit:
Vervolgens Edit en selecteer Find
Tik daar in Winlogon
En laat maar zoeken. Standaard staat daar default, maar als je ransemware heb staat daar bijv. gijzel.exe Haal dat weg en tik in explorer.exe.
Vervolgens ga je naar de volgende sleutels toe
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Kijk bij alle keys of daar ook gijzel.exe = voorbeeld staat
Verwijderen. Wel aan de rechter kant en niet de gele map/sleutel weggooien
3. Ga naar start uitvoeren en til in CMD Nu kom je in een dosbox
Tik in cd\
Je heb nu een knipperende cursor staan c:
Tik in dir
Je krijgt nu je directory structuur.
Daar staat gijzel.exe = voorbeeld
Tik in del gijzel.exe en geef enter.
Nu is de software verwijdert. Start je PC weer gewoon op en laat je virusscaner uitgebreid zijn werk doen. Die haalt dan de nodige DLL bestanden nog weg.
Restore je gegevens vanuit en backup en klaar is kees.
Veel succes
Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!
Re: Hoe haal in gijzel software uit mijn PC
Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.
Gr Jan
Gr Jan
- Juul - PE0GJG
- Berichten: 3351
- Lid geworden op: 11 mei 2007, 20:29
- Roepletters: PE0GJG
- Locatie: JO22TJ - Biddinghuizen
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
Heb ik gelukkig voor als nog met m'n MAC geen last van.
Maar goede tip Jan voor de Windows gebruiker.
Maar goede tip Jan voor de Windows gebruiker.
Re: Hoe haal in gijzel software uit mijn PC
Mits ze een recente backup hebben ja, maar als jij 200 of meer PC's heb staan die geinfecteerd zijn ben je wel even zoet om het er overal af te halen HIjan58 schreef:Dus als de bedrijven dit uit voeren ,die nu gehackt zijn ,kunnen ze weer normaal draaien.
Gr Jan
Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!
Re: Hoe haal in gijzel software uit mijn PC
Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:
Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.
Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.
Wie spelfouten vind mag ze houden.
- PA0BAK
- Berichten: 990
- Lid geworden op: 28 jul 2014, 19:09
- Roepletters: PA0BAK
- Locatie: Eiland Tholen, Zeeland
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
Er is weer een verse, die in een excel bestand zit.PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:
Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.
Gebruiker van alternatieve besturingssystemen op de computers.
Re: Hoe haal in gijzel software uit mijn PC
Ja ze gaan naar binnen via een lek in het SMB block dat via poort 139 en 445 loopt.pa0bak schreef:Er is weer een verse, die in een excel bestand zit.PD1JAP schreef:Gezien de nieuwe uitbraak van Gijzelsoftware gebruik maakt van hetzelfde beveiligingsgat in windows zeg ik tegen de nu getroffen bedrijven en particulieren:
Eigen schuld, dikke bult.... zelfs voor het niet ondersteunde XP werd een patch geleverd. WEKEN geleden.
Gr. Anne PB1A
Als er is mijn radioshack stof op waait pak ik een stofzuiger om het op te zuigen!!
- Juul - PE0GJG
- Berichten: 3351
- Lid geworden op: 11 mei 2007, 20:29
- Roepletters: PE0GJG
- Locatie: JO22TJ - Biddinghuizen
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
En de ICT systemen van de Nederlandse overheid werken eveneens met XP-computers. En van onze centen heeft de overheid een miljoenenovereenkomst gesloten met Microsoft om blijvend updates te krijgen voor XP...
En geldautomaten en betaalautomaten werken ook nog steeds met XP-computers.
En geldautomaten en betaalautomaten werken ook nog steeds met XP-computers.
Re: Hoe haal in gijzel software uit mijn PC
Linux (met eventueel Windows in een virtuele omgeving)
73/72 PA7N, Erwin.
pa7n.nl
pa7n.nl
Re: Hoe haal in gijzel software uit mijn PC
Even voor de duidelijkheid.
Er wordt gesuggereerd dat je met simpelweg het installeren van een update van Microsoft Windows je veilig bent voor de stortvloed aan ransomware wormen.
Dat is onjuist.
De patch van Microsoft voorkomt misbruik van het lek dat door de NSA is gevonden/gemaakt genaamd Eternal Blue, het voorkomt helaas geen infectie.
Zie het meer als "ik heb een slot op de deur, dus inbrekers maken geen kans"... Natuurlijk kunnen ze nog steeds binnen komen door een ruitje in te tikken of je sleutel kopieren of iets dergelijks.
Er wordt gesuggereerd dat je met simpelweg het installeren van een update van Microsoft Windows je veilig bent voor de stortvloed aan ransomware wormen.
Dat is onjuist.
De patch van Microsoft voorkomt misbruik van het lek dat door de NSA is gevonden/gemaakt genaamd Eternal Blue, het voorkomt helaas geen infectie.
Zie het meer als "ik heb een slot op de deur, dus inbrekers maken geen kans"... Natuurlijk kunnen ze nog steeds binnen komen door een ruitje in te tikken of je sleutel kopieren of iets dergelijks.
- PE1PQX
- Berichten: 4536
- Lid geworden op: 06 jun 2011, 21:51
- Roepletters: PE1PQX
- Locatie: Emmen (JO32LS)
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
En vaak is die gijzel software door onoplettendheid van de computer gebruiker geïnstalleerd.
Denk aan bijlagen in een e-mail (office documenten met ingeschakelde macro's) die ondoordacht geopend worden.
Het is overigens een groot misverstand dat MAC en Linux gebruikers geen last hebben van virussen e.d., juist omdat Windows omgevingen meer gevoelig zijn wil niet zeggen dan MAC en Linux onaantastbaar zijn. Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
Denk aan bijlagen in een e-mail (office documenten met ingeschakelde macro's) die ondoordacht geopend worden.
Het is overigens een groot misverstand dat MAC en Linux gebruikers geen last hebben van virussen e.d., juist omdat Windows omgevingen meer gevoelig zijn wil niet zeggen dan MAC en Linux onaantastbaar zijn. Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
73', André PE1PQX (Site: http://www.pe1pqx.eu)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)
- PA0BAK
- Berichten: 990
- Lid geworden op: 28 jul 2014, 19:09
- Roepletters: PA0BAK
- Locatie: Eiland Tholen, Zeeland
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.
Gebruiker van alternatieve besturingssystemen op de computers.
- PE1PQX
- Berichten: 4536
- Lid geworden op: 06 jun 2011, 21:51
- Roepletters: PE1PQX
- Locatie: Emmen (JO32LS)
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
Een virus moet ook die rechten krijgen en als die al niet worden toegekend wordt een besmetting alleen maar lastiger.pa0bak schreef:Een antivirus programma kan hier zelfs gevaarlijk zijn, omdat deze werken met alle rechten..........PE1PQX schreef:Beveiliging bij MAC en Linux zijn anders geregeld dan bij Windows machines.
Een AV-pakket zou daar al maatregelen tegen moeten hebben en dus ook beperkte rechten (als in geen 'full admin') moeten hebben.
Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.
73', André PE1PQX (Site: http://www.pe1pqx.eu)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)
- PA0BAK
- Berichten: 990
- Lid geworden op: 28 jul 2014, 19:09
- Roepletters: PA0BAK
- Locatie: Eiland Tholen, Zeeland
- Contacteer:
Re: Hoe haal in gijzel software uit mijn PC
Maar wel vele malen veiliger.PE1PQX schreef:Maar het is een feit dat ook Linux en MAC niet uit zichzelf virus bestendig zijn.
Een voorbeeld:
Een download kan onder Linux alleen opgeslagen worden onder de /home map van de gebruiker.
Deze download kan nooit standaard uitvoer rechten krijgen, simpel weg starten kan dus niet.
Er zijn wel manieren om e.e.a. te omzeilen, maar makkelijk is dat niet (gelukkig).
Bij Windows is dat anders geregeld, iedere EXE file kan gewoon gestart worden, altijd en door iedereen.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.
Gebruiker van alternatieve besturingssystemen op de computers.