Home > Windows 7 > HandsOn: Politievirus (Ukash) verwijderen
 

Gerelateerde artikelen:
HandsOn: Politievirus (Ukash) verwijderen
door Mark Gamble op woensdag, 12 december 2012 23:06   

politieNog steeds krijgen we van lezers vragen hoe het 'politievirus' kan worden verwijderd van een geïnfecteerde computer. Wij hebben de definitieve oplossing, want deze ransomware blijft de kop opsteken.

Even kort samengevat: het politievirus - ook bekend als het Ukash ramsomware - zorgt voor een permanente melding in beeld van de computer, waarin staat dat er kinderporno of illegale muziek is gevonden op de pc. Doorstarten is niet mogelijk: volgens de melding kan de pc alleen worden vrijgegeven door het betalen van € 100.

Allereerst: dit betreft zogenaamde ramsomware en deze malafide software is er alleen maar op uit om u geld afhandig te maken en richt geen verdere schade toe aan het systeem. Ga dus nooit in op deze melding en maak zeker geen geld over. Hieronder leest u hoe u uw computer weer kunt herstellen.

Stappenplan
Verwijderen van het politievirus is dan ook eenvoudiger dan vaak wordt gedacht. Allereerst moet u Windows 7 in de veilige modus opstarten. Vanuit de veilige modus is het vervolgens mogelijk om het systeem te herstellen naar een eerder tijdstip, nog voordat het politievirus actief was.

Klik na het BIOS-scherm van uw computer meteen op de F8-toets. U krijgt dan het onderstaande startscherm van Windows 7 te zien:

veilige modus

Kies uit deze lijst voor de optie 'Veilige modus met opdrachtprompt', na enkele seconden wordt Windows 7 opgestart met alleen de noodzakelijke drivers en services. Het politievirus wordt op dat moment niet gestart, omdat deze alleen wordt aangeroepen vanuit een normale Windows 7-opstartprocedure met grafische interface.

Met de optie 'veilige modus met opdrachtprompt' wordt de grafische schil van Windows 7 niet helemaal geladen.

Systeemherstel
Nadat de pc is opgestart in de veilige modus, kunt u het Windows Systeemherstel opstarten. Met Systeemherstel kunt u de status van de computer als het ware 'terug in de tijd' brengen: Windows 7 houdt namelijk de wiijzigingen van uw besturingssysteeem bij. Bijvoorbeeld, wanneer er een nieuw programma is geïnstalleerd, of een driver. Maar los daarvan maakt Windows 7 ook regelmatig herstelpunten.

Om Systeemherstel te starten, typt u op de opdrachtprompt het volgende commando, gevolgd door enter:

rstrui

In Systeemherstel kunt u nu een herstelpunt kiezen waarnaar de computer moet worden hersteld.

systeemherstel

Kies een datum en tijd ruim voordat uw computer niet kon worden gestart, bijvoorbeeld drie maanden eerder. Uw persoonlijke documenten, foto's, muziek en andere aangemaakte bestanden raakt u niet kwijt.

Sommige programma's die u in de tijd tussen het herstelpunt en nu hebt geïnstalleerd, gaan wel verloren: die zult u dus opnieuw moeten installeren. Onder de link 'Zoeken naar programma's die worden beïnvloed' in het Systeemherstel-scherm kunt u zien welke programma's u wellicht opnieuw moet installeren.

Let op: met het teruggaan naar een eerder herstelpunt verwijdert u niet direct het politievirus, maar heeft u er wel voor gezorgd dat het virus niet meer automatisch start als u Windows 7 opstart. Verderop gaan we het virus daadwerkelijk ook verwijderen.

Heeft u een herstelpunt gekozen? Dan wordt de pc opnieuw opgestart en de gegevens hersteld.

Na de herstart
U zult zien dat Windows 7 nu in de gewone opstartprocedure zonder de melding van het politievirus opstart. Maar, het virus zelf is nog wel aanwezig op het systeem, alleen niet actief. Het is dus belangrijk om het politievirus alsnog te verwijderen.

Om het virus op een juiste manier (handmatig) te verwijderen, moeten we vanuit de Windows Verkenner te werk gaan.

Daar moet u vanaf uw Windows-partitie (doorgaans is dit de C:-schijf) de volgende bestanden en mappen verwijderen:

C:\ProgramData\csrss.exe
C:\ProgramData\lsass.exe
C:\ProgramData\[Random.exe]

In de hoofdmap van ProgramData horen nooit uitvoerbare bestanden te staan: deze kunt u dus gerust allemaal verwijderen. Uit de submappen in ProgramData hoeft u geen bestanden te verwijderen.

Ook in de profielmappen van Windows 7 moet u een aantal bestanden verwijderen:

C:\Gebruikers\{gebruikersnaam}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\[Random]\ [Random.exe]
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\ [Random]

De mappen en bestanden [Random] zijn op ieder systeem willekeurig: het is dus even zoeken en kijken welke bestanden Windows u laat verwijderen.

(Politie)virusvrij?
In principe bent u nu verlost van het politievirus. Herhaal voor de zekerheid de bovenstaande stappen voor het verwijderen van de mappen, ook voor alle andere gebruikers, zodat u zeker weet dat het politievirus niet wordt gestart als iemand met een andere gebruikersnaam inlogt.

De volgende voor de hand liggende stap is om een goede virusscanner te installeren, bijvoorbeeld AVG Antivirus (gratis). Na de installatie van deze - of een andere virusscanner - kunt u het best meteen een hele scan van uw systeem uit te voeren, om te controleren of er geen resten van het politievirus, of andere virussen op het systeem zijn achtergebleven.

Microsoft heeft met het gratis Malicious Software Removal Tool inmiddels ook een update uitgebracht, waarmee de laatste bedreigingen van de verschillende vormen van het computervirus ook worden verwijderd. De Microsoft Malicious Software Removal Tool kunt u hier downloaden. Na de installatie is het programma direct onderdeel van Windows en krijgt u ook automatisch updates van deze software via Windows Update.

reacties (138)
  • |25-12-2012 17:33:10 leendert  - politievirus
    Om virus simpel weg te krijgen op XP:

    PC opstarten in veilige modus (tijdens opstarten paar keer op f8 drukken)
    na opstarten klik je op "start" dan programma's en kijk je wat er in opstarten staan wat hier staat verwijder je (programma's die je er zelf in hebt gezet laten staan) daarna ga je weer naar start en dan uitvoeren hier typ je regedit in dan krijg je je register te zien. hier klik je op bewerken en dan zoeken in het zoek scherm typ je de naam van het virus in (naam van programma wat je hebt verwijderd uit lijst opstarten) dan kom je vanzelf een regel tegen met de naam van het virus deze verwijderen alle regels met die naam verwijderen en dan pc opnieuw opstarten en klaar is kees.
  • |30-12-2012 13:07:19 Bladhark  - Sinterbla
    Blablablab maar ook bal bla
  • |30-12-2012 15:36:57 Herman  - Helden
    Dankjewel!
  • |02-01-2013 15:54:32 Rick  - Politievirus.
    Hallo,

    Zodra ik bij systeemherstel kom, word er aan gegeven dat deze is uitgeschakeld en er geen herstelpunten zijn....

