PC Help Forum
Niet ingelogd [inloggen - Registreer]
Ga naar beneden

Handige Downloads

Sponsors

Zoeken
[ Geavanceerd Zoeken ]

Praktische Zaken

Nieuws en Info sites
Yabnews

Printbare versie  
Auteur: onderwerp: Hardnekkige virus/malware
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


sad.gif Gepost op 26-5-2017 op 23:06
Hardnekkige virus/malware


Donderdag middag heb ik een bestand gedownload. Google Chrome heeft gezegt dat het geinfecteerd is met een virus. Ik was toch nieuwsgierig en downloadde het. Eenmaal gedownload heb ik het geprobeerd te openen. Niks. Een minuut later verschijnt er een lege CMD en sluit ook weer af. Dit gebeurt elk uur. Ook krijg ik meldingen om het uur dat Powershell is gestopt. Uiteindelijk crashte mijn pc en kreeg ik een blauw scherm met een rare code en toen viel de pc uit. Ik heb de pc weer ingeschakeld en ingelogd. Ik probeerde Norton Security te starten, toen ik dat deed viel de pc weer uit. Ik ben toen maar in safe mode geboot en tasks bekeken in taakbeheer en cmd. Daarna ook Norton laten scannen. Na 3 miljoen bestanden te hebben gescand heeft Norton geen enkele virus of wat dan ook gevonden...

Ik heb in cmd tasklist getypt en zag toen "gbije.exe" ik typ tasklist best wel vaak dus ik weet wat er wel en niet in staat. Ik heb geprobeerd het te verwijderen of op te zoeken op de pc, maar geen succes.

Ik ben toen weer opnieuw opgestart in normale modus, heb direct taskkill /f /im gbije.exe gedaan en Malwarebytes gedownload en laten scannen. Het had 144 dingen gescanned maar gbije.exe zat er niet bij. Ik was blijkbaar fout dacht ik.

Ik moest daarna mijn pc opnieuw opstarten, toen ik eenmaal weer was ingelogd was notepad geopened met een bericht daarin:

[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Ook kreeg ik weer lege CMD's en error meldingen van Powershell. Ik heb toen maar RogueKiller gedownload. En ja hoor, gbije.exe is malware en de bedenker/beschrijving is waarschijk Ophiuran Epimyocardial. Heb de naam opgezocht en dat was inderdaad malware. RogueKiller heeft gbije.exe en 27 andere virussen (waaronder 3 trojans,ransomware) gevonden. Ik had taakbeheer open en keek naar de task. Ik had de folder open met daarin de locatie van gbije.exe en klikte toen op verwijderen in RogueKiller. De task stopte maar gbije.exe was nog steeds in de folder. Ik moest van RogueKiller mijn pc weer opnieuw opstarten maar gbije.exe was nog in die folder!

Eenmaal opnieuw opgestart stond dat notepad dingetje erweer, precies hetzelfde als net. Ik heb toen gbije.exe de naam gewijzigd met Unlocker.exe en toen geopened met notepad en de code verwijderd, opgeslagen en in de prullenbak gegooit.

Weer opnieuw opgestart en deze keer stond taakbeheer vol met svchost.exe
Opnieuw virusscan gedaan en deze keer waren er 4 virussen gevonden in \Windows\SysWOW64\
Ik keek op internet was SysWOW64 was en zag dat meerdere mensen ervan af wilde. Ik heb toen met veel tijd en moeite SysWOW64 verwijderd met Unlocker.exe en opnieuw opgestart. Toen hij aan ging kreeg ik een blauw scherm dat Windows crashte en toen restartte de pc weer.

Ik kan veel apps niet meer openen, instellingen op de menu knop werkt ook niet meer. Ik ben toen maar een systeemherstel gaan doen. Eenmaal klaar geen ik deze melding:

Systeemherstel is niet voltooid. De systeembestanden en instellingen van de computer zijn niet gewijzigd. Details: Systeemherstel is mislukt bij het terugzetten van de map vanaf de herstelpunt. Bron: AppxStaging Doel: %ProgramFiles%\WindowsApps Er is tijdens Systeemherstel een onbekende fout opgetreden 0x80070091

Ik kan nu wel weer naar instellingen en de menu knop aandrukken. Ik weet niet of de malware nog ergens is en ik kan nog steeds geen apps openen bijvoorbeeld rekenmachine of games

Op youtube kon je dit verhelpen door User Account Policy te gebruiken maar dat heb ik niet

Ik denk dat ik me pc moet resetten maar dat wil ik niet
Wat kan ik doen?

~Windows 10 Home
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 26-5-2017 op 23:13


Bij opstarten is nu ook opeens een task genaamd lzazgyt. Heb op bestandslocatie gedrukt en toen zei het dat ik geen toestemming had om \...\...\...\gbije.exe te openen!
Dus dat stomme ding zit daar nog ergens met een andere naam
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
gerrit
Super Administrator



Avatar


Posts: 23207
Registreerde: 22-8-2003
Locatie: amsterdam
lid Is Offline

Stemming: No Mood.

