SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 8 van de 8
  1. #1

    Exclamation !!! BELANGRIJK !!!: Lees dit bericht voor je een bericht plaatst!

    Beste lezer,

    Wij willen je met klem verzoeken om dit bericht goed door te lezen. Wij zijn ons er terdege van bewust dat jij problemen hebt met jouw computer en dat jij deze snel opgelost wilt zien hebben. Wij werken alle instructies met regelmaat bij zodat je ervan verzekerd bent dat je de beste hulp krijgt die Nucia te bieden heeft.

    Wij bedanken je voor de moeite.



    Omdat Windows XP niet meer ondersteund wordt door Microsoft, worden deze pc's ook niet meer behandeld.


    Vaak komt het voor dat men het vermoeden heeft van een infectie en vervolgens direct een topic aanmaakt in de sectie "Hulp bij virusinfecties". Helaas is een groot deel van de topics in "Hulp bij virusinfecties" het gevolg van een foute diagnose. Ofwel, er is sprake van totaal geen infectie. Deze sectie (en de bijbehorende logbestanden, zoals MBAM, DDS en GMER) is om malware (virussen, spyware etc.) te verwijderen. Indien er geen infectie is, maak dan ook geen topic aan in deze sectie.

    Een trage pc wordt lang niet altijd door malware veroorzaakt. Meestal niet zelfs. Lees dit topic door om normale (niet-virusgerelateerde) traagheid te verbeteren: Handleiding voor een schone pc.

    Als je bovenstaand topic hebt doorgenomen, en je wilt tch een topic aanmaken onder "Hulp bij virusinfecties", lees dan verder.

    Let op: het behandelen van infecties aan de hand van deze logbestanden is werk voor specialisten. Daarom mogen de logbestanden die in de volgende stappen worden gegenereerd uitsluitend in het forumonderdeel "Hulp bij virusinfecties" worden geplaatst.
    In "Hulp bij virusinfecties" kunnen alleen behandelaars reageren die bewezen hebben over de benodigde kennis te beschikken.

    De behandelaars zijn: Juisterr, Emphyrio



    Stap 1: uitschakelen van emulatiesoftware

    Sommige cd-emulators kunnen het interpreteren van de logs bemoeilijken. We zullen deze daarom tijdelijk uitschakelen.

    • Download Defogger en plaats het op je bureaublad.
    • Dubbelklik op Defogger.exe om de tool te starten.
    • In het scherm dat verschijnt, klik je op de knop "Disable".
    • In het volgende scherm klik je op "Ja (Yes)" om verder te gaan.
    • Wacht tot je de melding "Finished" krijgt en klik in dat scherm op "Ok".
    • Indien DeFogger vraagt om de computer te herstarten, doe je dit.


    Let op: krijg je een foutmelding wanneer je Defogger gebruikt, zoek dan op het bureaublad naar het bestand defogger_disable en post de inhoud van dit bestand.

    Cd-emulatorsoftware kan je weer inschakelen met behulp van Defogger door de tool te starten en op de knop "Re-enable" te klikken. Dit doe je pas wanneer we volledig klaar zijn met de analyse van de computer.



    Stap 2: scannen op malware met Malwarebytes Anti-Malware

    Download Malwarebytes Anti-Malware 2.0 naar je bureaublad .
    Instaleer MBAM 2.0 (zie info (Eng) of Info Ned)

    Start MBAM.
    Klik bovenin het scherm van Malwarebytes Anti-Malware op Scan.
    Kies in het scherm voor de Aangepaste scan en vink de partities aan die van toepassing zijn (c:\ d\ enz..).
    In het linker gedeelte vink je de Rootkit scan aan.
    Klik vervolgens op de knop Scan nu.

    Voor het scannen wordt er altijd eerst automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn, indien er een update beschikbaar is, moet je deze eerst laten installeren.

    Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van.
    Selecteer om allen in quarantaine te plaatsen.
    Bij de melding dat uw computer opnieuw opgestart moet worden klik je op Ja.

    Na herstart van de PC, indien Malwarebytes heeft gevraagd om de PC opnieuw op te starten, open Malwarebytes opnieuw.
    Klik de Historie knop bovenaan in het menu.
    Klik vervolgens op de optie programmalogboeken en selecteer het Scanlogboek wat u wilt exporteren. Dit is de laatste scan die je hebt gedaan (kan je zien aan de datum en tijd).
    Selecteer deze om te bekijken.
    In een nieuw venster dat zal openen zal je de resultaten van je scan zien.

    Onderaan, selecteer ofwel om te exporteren als tekstbestand en geef het tekstbestand een naam, bijvoorbeeld mbamlog.
    Ofwel kan je selecteren om te kopieren naar het klembord, zodat de inhoud van de log naar je klembord wordt gekopieerd en je die zo in je volgende post kan plakken.



    Stap 3: Controle op slechte toolbars..

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scannen
    • Klik op Verwijderen (of Cleaning)
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "Verwijderen" optie hebben we nodig.