    Kan iemand mij helpen?
    Alvast bedankt!
  • |02-01-2013 17:18:48 Olivier  - fouten na politievirus
    Vorige week werd ik ook slachtoffer van het politievirus. Door combofix te laten draaien in veilige modus heb ik dit kunnen verwijderen. Ik heb nadien nog enkele keren combofix laten draaien en avg laten scannen. Ik vermoed dat het virus verwijderd is maar sindsdien heb ik wel verschillende vervelende fouten, nl de openstaande programma's staan niet meer op de taakbalk, de functie plakken werkt niet meer, mijn printer doet het niet meer. Systeemherstel doet het ook niet en het geluid doet het ook niet meer. Als ik probeer te scannen met malwarebytes krijg ik telkens runtime error 372 your version of vbalsgrid6.ocx may be outdated. Ook krijg ik foutmeldingen dat de windows installer niet ka gestart worden. Ik heb windows xp versie 5.1 service pack 3 32 bits.

    Kan iemand mij helpen aub?
  • |04-01-2013 08:10:28 john  - F8 werkt niet
    F8 werkt niet hijstart gewoon op en krijgt vervolgems een wit scherm....
    En nu?
    Hellep!
  • |06-01-2013 20:51:03 Mark  - Niet gemachtigd
    Bij het herstarten probeerde ik deze bestanden te verwijderen;

    Daar moet u vanaf uw Windows-partitie (doorgaans is dit de C:-schijf) de volgende bestanden en mappen verwijderen:

    C:ProgramDatacsrss.exe
    C:ProgramDatalsass.exe
    C:ProgramData[Random.exe]

    Als ik deze bestanden probeer te verwijderen staat er dat ik daar niet toe gemachtigd ben.. Hoe los ik dit op ?
  • |08-01-2013 21:05:34 Mw. T.A. Mohammed  - Mark - Niet gemachtigd
    Misschien kun je in de veilige modus deze bestanden verwijderen. Als dat niet lukt dan kun je proberen je rechten te wijzigen.
  • |08-01-2013 21:07:23 Rob esser  - Politie virus
    Ik had ook dit virus en ook na het opstarten in de veilige mode kreeg ik
    Daarna automatisch dat politie virus weer op het scherm.
    Ik kon dus niets meer en heb mijn pc in uiterste nood geformatteerd en
    Alles weer opnieuw geïnstalleerd.
    Ik heb nu biddefender aangeschaft maar weet niet zeker of dit politie virus
    Nu niet meer in mijn pc kan komen.

  • |10-01-2013 00:17:14 Nick  - Geen exe bestandjes in programdata?
    Ik heb na systeemherstel geen exe bestandjes in mijn programdata folder, ik zie wel af en toe rare mapjes met random names in mijn C: schijf, die heel snel weer verdwijnen. ik zag in een van deze mapjes volgens mij wat image bestanden staan, maar voor ik er op kon klikken was die folder weg. Zou dit het virus kunnen zijn of is dat gewoon een of ander windows ding?
  • |10-01-2013 18:45:53 W. Vermeer  - Probleem
    Ik ben vandaag slachtoffer geworden van de virus tijdens muziek downloaden. Ik heb al vele manieren gedaan maar nog zonder succes..

    Mijn pc schikt over windows vista.

    Ook als ik hem opstart via veilige modus (met of zonder internet) komt het virus als nog te voorschijn. Ik kan dus niks doen om hem tegen te houden..

    Zou iemand mij kunnen helpen?
    Alvast bedankt!
  • |16-01-2013 16:48:07 Fleur Holding  - Politie Virus
    Ook ik ben vandaag getroffen door het zogenaamde politievirus. Ben nu met avg rescue disc aan het scannen en proberen weer in de lucht te komen. Wellicht heeft er nog iemand anders nuttige tips?
  • |16-01-2013 17:34:43 Arnold  - @ Fleur
    Hoi Fleur,

    zojuist ook gedaan op 2 PC's (die AVG disk) naderhand doen beide computers het niet meer.
  • |17-01-2013 08:30:04 mark  - politie virus succesvol verwijdert
    Hallo mensen,

    gisteavond kwam er een buurjongen naar me toe waarvan hij weet dat ik een pc expert ben, maar geloof me een politie virus heb ik nog nooit verwijdert niet voor me eigen of een ander maar vond hem wel de kwaadwilligste kon gewoon totaal NIKS behalve de oplossing op deze site

    1.: Gewoon fromateren
    2: opstarten met ms-dos promp mogelijkheden en ja hoor dat werkte daarna rstrui intype en systeemherstel doen en je zit weer in windows

    zoveel mogelijke virus progjes draaien en klaar !!
  • |18-01-2013 12:12:52 raider  - virus
    gewoon kaspersky rescue disk op een usb zetten booten vanaf je usb scannen met rescue disk en dan ofc het virus verwijderen ewn klaar
  • |18-01-2013 15:52:48 Martin Verschuur  - Politievirus
    Kaspersky gedaan en alles werkt weer maar het was niet eenvoudig!!

    Allen dank voor het meedenken
  • |19-01-2013 22:30:30 Karel  - Systeemherstel
    Als ik mijn computer in de veilige modus opstart kan ik niet naar mijn start knop om naar systeem herstel te gaan er staat helemaal niets in mijn scherm ? Wie weet de oplossing rot virus zeg wordt er gek van !!!!!!
  • |22-01-2013 00:56:23 ruud  - oplossing
    wat mij betreft is het hier een kwestie van goed lezen

    geen veilige modus
    maar veilige modus met opdrachtprompt

    rstrui

    en dan enter

    de oplossing zit in de post
    en niet in de reacties

    dit is de simpelste manier om het weg te krijgen,en bij veel gevallen de enige
  • |23-01-2013 12:57:23 peter stoop  - naarvirus
    gister alles verwijderd en de code met opdrachtprompt werk voor geen ene flikker eerst deed ie het en de volgende ochtend is het weer terug.
  • |23-01-2013 14:46:44 Anoniem
    Me laptop komt helemaal niet bij de systeem herstel!! Wat nu?
  • |26-01-2013 09:52:58 Rik Dollekamp  - veilige modus wil niet altijd
    Een oplossing welke voor elke pc werkt, aangezien niet iedere infectie van dit virus hetzelfde is.

    Hitmanpro heeft een programma uitgegeven wat er voor zorgt dat je de computer kan opstarten met een usb stick.

