Blokkeer-, gijzelings-, of politievirus verwijderen

met geen reactie
Computer & laptopHandleiding

Het politievirus is inmiddels een bekend virus. Het gijzelt en blokkeert de computer met de mededeling dat je illegaal muziek hebt gedownload, kinderporno bezit of iets anders strafbaars hebt gedaan. Als je de boete van € 100 hebt betaald wordt je computer weer gedeblokkeerd, maar ja voor hoelang…..

Hieronder staat een voorbeeld, er zijn veel verschillende soorten, herkenbaar is het verzoek € 100 te betalen:

Screenshot van een variant van het politievirus.

Je kan hiervoor o.a. een PaySafe tegoedkaart halen bij een tankstation, Primera en nog wat andere winkels. Gelukkig vermeld dit bedrijf inmiddels dat wanneer je € 100 moet betalen om je computer te deblokkeren dit niet moet doen en dat het om een  virus gaat.

Afgelopen jaar heb ik dit virus zien evolueren van een simpele website die over je volledige scherm werd getoond tot een vreemd bestand dat via het register wordt opgestart en moeilijker te verwijderen is.

Hoe krijg je het virus:

  • JAVA niet bijgewerkt tot de laatste versie
  • Adobe Flash Player niet bijgewerkt tot de laatste versie
  • Adobe Reader niet bijgewerkt tot de laatste versie

Verwijder JAVA gerust helemaal van de computer wordt amper nog gebruikt.

Waarom herkend mijn anti-virus programma het niet:
Het virus wordt meestal binnengehaald door een lek in een ander programma. Na het opnieuw opstarten van de computer wordt deze geblokkeerd voordat het anti-virus programma opstart. Deze weet daarom niet dat het virus op de computer staat.

Stappenplan om het virus te verwijderen:

Er zijn verschillende vormen van het virus, het kan dus zijn dat onderstaande oplossing niet van toepassing is op jouw situatie.

Het uitvoeren van het onderstaande stappenplan is op eigen risico.

  1. Start de computer op en druk herhaaldelijk op de F8 toets
  2. Je krijgt een zwart/wit scherm met verschillende opties te zien
  3. Kies in dit scherm voor Veilige modus en druk op Enter
  4. Als er gevraagd wordt om in te loggen, doe dat dan
  5. Open Deze computer en typ bovenin waar nu Computer staat het volgende in:C:\Users\< gebruikersnaam >\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartupVervang < gebruikersnaam > door je eigen gebruikersnaam.
  6. In deze map zal je een bestand aantreffen met een vreemde naam zoals: sdf023ojf2039f3jf
  7. Zie je dit staan, ga dan verder met stap 8, zo niet dan heb je een ander type virus.
  8. Klik met rechts op dit bestand en klik in de lijst op Eigenschappen
  9. Je krijgt een nieuw scherm te zien, klik met links in het veld achter Doel:
  10. Ga nu met de cursor helemaal naar het einde van de tekst
  11. Je ziet vervolgens dat er weer een vreemd bestand aangeroepen wordt
  12. Open opnieuw Deze computer en ga naar de map waar het bestand wordt aangeroepen
  13. Zoek daar het bestand op dat je gevonden hebt in stap 10
  14. Sorteer de bestanden op datum en tijd
  15. Kijk welke bestanden overheen komen met dezelfde tijd van het bestand uit stap 10
  16. Verwijder deze bestanden, ze zullen ook vreemde namen hebben
  17. Sluit nu het scherm dat je geopend hebt in stap 8
  18. Verwijder vervolgens het bestand dat je gevonden hebt in stap 6
  19. Start je computer opnieuw op, de blokkade is verdwenen
  20. Werk je anti-virus programma bij en scan je hele computer

Oplossing getest op:
Windows

Reacties zijn gesloten.