Hee, toen ik laatst op de homepage ging naar nieuws, stond er dat er een virus was dat sterk overeen komt met jouw screenshot.
Op dit moment zou er malware in Nederland actief zijn die zich voordoet als een melding van de Nederlandse politie en computers voor losgeld gijzelt. Internetgebruikers krijgen een "fout-melding", waarbij het logo van de politie wordt gebruikt. De melding laat weten dat de computer wegens illegale activiteiten wordt geblokkeerd. Door honderd euro via Paysafe te betalen kunnen gebruikers voorkomen dat hun gegevens worden gewist.
In de melding wordt het e-mailadres info@politie-nederland.net gebruikt, zo meldt de Fraudehelpdesk. Gebruikers kunnen de melding zelf niet verwijderen. De Fraudehelpdesk, die onderdeel van de Stichting Aanpak Financieel-Economische Criminaliteit in Nederland is, adviseert gebruikers om met de computer naar een computerdeskundige te gaan. Verder wordt geadviseerd om bij het dichtstbijzijnde politiebureau aangifte van computervredebreuk te doen.
Duitsland
De werkwijze van de malware is identiek aan een Duits 'gijzelvirus' dat begin september werd ontdekt. De malware deed zich hier voor als een waarschuwing van de Bundes Polizei dat er kinderpornografie en andere illegale content op de machine is aangetroffen. Daarbij zouden het IP-adres, besturingssysteem, locatie en internetprovider van het slachtoffer zijn opgeslagen. Om "verder misbruik te voorkomen" wordt de computer vergrendeld.
Het slachtoffer moet vervolgens 100 euro binnen 24 uur betalen om weer toegang tot zijn bestanden te krijgen. Anders worden alle gegevens verwijderd. Voor zover bekend zou dit het eerste gijzelvirus zijn dat zich op Nederlandse internetgebruikers richt en ook beeldmateriaal van een Nederlandse organisatie gebruikt. Deze link zou een screenshot van de melding bevatten, maar is op het moment van schrijven niet online.
Je moet je computer opstarten in recovery mode (opstarten en dan f8 en dan de juiste sleecteren) en doe dan start
uitvoeren
msconfig
ok
als het goed is vind je onder het tabblad 'Startup' een vreemde eend:
Startup-item Vasja,
Manufacturer onbekend,
command verwijst naar een upd.exe in een tempfile,
er is een registywaarde in waarschijnlijk de HKEY_Current_User _Current_User/software/microsoft/windows/current version/run
Vink alvast in de eerste kolom dit item uit.
Op die betreffende locatie in de tempfolder vind je inderdaad een file met de naam upd.exe met waarschijnlijk een recente datum. Deze file kun je verwijderen.
Om de registry aan te passen bij start in het opdrachtvenster 'regedit' typen
Ga via de keuzeboom naar
HKEY_Current_User _Current_User/software/microsoft/windows/current version/run (of de locatie zoals gegeven in msconfig). Je ziet dan in het rechtervak een opdracht om de upd.exe te starten. Deze regel kun je verwijderen
Bij het opnieuw opstarten meteen virus-scanner update doen (eventueel alleen voor de virusscannerupdate netwerk inschakelen) en alles laten scannen, ook user en temp-folders (even nagaan of de virusscanner dit ook doet).
Het is wel handig om je pc verder na te gaan voor andere virussen
Ik hoop dat dit werkt voor je,
Btw doe NIET wat ze daar zeggen in het virus, anders worden je gegevens gefucked:(