    Deze stick moet je wel even op een andere computer aanmaken. de instructies hiervoor zijn te vinden op: http://www.2brmarketing.nl/virusverwijdering/politievirus-verwijderen-met-hitmanpro-kickstart/

    geheel gratis en inclusief video's hoe je de usb stick moet maken.
  • |28-01-2013 01:06:37 robert  - virus
    Het is inderdaat makkelijk te verwijderen zelfs een kind van 13 kan het zoals ik wat ik net gedaan heb.Toen ik het zag dacht ik shit want ik download veel maar heb mijn mobiel gepakt en kwam hier terecht bedankt voor de hulp
  • |28-01-2013 13:05:14 Pieter  - ProgramData
    Gelukkig werkt het weer. Nu moet ik de het afronden, maar waar vind ik

    C:ProgramDatacsrss.exe
    C:ProgramDatalsass.exe
    C:ProgramData[Random.exe]

    C:Gebruikers{gebruikersnaam}AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupctfmon.exe
    C:Gebruikers{gebruikersnaam}AppDataLocalMicrosoftWindows[Random] [Random.exe]
    C:Gebruikers{gebruikersnaam}AppDataLocalMicrosoftWindows [Random]
  • |28-01-2013 19:25:28 Lesley  - Programdata
    Heb hetzelfde probleem als pieter, kan de te verwijderen dingen nergens vinden
  • |29-01-2013 12:17:09 Riaz  - Na de Herstart
    ook ik heb het stappenplan gevolgt...
    maar bij "NA DE HERSTART" kan ik de "volgende bestanden en mappen verwijderen" niet vinden ?
    heb voor de zekerheid AVG 2012, Microsoft Security Essentials en CCleaner gebruikt, en als nog heeft het niet alle bestanden en mappen kunenn vinden.
    is het mogelijk dat deze bestanden en mappen:
    C:ProgramDatacsrss.exe
    C:ProgramDatalsass.exe
    C:ProgramData[Random.exe]

    C:Gebruikers{gebruikersnaam}AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupctfmon.exe
    C:Gebruikers{gebruikersnaam}AppDataLocalMicrosoftWindows[Random] [Random.exe]
    C:Gebruikers{gebruikersnaam}AppDataLocalMicrosoftWindows [Random]
    nog op m'n PC staan ?
  • |29-01-2013 12:55:30 Riaz  - Virusscanners ?
    na andere reviews gelezen te hebben, over het zelfde probleem.
    wordt namelijk virusscanners Walmarebytes en HitmanPro aangeraden.
    is dit wel een verstandige keuze ?
  • |29-01-2013 20:36:48 Jeannette  - Virus verwijderen
    Ook ik heb het politievrouw....kom netjes bij prompt maar niet bij start
    Wie kan mij heklepn..
  • |29-01-2013 20:38:17 Jeannette  - Politievirus
    Sorry mijn iPad verandert de woorden vanzelf ...ik heb dus het politievirus en kom er niet door....wi o wie help mij?
  • |29-01-2013 20:39:42 Jeannette
    Heb windows xp
  • |30-01-2013 15:42:44 tonieenjootje  - verdwijnt vanzelf
    Gewoon even paar daagjes niks doen. Zomaar ineens doet je pc het weer. Ik heb het een half jaar geleden gehad en ben 2 dagen bezig geweest met van alles en nog wat, maar het lukte gewoon niet. En toen ineens (volgens mij de derde dag) was het virus zomaar verdwenen. De pc gaf toen ook aan: virus is verwijderd.
    In het virus scherm staat dat je 48 uur de tijd hebt om te betalen. En waarschijnlijk verdwijnt het na die 48 uur vanzelf.

    Heb voor de zekerheid, toen die virus verdwenen was, wel allerlei maatregelen genomen scannen scannen en nog eens scannen.
  • |30-01-2013 20:57:27 Benjamin  - Politie Virus
    Systeem hersteld naar vorige week, bestanden zoals hierboven vermeld in how-to niet aangetroffen, cc cleaner gedownload en systeem schoongemaakt en tot slot virus scanner geïnstalleerd en scan uitgevoerd.

    Probleem opgelost:)

    Win7 64bits systeem.
  • |30-01-2013 22:20:54 Manolo  - Politievirus
    Wat ik niet begrijp is dat de virusscanners niets doen. Elke dag krijg ik updates voor Eset NOD, waar betaal je dan voor? Een virusscanner heeft dus geen enkele zin (meer)?
    Is het zo simpel om iemands computer onklaar te maken? En Microsoft? Windows Defender?
    Wat is dit voor onzin! Waarom wordt dit lek niet gedicht,waarom wordt er niemand BOOS!
    Ik vind dit te gek voor woorden.
  • |31-01-2013 08:45:19 philippe  - politievirus
    Ik heb al enkele computers gehad met het politievirus, meestal help windows defender. Maar de computer die ik nu heb lukt het niet.
    Ik heb geprobeerd met Kapersky rescue, deze heeft alles van virus verwijderd, maar nu kan ik niet meer opstarten. ik krijg wel het aanmeld scherm, na aanmelden krijg ik een rundll fout en dan een zwart scherm. Ik ga nu proberen (vanavond) of ik een systeem herstel kan doen zoals hierboven geschreven.
  • |31-01-2013 16:26:14 jhsign  - virus
    JONGENS HARSTIGGE BEDANKT.
    HET WAS INDERDAAD MET JULLIE EERSTE BESCHRIJVING.
    1:VEILIGEMODEMS
    2:CODE INVULLEN
    3:SYSTEEMHERSTEL (2 DAGEN EERDER)
    4:HERSTART
    5: GELUKKIG OPGELOST !
    NOGMAALS BEDANK DAT WIJ DAT ZO MAAR KUNNEN VINDEN OP INTERNET.
  • |31-01-2013 20:24:50 BlauwRaam  - standard user instellen
    preventie is toch de beste remedie:

    - geen software van twijfelachtige afkomst installeren

    - NOOIT met administrator rechten het internet op gaan, gebruik daarvoor altijd een standaard account

  • |01-02-2013 17:17:50 Dorette  - politievirus
    ik na computerzaak toe en die zei hardnekkig virus krijg je er niet zelf af,moeten wij doen kosten max 100 euro.Dacht dat is lekker ga evenb op de laptop van zoonlief google en vondt deze site.Alles netjes gedaan computer doet het weer 100 euro bespaard allen kan ik ook die mapjes niet vinden die je moet verwijderen.Doe nu alles scannen,schijf opruimen en formatteren en nu hopen dat alles weg is en blijft.
    Bedankt voor de uitleg echt top,maar wat schieten ze er toch mee op om een virus te ontwikkelen die je computer blokkerd.Ik had niets gedownload,maar alleen aan het internetten,kan aan een website vast zitten ofzo.
  • |02-02-2013 11:58:59 Freddy  - politievirus
    Ik heb het in orde gekregen in veilige modus
    met opdrachtprompt .Dan een herstelpunt kiezen
    van 3 weken geleden en na het opnieuw opstarten
    scannen met AVG die het virus in qarantaine plaatst .Bedankt PC active !
  • |02-02-2013 18:44:25 negash  - erhm politie virus
    Heyy ik volg de stappen gewoon ik ben ook bij het herstel punt gekomen maar dan staat er dit:

    Systeembeveiliging uitgeschakeld zzie systeemherstel in of uitschakelen voor het inschakelen van systeem beveiliging zodat u systeemherstel kunt gebruiken

    wat kan ik doen??

    veilig modus met internet of normale zonder krijg gaat hij gewoon weer terug
  • |02-02-2013 19:32:13 tom  - politievirus
    ik heb mijn systeem hersteld naar een veel eerder punt, maar krijg desondanks toch het politievirus. wat nu?
  • |02-02-2013 19:37:04 negash  - @tom
    @tom hoe kan jij het systeem herstel doen bij mij is systeem beveiling is uitgeschakeld dus ik kan niet volgende doen :S
  • |02-02-2013 19:44:55 tom  - @negash
    Hee Negash, ik snap niet helemaal wat je bedoeld, ikw eet ook barweinig van computers. Ik heb gewoon de stappen gevolgd ( opgestart in veilige modus met pompfunctie ) rstrui intgetikt en toen een herstelpunt gekozen. Was echt een kwestie van op : volgende drukken. Ik weet helaas niet wat je met die systeem beveiliging kunt:(
  • |02-02-2013 19:49:47 negash  - @tom
    owh ik bedoel uh wanneer ik rstrui doe dan kan ik geen volgende doen omdat er staat dat het systeembeveilging is uitgeschakeld waarschijnlijk door de makers :C

    het is ooknog me school laptop dus dan krijg ik nog problemen maar hopelijk heb ik hem voor maandag zonder dat virus :C
  • |02-02-2013 19:57:59 tom  - @negash
    Oh ok, ik zou eerlijk gezegd niet weten wat hieraan te doen, misschien dat je informaticadocent het kan verhelpen?
    Iig veel succes.
  • |02-02-2013 20:04:15 negash  - @tom
    Oh :( tog bedankt ;D
  • |04-02-2013 17:30:35 m.zoet  - veilige modus
    Elke keer als ik veilige modus wil starten, start mijn pc opnieuw op!?!? hoe kan ik dat oplossen?? ik heb ook last van deze virus
  • |04-02-2013 22:36:58 Treve  - Geen exe
    Werkt geniaal met systeemherstel, maar de exe files kan ik niet vinden, ik heb het systeem wel naar een maand terug gezet ofzo. Is het erg als ik de exe files niet zie. Ik heb de virus scanner volledig laten scannen, maar die vind ook niks.
  • |05-02-2013 12:22:51 Rose  - Gloednieuwe laptop direct geinfecteerd.
    3 weken geleden gekocht, zou je denken dat de beveiliging nog optimaal is, nee dus, zo ongeveer bij eerste keer internetten tegen dit virus aangelopen!

    Werken virusscanners hier niet tegen?
  • |05-02-2013 16:36:34 ReVe  - politievirus
    Recentelijk bij een zwager het probleem gehad dat zelf in veiligemodus het virus opdook.
    Wat te doen:
    Niet de nette manier gevolgd maar Windows laten crashen door laptop uit te zetten (aan/uit schakelaar 5 seconden indrukken) met virusscherm voor. Hierna opnieuw opstarten en automatisch vraagt windows zelf om een herstelpunt. Daarna Malwarebyte gedraait en probleem opgelost.
    (Ik begreep van mijn zwager dat hij het probleem had door muziek te download via SpotNet)
  • |06-02-2013 11:50:25 Sjaak01  - Virus
    Hoi ik heb sinds 1 dag ook dit virus veel geprobeert alleen ik kom nu niet meer op scherm waar je veilige modus vind gr
  • |06-02-2013 20:09:12 awjager  - virus
    Bij mij was het virus met 2 dagen weer weg ik heb gezocht naar de progjes die ik moest verwijderen maar die waren niet te vinden nergens in de hele pc niet.
    We zullen zien hoe lang het goed blijft.
  • |07-02-2013 18:21:54 Bjorn v/d Graven  - Ukash virus
    Dit werkt met Windows XP:
    Mocht de veilige modus niet werken,de Linux scanner van Kaspersky en de kickstart van Hitman Pro ook niet (in het geval van een dual boot),zoals in mijn geval,dan de computer gewoon opstarten en het virus ervoor laten komen.
    De computer met je power knop de windows af laten sluiten,het virus en windows worden afgesloten,meteen alt-control-delete en met de task manager de gebruiker afmelden.
    Weer aanmelden en het virus zal niet nogmaals opstarten zodat je met je virusscanner bv. Hitman Pro het zeer eenvoudig kunt verwijderen.
    Ik geloof ook dat dit de snelste en eenvoudigste methode is.
  • |07-02-2013 22:50:47 Chris  - Ukash virus
    Simpele manier van verwijderen;

    Antennekabel eruit > start > Buroaccesoires >
    Systeemwerkset > Systeemherstel, terugzetten
    naar eerder herstelpunt.
    Antennekabel erin > starten ; weg is Ukash,
    wel computer met virusscanner laten scannen
    en virus verwijderen.
    Dit werkt bij mij altijd.
  • |08-02-2013 17:17:06 anoniem  - u kash
    Ik heb nu ook dit virus en ik krijg mijn laptop wel aan en uit maar ik kan mijn datum niet veranderen en heb al een poosje avg gratis maar weet zeker dat hij mog geldig is, wat moet ik nubdoen? Ik heb nog 45 uur.
  • |08-02-2013 19:33:05 anoniem
    Ik kan de bestanden die je moet verwijderen nergens vinden (iig niet bij de c:schijf) please help!
  • |08-02-2013 21:01:29 MarleenVdB  - Ukash verwijxderen via AVG
    Twee pogingen gedaan op het virus te veriwjderen via de heldere instructies op computeridee.nl met als resultaat 'no files infected' en alles blijft bij het oude... Zal morgen eens proberen (want is niet mijn computer) via herstelpunt zoals hierboven gelezen...
  • |09-02-2013 13:30:37 Wesley  - ukash
    Het is nu de 2e keer dat ik dit virus heb gehad.
    Ik kreeg nu alleen een wit scherm, maar wist dat het dit virus was omdat ik hem een aantal weekjes geleden ook heb gehad.
    Vrij simpel vanaf te komen.
    1. Computer herstarten
    2. f8 indrukken in het begin wanneer je computer opnieuw opstart.
    3. systeemherstel naar paar dagen of uurtjes terug (ik heb zonet dus een systeemherstel gedaan die maar 1 uur terug ging en ik was er van af)
    4. Zodra je computer het weer doet, even je pc scannen met malwarebytes.

    Al moet ik zeggen, beide keren kon hij niets vinden met malwarebytes en die bestandjes in appdatae en programdata mappen waren er ook niet.
    We zullen over een paar weekjes/maandjes wel weer kijken als ik er weer last van heb.
    Vind het ook raar dat ik het virus nu al 2 x heb gehad, ik download nooit wat, ik heb een firewall viruscanner aanstaan op mn pc. ik open geen rare emails en ik kom niet op vage websites die het me zouden kunnen geven.
  • |09-02-2013 13:42:12 Wesley  - ukash
    Dit werkt iig op windows7 dan, weet niet of je systeemherstel kunt doen via f8 tijdens het opstarten met win xp en win vista.
    En voordat ik systeemherstel deed probeerde ik in veilige modus te komen, maar daar kreeg ik dus ook een wit scherm.
  • |11-02-2013 12:46:09 wenzi  - politievirus weg krijgen.
    je kunt ook je modum uit zetten en aan zetten, dan werkt je pc ook weer
  • |11-02-2013 19:19:53 Inger v Stroe  - Systeenherstel
    Ik kom na rstrui wel naar systeemherstel maar deze scherm is wit kan niks kiezen weet iemand hoe dit kan
  • |11-02-2013 19:20:54 Inger v Stroe  - Herstel systeem
    Ik heb rstrui gedaan maar zie nu wit scherm kan geen datum kiezen wat nu
  • |11-02-2013 19:21:52 Inger v Stroe  - Systeemherstel
    Ik heb rstrui gedaan maar krijg nu blanco scherm kan geen datum kiezen wat kan ik nu doen
  • |12-02-2013 19:19:48 roger  - (nep)politievirus UKASH
    Ik ben ook wéér de pineut, eerdere keren kon ik ,t via opstarten in veilige modus met internet.. en dan antimalwarebytes een snelle scan doen, zo heb ik ,t altijd opgelost !!! maaarrr nu lukt dat dus niet meer op me XP,tje echt vervelend, die gasten zouden ze moeten.........

    alles geprobeerd,politievirus blijft komen,opstarten via div cd,s en USB sticks met daarop gezette progjes en dan opstarten via die CD of USb lukt ook niet :(

    wat te doen ??? please help.......
  • |12-02-2013 23:07:20 tippie  - systeemherstem
    ik heb het zelfde door met de strui code naar systeem herstel te gaan krijg ik een schermvan systeemherstel en word er gezegd er zijn geen herstelpunten ophet systeemstation van uw computer gemaakt open systeembeveiliging als u een herstelpunt wil maken als ik dit doe kom ik in systeemeigenschappen wat ik hier moet doen weet ik dus niet heb van alles geprobeerd help me wie weet hoe nu verder ??
  • |13-02-2013 16:14:04 gpcke  - recent politievirus oplossing na combofixscan
    Het volgende hielp op 2 systemen !
    Start op in veilige modus en probeer met een ander account in te loggen (vb administrator). Als dit lukt ga ja naar c:documents and settings(gebruiker die geïnfecteerd is)Application Data daar vindt je 2 bestanden met de naam skype.dat (jaartal 2010) en skype.ini (jaartal 2013). Hernoem deze vb in de vorm van skype.dat.vir en skype.ini.vir. Log off en log aan met die gebruiker.
    START regedit op en ga naar HKEY_USERS dan ga je naar de eerste S-1-5-21-(nummers) die je tegen komt , daaronder ga je naar softwareMicrosoftWindows NTCurrentVersionWinlogon , aan de rechterkant vindt je de key shell = explorer.exe, c:documents.....skype.dat. Verwijder die key en alles zou terug normaal moeten zijn.
  • |14-02-2013 19:44:11 Dick  - Politievirus
    Makkelijkste manier om te verwijderen is:
    Hitmanpro.kickstart te gebruiken, kijk op www.surfright.nl/nl/kickstart
    Succes gegarandeerd, een klein kind kan dit.
  • |14-02-2013 21:26:00 Guillaume  - Politievirus
    Ook wij werden ermee verrast, maar gelukkig was daar een specialist van Norton (waar hun normale heldesk het wel signaleerde, maar er niets aan kon doen), en kregen we alles met zijn chathulp na ruim een uur verwijderd. Hij nam op zeker moment het besturingssysteem over, en als ik zag hoe diep het ingevreten zat en hoeveel hij allemaal moest verwijderen om de pc ervan verlost te krijgen, dan betwijfel ik of het met een paar handelingen te realiseren is. Werkelijk alles ervan dient verwijderd te worden, want anders bestaat de kans dat het via wat aangevreten, maar niet te herkennen zijpaden weer terugkomt. Ik zou er niet te licht overdenken...
  • |16-02-2013 14:11:45 Hasan Seymen  - het helpt
    het helpt mensen vergeet het niet te proberen!!
  • |18-02-2013 19:09:03 dirk  - politievirus
    Hoe moet ik dat politiekorps verwijderen op een window xp
  • |18-02-2013 19:52:30 Jason  - systeembeveliging is uitgeschakeld !?
    Nadat ik rstrui heb ingevoerd en ENTER drukte komt er een stukje tekst. Het zegt :

    "Systeembeveliging is uitgeschakel. Zie Systeemherstel in- of Uitschakelen voor het inschakelen van Systeembeveliging, zodat u Systeemherstel kunt gebruiken"

    Alsjeblieft help !!


  • |18-02-2013 21:50:20 Bertus  - politievirus
    Ik zat vanmiddag nietsvermoedend op internet, op facebook.Ineens liep Facebook vast, sprong er ineens een wit scherm in beeld ."politie, er zijn illegale activiteiten gevonden op uw computer"..kortom, het bekende verhaal van dat ik 100 euro moet betalen via Ukash.Ik heb al jaren een pc, scanner van Gdata, en schrok mij wezenloos; ik heb nog nooit zoiets meegemaakt.Nog steeds vraag ik mij af hoe dit virus mijn computer heeft "uitgekozen"..Krijg regelmatig phisingmails, die ik meteen weggooi.
    Meteen heb ik pc uitgezet en naar de winkel gebracht.Schrok mij wezenloos, en aangezien ik iemand ben die gevoeliger is voor bepaalde zaken, pieker en peins ik hier nu al uren over..Ze maken m weer ok bij de winkel , waarbij ook "mijn documenten / mijn afbeeldingen" gerecovered worden.Alleen, ik heb in de map "mijn documenten" ( achteraf had ik deze natuurlijk op een externe schijf moeten zetten), ook een belangenrijke papieren van werk , belastingopgaven,etc staan.Hier kan toch niets mee gebeuren in de zin dat de makers van dit virus of van de winkel die belangenrijke gegevens lezen?
  • |18-02-2013 21:57:50 Jarwin  - Tijd veranderen. Een idee??
    Een van de eerdere reacties was dat na 48 uur het virus vanzelf weg was. Misschien is het dan een idee om de tijd in de bios 49 uur vooruit te zetten. ( ik heb het virus gelukkig niet , dus kan niet kijken of het werkt!!! Sterkte
  • |02-03-2013 12:10:55 Ad  - politievirus blijft komen
    Heb sinds 2 dagen dat politievirus binnen. Daarna AVG rescue disk een aantal malen laten draaien: geeft aan virusvrij (eerste keer Trojan aangetroffen). 100 keer opgestart en eenmaal bleef de blokkade weg en kon ik op de computer en dacht dat het nu echt weg was....nee dus.

    Ik kan niet binnen via prompt, geen systeemherstel uitvoeren en heb xp. Wat kan ik doen? Formateren is het dan echt weg of zit het dieper in de computer?

    Alvast bedankt, blijf dit forum volgen voor info.
  • |02-03-2013 15:03:01 Bn  - Politievirus
    Bij mij gaat het herstelpunt niet verder terug dan 22 februari en is er in de veilige modus geen internet verbinding mogelijk. Heeft dat virus dit ook ingesteld?
    Ik heb geen idee meer wat ik nu nog kan doen. Weet iemand nog een oplossing?
    Bo
  • |03-03-2013 23:14:44 Anita  - Systeemherstel
    De uitvoering van "systeemherstel" voltooid niet bij mij! Er staat dat ik het opnieuw moet doen via een ander herstelpunt maar ook dit lukt niet. Help aub!
  • |03-03-2013 23:21:39 Anita
    Ook als ik de veilige modus aanzet, schakelt de computer vanzelf uit na 1 a 2 minuten.. Ik heb de veilige modus een aantal keer achterelkaar aan proberen te zetten, maar steeds schakelde de computer uit.. HELP aub!
  • |04-03-2013 21:40:47 Klaasje  - KLPD Virus
    Hallo,

    Het kan allemaal veel eenvoudiger. Ik heb dit virus al veel vaker op mijn computer gehad.

    Hele simpele oplossing: Computer opstarten ZONDER Internet verbinding. Haal de kabel eruit of sluit je wireless af.

    Dan je laatste systeemherstel starten, en ... weg probleem!

    Het virus slaat nl.alleen toe als je een Internet verbinding hebt. Het staat niet op je hard disk!

    Succes,
    Klaasje
  • |09-03-2013 19:51:27 Sher  - ukash/politievirus
    hallo,

    Ik heb sinds gister het virus in mijn laptop( met Windows 7) ik heb op allerlei manieren geprobeerd het virus weg te krijgen..o.a via AVG rescue CD op te slaan op een usb stick, dat lukte niet. In het systeemherstel te komen, maar als ik mmijn laptop aandoe, zie ik gelijk het witte scherm en daarna die stomme politiemelding!!
    Kan iemand mij helpen of het op een andere manier kan..Deze virus is zo irritant!!
  • |10-03-2013 17:37:51 Erik-Jan  - ukash/politievirus
    Ik heb sinds vandaag het politievirus en systeemherstel ging echt niet lukken.

    Ik kwam bij verder zoeken uit op het forum van pc web plus.
    Daar staan alle handleidingen en daarmee is het uiteindelijk gelukt om het virus te verwijderen.

    http://www.pcwebplus.nl/phpbb/viewforum.php?f=222
  • |14-03-2013 12:15:23 lis  - politievirus
    ik kan die bestanden niet vinden, en dus ook niet verwijderen..
  • |18-03-2013 21:43:40 Jovaro  - Als zelfs hitman-pro niet meer werkt..
    Beste Mensen,

    Afgelopen dagen heb ik de computer van een vriend van 'het politievirus' afgeholpen. De volgende dingen had ik geprobeerd :
    - Inloggen met veilige modus en netwerkverbinding. (Computer bleef hangen met zwart scherm)
    - Opstarten met een USB stick met AVG.
    (Malware gedetecteerd en verwijderd, echter nog steeds aanwezig na opnieuw opstarten)
    - Opstarten met Hitman-kickstart.
    (Zwart scherm)
    Het volgende heeft mij tot de oplossing geleid:
    - Opstarten in veilige modus met dos-prompt,
    - type 'explorer.exe' (nu wordt windows explorer gestart).
    - Maak een nieuwe user aan (start>control panel>User accounts).
    - Log in met de nieuwe user.
    - Zorg dat je alle documenten kopieert uit het oude profiel.
    - Scan en verwijder aanwezige malware.
    - Verwijder de oude user.
  • |24-03-2013 15:27:52 jolly jumper  - politievirus verwijderen
    gewoon als het sint maarten is de pc op het vuur werpen. Virus altijd weg :D
  • |25-03-2013 20:17:35 Pctherapeut.nl  - Politievirus
    Opstarten in safemode.

    Nieuw useraccount aanmaken met admin rechten.

    Rebooten en inloggen met nieuw account.

    Easy transfer installeren en ALLES overzetten op usb.

    Oude (besmette account) deleten nadat je GECONTROLEERD hebt dat easy transfer alle instellingen, bestanden en progs heeft meegenomen. (Anders ben je de lul.
  • |27-03-2013 09:43:26 NICO  - UKASH
    Het virus slaat nl.alleen toe als je een Internet verbinding hebt. Het staat niet op je hard disk!
    ONZIN, ZONDER INTERNET HOUD JE HET OOK, HET ZIT IN JE PC.
  • |31-03-2013 00:38:34 John van wijgerden
    Dank je wel voor het goed advies virus weg
  • |01-04-2013 23:51:47 Ester  - top!
    Stappenplan gevolgd en alles werkt weer optimaal. Heel erg bedankt!
  • |02-04-2013 20:01:41 gordon  - nieuwe account werkt!
    hitman , microsoft op USB gingen niet, maar gewoon snel een nieuwe account maken voordat het politie-scherm komt werkt wel!
    Daarna de computer netjes gescand en gecleand
  • |02-04-2013 23:35:01 Jeroen  - Virus verwijderen bijna gelukt
    Ook mijn computer werd door het virus geraakt en dankzij jullie tips en informatie, wist ik de computer weer aan de praat te krijgen. Echter, Bij de Virusscan van Malwarebytes blijf ik 2 infecties houden, nl. PUP.Protected Search, Object C:ProgramDataMicrosoftWindowsStartMenuProgramsProtected SearchProtected Search Settings.Ink en C:ProgramDataMicrosoftWindowsStartMenuProgramsProtected Search.
    Ik kan deze infecties niet verwijderen. Als ik dat doe, krijg ik de melding Geen actie ondernomen.

    Weet iemand hoe dat verwijderd kan worden en wat er eventueel kan gebeuren zolang dit niet verwijderd is?
  • |05-04-2013 14:03:00 Melvin  - Bestanden verwijderen
    Regelmatig komen er meldingen dat mensen die bestanden, die verwijderd moeten worden, niet kunnen vinden, maar niemand geeft daar een soort stappenplan op. Dus kan iemand dat doen aub?
  • |06-04-2013 12:28:23 the one  - enige echte manier om rustig het virus te verwijde
    het lollige van al is dat ik dit nu verstuur via een pc met het virus geinfecteerd. het virus klamt zich vast aan 1 gebruiker. de metode die ik gebruik is niet moeilijk maar vraagt een beetje tijd en snel kunnen werken met een pc. je start de pc normaal op en zodra de startbalk verschijnt ga je naar START => CONFIGURATIESCHERM=>GEBRUIKERS en maak een nieuwe gebruiker aan. dit zal je niet lukken van de eerste keer. als het virus verschijnt gewoon CTRL+ALT+DEL en afmelden en onmiddelijk terug aanmelden en opnieuw proberen. na enkele pogingen geeft het virus je meer tijd om de gebruiker aan te maken. zorg wel dat je de nieuwe gebruiker administrator rechten geeft. daarna kan je met de nieuwe gebruiker op je gemakje een antivirus en spyware programma downloaden om het virus te vinden en je bestanden veilig te back-up-een£
    VEEL SUCCES EN VEEL PLEZIER
  • |07-04-2013 10:26:31 Roy  - Ukash politievirus
    Help

    Het virus sinds een paar dagen op mijn laptop.
    Probeer via veiligmodus en systeemherstel mijn systeem terug te zetten.
    Nu krijg ik elke keer de melding dat er geen herstelpunten op de systeemschijf zijn gemaakt.vervolgens alles geprobeerd om deze handmatig te maken, dit lukt niet. Wat doe ik fout, zijn er andere oplossingen

    Vriendelijke groet,

    Roy
  • |08-04-2013 23:44:18 Eric
    Wat ik steeds doe (ik repareer PC's):
    Opstarten in veilige modus door F8 in te drukken.
    Kies Veilige modus met opdrachtprompt.
    Type in het "dos" venster: explorer
    Windows lijkt op te starten.
    Ga naar Deze Computer, C, Gebruikers (of Users), kies de gebruikersnaam waar het probleem zich voordoet, AppData, Local, Temp.
    Kopier de hele map Temp naar een USB stick en scan deze map op een andere PC. De virus scanner van de andere PC zal een virus vinden en ook verwijderen. Zoek welke naam het virus had en onthoud/schrijf deze op. Ga in de besmette PC op zoek naar dit bestand (in de map temp)(klik op naam bovenin om te sorteren op naam, dat werkt sneller) en verwijder deze door Shift+Delete tegelijk in te drukken. (het bestand gaat dan niet de prullenbak in maar gaat helemaal weg)

    Mocht het zo zijn dat bijvoorbeeld de map "AppData" niet zichtbaar is, zorg er dan voor dat verborgen mappen zichtbaar zijn.
    Start, Configuratiescherm, Map opties, 2e tabblad "weergave", onderaan staat iets van "verborgen mappen en bestanden weergeven", zorg dat dit is aangevinkt.

    Wat ik zelf heb gehad is een DLL file die gewoon tussen mijn documenten stond. Bijvoorbeeld 856105.dll (was steeds een nummer.dll)
    Het laatste virus dat ik had bij mijn buurman was 1238.tmp (een temporary file uit de bovengenoemde map TEMP)


    succes!!
  • |09-04-2013 14:33:10 Monique  - Gelukt
    Bedankt voor alle aanwijzingen. Internetverbinding eraf. Op Vista-laptop via F8, veilige modus met opdrachtpromt en rstrui terug naar herstelpunt.
  • |09-04-2013 21:01:58 Ie  - Systeemherstel
    Hoi mensen, ik heb dit virus helaas ook te pakken. Wilde net aan de hierboven omschreven oplossing beginnen maar zag dat ik dingen van de c-schijf zou moeten verwijderen.. Daar kan ik dankzij een eerder virus uit 2009 niet meer op.. Mijn pc werkt e tot gisteren - toen ik het virus kreeg - vanaf de d-schijf. Kan ik nu de bovengenoemde stappen uitvoeren en als hersteldatum augustus 2009 invoeren om dit probleem op te lossen? Ik kan namelijk sinds oktober 2009 niet meer op de c-schijf. Raak ik dan niet al mijn bestanden kwijt die ik erna heb opgeslagen op D? Kunnen jullie mij aub helpen? Thanks a million, alvast! Groeten, Ie.
  • |11-04-2013 13:32:27 Ruy  - @ Ie
    Je zegt dus dat je pc al geinfecteerd is sinds 2009..?

    Lijkt me een geval voor herinstallatie man.
    Al helemaal al wil je de gegevens niet kwijt....(hoop dat je backups hebt gemaakt in 2009)

    je erbij neerleggen dat je pc gewoon niet meer goed werkt lijkt me zowieso al een rare optie.

    Ik raad mensen af programma zoals hitmanpro en die troep te gebruiken. Het is algemeen bekend dat hitmanpro een fake/paid crap programma is. Het doet meer kwaad dan goed.

    Voor de rest, er zijn veel varianten van dit Virus in de ronte, als je nog nooit in het register hebt lopen spelen, weet dan wel dat als je iets fout doet je pc ook niet meer goed werkt. Voor degene die niet zo goed zijn met computers -> Systeemherstel > Herinstallatie is voor jouw het best. (je leert gelijk de waarde van goede backups)

  • |12-04-2013 19:54:49 Ikke  - @ Eric
    bedankt voor jou reactie, had er zeker wat aan aangezien ik toevallig ook een 'getal.dll' bestand vond. toen ik erheen ging gaf avg aan dat het een virus was en zo heb ik het dus verwijdert.

    vraag me alleen af of dit alles is? (systeem herstel had ik al gedaan) maar blijft mijn pc zo goed? of moet ik nog meer verwijderen? vind namelijk niks anders.
  • |13-04-2013 13:40:25 rampentamper  - gelukt
    thanks eric,
    tussen de shit eindelijk een goede tip
    voor windows XP
    wat volgens pc active niet bestaat,
    dus explorer voor xp,
    geen stekkers uittrekken,
  • |14-04-2013 13:49:02 petertje  - virusscanner
    Er werd gezegt dat virusscanners nutteloos zijn omdat ze het virus niet vonden. Bij mij zat het zo: het zat verpakt in een .zip file, toen ik het wilde "unzippen" opende het bestand zich. En toen gebeurde het allemaal binnen een paar minuten en het scherm stond in beeld. Nu heb ik het gelukkig eindelijk kunnen verweideren.
  • |16-04-2013 11:34:35 Maarten  - Politie virus
    Het lukt zelfs niet om via de veilige modus te komen tot een systeemherstel ! Iemand tips ?
  • |18-04-2013 10:19:25 Ronnie  - Klpd
    Er is een nieuwe variant uit, die ook daadwerkelijk kinder/dieren porno naar je pc upload,en dan ben je wel strafbaar uiteraard. Ik kon niets meer ook in veilige modus (op), win7 backup met herstel cd ging ook niet. Het enigste remedie was Killdisk eroverheen, schijf zerofillen en een cleaninstallatie. Normaal surf ik op site's met pornocontent (tubegals) en de bijbehorende popups, {-boosdoeners} onder sandybox of tor/vpn tunnel, even vergeten één maal en het was raak :)
  • |18-04-2013 10:26:50 Ronnie  - Goudmijn
    btw als er 1000 mensen wel €100,- betalen, en die zijn er gegarandeerd, leuke buisness :)) De computerboeren draaien ook overuren met het fixen, porno koekeloeren stimuleert de economy zullen we maar zeggen, zie die burgelijke huismannetjes al voor me, ojee me pc.. haha.

    Maarten@ Killdisk, en een cleaninstall, ook jij hebt ook de new @ improved versie van het virus.
  • |22-04-2013 18:39:32 kim  - geen f8
    hallo allemaal.

    ik heb helaas ook het virus maar de f8 knop die het bij mij niet...
    wie kan mij helpen dat ik toch in het menu kan?

  • |23-04-2013 08:43:50 Bobbie  - 
    @Kim

    Lees je wel hier? 18-04-2013 10:19:25
  • |26-04-2013 16:54:36 1955 aiee  - wees nooit administrator
    Wees nooit administrator. Wees een gewone account met basis rechten en heb daarnaast ook een administrator account met admin rechten. Als je gewone account besmet is dan meld je je aan als administrator doe een virusscan die het virus verwijdert, meld je af als administrator en probleemloos opnieuw aan als gewone account.
  • |26-04-2013 20:25:06 Bobbie  - vlieger
    Met de nieuwe variant van het virus gaat die vlieger niet op, ...wees nooit admin....enigste afdoende oplossing is een clean install.
  • |27-04-2013 12:04:11 Ischa  - Opgelost
    Ik heb het virus kunnen verwijderen door middel van Combofix te gebruiken in de veilige modus met internet!
  • |27-04-2013 18:48:16 Ruth  - politieviruus
    t is nu de 4 de keer dat dit viruus erbij mij opkomt; y keer ging de verwijdering vanzelfs; nu kan ik niets doen; hij weigert systeemherstel;ander beveiligingen zijn ook uitgeschakelt;krijg alleen wit blad nog en daarna dat politie blad; na enige uren proberen kan ik hem toch scannen; ben eens benieuwd; k heb windows vista;zijn er toch mensen die weten hoe ik het eraf kan krijgen; xxx
  • |04-05-2013 12:09:53 Pieter  - Wit scherm
    Ik heb dit virus inmiddels ook meerdere malen gehad en destijds door een vriend met veel moeite laten verwijderen, maar deze keer krijg ik alleen een wit scherm en vervolgens staat alles stil. Ook in veilige modus kan ik niets, dan sluit de laptop direct weer af.