    Stap 4: maak een DDS-logbestand

    Windows 8.1 gebruikers mogen deze stap overslaan en in de plaats E-Peek gebruiken!
    Na installatie van E-Peek, op de Scan knop klikken en deze log plaatsen.


    Download DDS van n van deze locaties en plaats het op je bureaublad:
    DDS - Bleeping Computer download
    DDS - Bleeping Computer download
    DDS - Infospyware




    Dubbelklik op DDS om de tool te starten.

    DDS zal zijn werk gaan doen en na een tijdje twee logbestanden openen:
    * DDS.txt
    * Attach.txt


    Een venster vraagt je om beide logbestanden op te slaan, omdat de logjes weg zullen zijn als je ze sluit.
    Sla de logbestanden op bijvoorbeeld je bureaublad op, of een andere plaats waar je ze makkelijk terugvindt.

    Plaats de inhoud van het DDS.txt-logbestand in je startbericht. Het bestand Attach.txt plaats je alleen wanneer hier specifiek om gevraagd wordt door de helper.



    Stap 5: scannen op rootkits met GMER:

    Windows 8.1 gebruikers mogen deze stap overslaan.

    Download Gmer hier en plaats het op je bureaublad.
    Het bestand dat je downloadt bestaat uit een willekeurig gekozen combinatie van cijfers en letters. (vb jqb1jln3.exe of ubmp5cd5.exe, maar steeds een combinatie van 8 cijfers en letters)
    • Dubbelklik op dit bestand om Gmer te starten.
    • Krijg je een melding dat er rootkits actief zijn en er wordt gevraagd om een scan uit te voeren, dan sta je dit niet toe.
    • Aan de rechterkant heb je een aantal opties die je kan uit- of aanvinken. Standaard staat alles aangevinkt, dit laat je zo.
    • Onder Files zorg je dat Quick Scan aangevinkt is.
    • Haal het vinkje weg bij "show all" ( dit mag niet aangevinkt zijn! )


    • Klik nu op de "Scan" knop om de rootkitscan met Gmer te starten.
    • Als de scan klaar is klik je op de knop "Save" en sla je het logje op op je bureaublad.
    • Om Gmer te sluiten, klik je op de knop "Exit".
    • Post de inhoud van het logbestand van GMER in je startbericht.


    **Opgelet**
    Deze scan geeft vaak false positives. Verander niets aan een "<--- ROOKIT"-regel!




    In je volgende posting hadden we graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS * (E-Peek)
    • Gmer *

    .
    Deze logs NIET als bijlage of tussen codetags posten aub (Desnoods in meerdere postingen).


    Wat je kunt verwachten

    We zijn allemaal vrijwilligers op Nucia en je zult dus niet altijd direct een antwoord krijgen. Je kunt echter wel verwachten dat je binnen 48 uur antwoord krijgt van een Behandelaar.
    Laatst gewijzigd door Juisterr; 02-01-16 om 17:57. Reden: Update
    Bovenstaand bericht is geplaatst en goedgekeurd door de beheerders van Nucia.

  2. #2
    Hoofd consumentenbeveiliging Schermafbeelding van Marckie

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 64
    Antivirus
    NOD32 Security Suite
    Firewall
    NOD32 Security Suite
    Berichten
    38.338
    12 januari 2013: Instructies rootkitscan bijgewerkt.
    Laatst gewijzigd door Eagle Creek; 19-08-13 om 15:09.

  3. #3
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    6 Januari 2014: Instructies DDS en Gmer aangepast ivm Windows 8.x
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

  4. #4
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    17 Jan 2014: GMER 2.1.19323 draait op W8
    GMER runs only on Windows NT/W2K/XP/VISTA/7/8
    2.1

    - Added third-party software component scan
    - Improved services scanning
    - Improved registry scanning
    - Fixed Windows 8 x86 lock issue

    2.0

    - Added support for Windows 8
    - Added full support for Windows x64
    - Added Trace I/O function
    - Added disk "Quick scan" function
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

  5. #5
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    24 Februari 2014: MBAM Snelle scan omgezet naar VOLLEDIGE scan.
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

  6. #6
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    MBAM link aangepast voor het downloaden van de 1.75 versie.
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

  7. #7
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    2 Aug 2014: MBAM instructies aangepast voor MBAM 2.0
    20 Aug 2014: nederlandstalige instructies voor MBAM 2.0 toegevoegd.
    20 Sept 2014: E-Peek toegevoegd voor W8.1 systemen
    1 Okt 2014 AdwCleaner toegevoegd.
    18 maart 2015: AdwCleaner op HOLD gezet wegens het ongeoorloofd verwijderen van een LSP bestand waardoor TS gn internet verbinding meer heeft.
    23 Maart 2015: AdwCleaner ok.
    10 Mei 2015: XP obsolite.
    Laatst gewijzigd door Emphyrio; 10-05-15 om 16:29.
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

  8. #8
    Schermafbeelding van Emphyrio



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    Bitdefender Free
    Firewall
    Windows Firewall
    Berichten
    16.043
    Blog Berichten
    26
    Tekst aangepast.
    Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •