Oplossing voor ‘Politievirus’

De Goorse Wouter van Welbergen heeft een oplossing gevonden voor het zogenaamde ‘Politievirus’ wat afgelopen maandag massaal opdook in Goor. De computers worden zogenaamd door de Politie gegijzeld waardoor bediening niet mogelijk is. In werkelijkheid blijkt er een oplichtersbende achter te zitten die zelfs na betaling de computergebruiker aan zijn lot over laat. Voor het verwijderen van het virus heeft Van Welbergen de volgende instructies geschreven.

Dit “virus”, zoals op het plaatje te zien is, is een soort trojan (Trojan.Ransom). Ga dit NIET betalen, je computer wordt niet van het slot gehaald. Voor dit probleem heb ik deze oplossing gevonden:

De instructies heb ik van deze link: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=6651

1. Start je computer op in “Veilige Modus”. Als je nu ook weer hetzelfde krijgt en je computer staat nog steeds op slot, dan moet je wat extra werk verrichten (stap 2).

2a. (Sla deze stappen over als je gewoon in veilige modus kan werken) Je computer is op slot gezet. Download deze ISO: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

2b. Brand hem op een CD (met bijv. Nero of IMG Burn).

2c. Start de computer op vanaf deze cd.

2d. Je krijgt een scherm te zien waarbij je in 10 seconden op een toets moet drukken (spatiebalk bijv.) Als je dit niet doet, dan start de computer weer gewoon op. Dan krijg je een keuzemenu met 6 keuzes. Selecteer de bovenste “Kaspersky Rescue Disk. Grafische modus” en druk op enter.

2e. Je computer start in een andere omgeving op dan je gewend bent. Zodra hij is opgestart, zie je linksonder een paar iconen. Klik op de meest linkerblauwe icoon. In het nieuwe menu klik je op “Terminal”.

2f. Je krijgt nu een zwart scherm te zien. Typ hierin ‘windowsunlocker’ gevolgd door enter.

2g. Typ nu ‘1’ gevolgd door enter.

2h. Je computer is nu weer van het slot af en het meest lastige is voorbij. Je kan nu via dezelfde blauw icoon (linksonder) je computer opnieuw opstarten.

3. Download MalwareBytes’ Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) en sla hem bijv. op je bureaublad op.

4. Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er vinkjes staan bij:
– Update MalwareBytes’ Anti-Malware
– Start MalwareBytes’ Anti-Malware
Klik daarna op voltooien.

5. Er komt een venster met de vraag of je de ‘Evaluatie wil starten’. Dit mag, maar is niet nodig voor dit probleem.

6. Zodra het programma is gestart, ga je naar het tabblad ‘Instellingen’.

7. Vink hier aan: ‘Sluit Internet Explorer tijdens verwijdering van malware’.

8. Ga daarna naar het tabblad ‘Scanner’, en kies voor de ‘Snelle Scan’. Klik vervolgens op ‘Scannen’. Dit programma begint nu te scannen.

9. Wanneer de scan voltooid is, klik op OK en daarna op ‘Bekijk Resultaten’. Zorg ervoor dat alles is aangevinkt, en klik daarna op ‘Verwijder geselecteerde’.

10. Na het verwijderen zal er een log openen (hoef je in feite niks mee te doen), en word je gevraagd of je de computer opnieuw wilt opstarten. Klik op JA.