[*] Gepost op 26-5-2017 op 23:37


lees eens links de handleiding anti virus door........:b:




Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 26-5-2017 op 23:56


Ik kan geen anti virus meer openen ;)
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 26-5-2017 op 23:57


En zoals ik al zei malwarebytes detecteert het niet en system files zijn verdwenen...
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
gerrit
Super Administrator



Avatar


Posts: 23207
Registreerde: 22-8-2003
Locatie: amsterdam
lid Is Offline

Stemming: No Mood.

[*] Gepost op 27-5-2017 op 00:59


kom er morgen op terug ben :cheers:cheers




Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
Reinier
Super Administrator



Avatar


Posts: 10479
Registreerde: 28-1-2012
lid Is Offline

Stemming: Lente..,nu graag nog iets warmer....

[*] Gepost op 27-5-2017 op 05:47


Wel prettig dat je ook even vermeld dat je je vraag ook elders geplaatst hebt, en wel hier en hier en dat je zelf al het nodige ondernomen hebt om van deze narigheid af te komen.....

Dat is niet de manier en ik vraag mij echt af hoe je zo onnozel kunt zijn om een bestand te downloaden waarvan op voorhand wordt aangegeven dat het besmet is danwel een virus betreft en het daarna ook nog uit te voeren..:eek::eek:
Had dat dan in een "sandbox" als "Sandboxie" gedaan om maar eens wat te noemen.

Afijn, de oplossing....
Ik zou eens beginnen met het uitvoeren van Systeemherstel naar een datum vr je dit bestand downloadde....
Doe dat in "Veilige Modus".
Daarna Chrome verwijderen, incl. alle extensies, plugins, en browser / user-data.

Herstart daarna de pc en vertel hoe het dan is..?
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 27-5-2017 op 13:38


Ben tot 3 uur in de nacht zelf bezig gegaan om het op de lossen, meerdere keren opnieuw opgestart en niks verwijdert. SysWOW64 teruggezet met CMD en de virus lijkt me nu wel weg aangezien ik 4 verschillende programma's heb laten scannen

Note: Heb gedacht aan systeemherstel maar die zijn verwijderd
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
Reinier
Super Administrator



Avatar


Posts: 10479
Registreerde: 28-1-2012
lid Is Offline

Stemming: Lente..,nu graag nog iets warmer....

[*] Gepost op 27-5-2017 op 13:50


Kom eens met een nieuw MBAM-log..?
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 27-5-2017 op 14:08


Hoe kom ik daar aan?
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
MacMasterMac
Lid





Posts: 7
Registreerde: 26-5-2017
lid Is Offline


[*] Gepost op 27-5-2017 op 15:28


Ik heb Malwarebytes verwijdert aangezien hij de malware gbije.exe niet eens heeft gevonden
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
John
Super Administrator



Avatar


Posts: 33126
Registreerde: 21-8-2003
Locatie: Achter je
lid Is Offline

Stemming: " Verander wat je niet kan accepteren, maar accepteer wat je niet kan veranderen!":yess:cool

[*] Gepost op 27-5-2017 op 15:36


https://www.malwarebytes.com/mwb-download/




KLIK OP MIJ EN GENIET :cheers :beer :cheers ZET JE GELUID AAN Mocht mijn bericht niet juist zijn hierboven, zie het dan als niet geschreven ;):biggrin
Bekijkt gebruikers profiel Bezoek  gebruiker zijn webpagina Bekijk deze gebruiker zijn posts
veng
Lid





Posts: 50
Registreerde: 2-10-2016
Lid Is Online


[*] Gepost op 27-5-2017 op 20:02


"k heb Malwarebytes verwijdert aangezien hij de malware gbije.exe niet eens heeft gevonden|"

Lijkt mij het kind met het badwater weggooien. Als je elke virusscanner veroordeelt die niet 100% scoort hou je er volgens mij geen enkele over.
Al begrijp ik je frustratie.




Weet veel niet, daarom slechts garantie tot op de stoep ;-)
Vraag je niet af of je opslagmedium defect kan raken, maar vraag je af wanneer dat zal gebeuren!
Bekijkt gebruikers profiel Bezoek  gebruiker zijn webpagina Bekijk deze gebruiker zijn posts
gerrit
Super Administrator



Avatar


Posts: 23207
Registreerde: 22-8-2003
Locatie: amsterdam
lid Is Offline

Stemming: No Mood.

[*] Gepost op 27-5-2017 op 22:31


zo ben ik weer.
nu gaan we het grote geschut inzetten kan wel een dag duren maar deze scanner vind alles.
mits het besmet is en geen hoaxvirus waarvan ik al vele heb gezien, met als doel uw pc naar de vaantjes te helpen.
achtung ich bin wieder da mijn favoriet:b: bij scanners als niets meer helpt:b:





Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts

  Ga naar boven


Alzheimer

Powered by XMB 1.9.11
XMB Forum Software © 2001-2012 De XMB Group