    Bedankt voor alle hiervoor genoemde tips en ga ik ook zeker induiken, maar hebben jullie hier nog ideeën over hoe je dit kunt oplossen? Is er al een algemeen vernieuwd stappenplan?
  • |04-05-2013 14:25:51 Marja  - Geen herstelpunt
    Help, ik heb geen herstelpunt op de pc, wie oh wie kan me helpen met dit virus te verwijderen? Help......
  • |04-05-2013 18:17:18 Jeroen  - Virus verwijderen
    Zelf heb ik het virus op de volgende wijze verwijderd.

    1. Op onbesmette pc Hitman Pro gedownload en USB stick gemaakt met Hitman Pro
    2. PC opstarten met USB stick (F12 toets bij opstarten indrukken en de USB stick kiezen om op te starten)
    3. optie 1 van Hitman Pro kiezen
    4. verder opstarten, Hitman Pro verschijnt
    5. gratis licentie kiezen
    6. scannen en ALLES verwijderen wat verdacht is
    7. mogelijk nog een keer verplicht opstarten met USB stick en weer alles verwijderen dat verdacht is
    8. als zekerheid nog een extra keer scannen met Hitman Pro
    9. USB stick verwijderen en opnieuw opstarten in VEILIGE MODUS MET PROMPT
    10. heb vervolgens in c:programdata nog een paar bestanden verwijderd die ik niet kon plaatsen:
    3 bestanden met iets van odddm0.bat, odddm0.reg en odddm0.pad of bestanden die hier op leken, kan het me zo niet meer herinneren.
    11. pc opnieuw opgestart en mijn probleem was opgelost.
  • |06-05-2013 22:20:18 eli  - bedankt
    Enorm bedankt voor de handige guide! Zat met men handen in men haar! Merci!!!
  • |16-05-2013 19:42:01 Simpeleziel  - Malwarebytes anti-malware
    Installeer dit op je pc in veilige modus,Start dit proggie op scannen met die handel en klaar is kees.
  • |16-05-2013 19:45:26 Simpeleziel  - Malewarebytes anti-malware
    Uhm ow ja voor de dummies wel het geinfecteerde bestand verwijderen na de scan met Malwarebytes anti-malware en by the way laat dit programma op de achtergrond lopen nadat je pc weer opnieuw is opgestart zo bescherm je jezelf voor nog meer ellende.
  • |16-05-2013 19:57:04 Simpeleziel  - Malwarebytes anti-maleware
    Gelicenseerde versie kan je downloaden via torrent en voor de dummies zoek op google naar bittorrent en gebruik de site http://torrentz.eu/ om het programma te zoeken en te downloaden,Succes.
  • |16-05-2013 20:05:35 Simpeleziel  - Malwarebytes anti-malware
    Als laatste al die moeilijke oplossingen van zogenaamde profi's slaan echt totaal helemaal nergens op gebruik gewoon dit programma in veilige modus en je hoeft helemaal je pc niet terug te zetten naar een vorige datum en dan heb je ook nog eens dat onzinnige stappenplan om door te nemen wat een onzin! gebruik gewoon Malewarebytes zo simpel als het maar kan.
  • |16-05-2013 20:17:35 simpeleziel  - Malwarebytes anti-maleware
    Download hier http://kat.ph/search/malwarebytes/
  • |16-05-2013 20:21:59 simpeleziel  - Malewarebytes serials
    Product id: 1IR89 Product serial: UTUD-QUR5-FCNB-BCDF
    Product id: 5VW21 Product serial: 016X-6K3X-KRCP-L6JX
    Product id: 6SC78 Product serial: JJ9V-7EB6-9DNM-M3GW
    Product id: 1KU82 Product serial: TQT0-MY9H-LY6H-NR88
    Product id: 2XJ73 Product serial: 6AYF-TPUA-PD70-LJ0K
    Product id: 8TO91 Product serial: YX9M-1QQ6-FRTX-G0N5
    Product id: 5RB99 Product serial: 2TAR-B98T-BG4V-DTDX
    Product id: 7HM75 Product serial: L0LQ-XL9R-9M4T-6DTX
    Product id: 3MD23 Product serial: 2G30-HXUX-PHH0-H718
    Product id: 8TT48 Product serial: HL8D-LBKH-D1JE-FQ75
    Product id: 6OS79 Product serial: 93EJ-G060-7RHU-M1GM
    Product id: 5QP38 Product serial: M31U-XW1N-C3GU-Y1N2
    Product id: 4NI38 Product serial: HAGL-EGUX-V5YP-5YQ7
    Product id: 4MT65 Product serial: R0FU-0VRB-9TU9-85V5
    Product id: 6LP23 Product serial: KX3Q-6QM6-KQHX-5FT6
    Product id: 2QG25 Product serial: LV0U-PNAE-6X11-DQLC
  • |16-05-2013 22:16:08 justin ganzeboom  - waarom zo moelijk
    wat ik heb gedaan is dat ik gewoon mijn computer opnieuw heb opgestart en voordat het virus werd geactiveerd avg aangezet(die stond al op mijn laptop) hij heeft het virus gelijk verwijderd en heb geen problemen meer :)
  • |17-05-2013 09:59:53 simpeleziel  - Waarom zo moeilijk
    Hallo Justin je zegt voordat het virus werd geactiveerd? ten eerste is het geen virus maar officieel genaamd Ransomware dat zich verspreidt via drive-by downloads dit gebeurt regelmatig wanneer er sprake is van verouderde software zoals Java of Flash nou ben ik zelf geen voorstander van Java hier kleven ook gevaren aan en heb dat ook niet geinstalleerd,Avg is op zich een goede antivirus maar ziet Ukash wel degelijk over het hoofd daarom is een aanvullend programma nodig zoals Malewarebytes om Ukash te onderscheppen Ukash wordt ook meteen en onmiddelijk geactiveerd vandaar dat de meesten zich daarna beroepen op Avg rescue wat achteraf niet eens nodig blijkt te zijn omdat Malwarebytes voldoende is om Ukash te onderscheppen en te verwijderen zonder allerlei omslachtige handelingen.
  • |17-05-2013 10:22:02 simpeleziel  - Waarom zo moeilijk
    En Justin je verhaal klopt ook niet helemaal want Avg start meteen op zodra je besturingssysteem actief is en internet actief is als jij zegt dat je Avg eerst moest opstarten (aanzetten) dan houdt dat geen steek in je bewering,Ukash wordt ook onmiddellijk geactiveerd door middel van een splashscreen waardoor het op dat onmogelijk is om nog enkele handelingen te verrichten op je pc en je verplicht bent om op te starten in de veilige modus,Ik werk inmiddels al meer dan 20 jaar met computers en mijn specialiteit is dan ook beveiliging van computers door te testen te onderzoeken en de beveiliging middels de ondervindingen te optimaliseren en te voorkomen.
  • |17-05-2013 10:53:03 simpeleziel  - Normale Beveiliging
    Ten eerste neem en installeer een goede virusscanner Avg is prima maar de probeerversie is natuurlijk geen geregistreerde versie er zijn torrentjes genoeg voor de volledige versie.Gebruik Malwarebytes om ransomware en adware varianten te blokkeren en te onderscheppen.Gebruik Zemana Antilogger om ongewenste keyloggers te voorkomen.Gebruik Ccleaner voor het opschonen van je internet verkeer en gebruik de register cleaner van Ccleaner ook regelmatig.Dit zijn een paar tips om je computer goed te beschermen,snel en schoon te houden.Al deze programma's worden meteen opgestart wanneer je de computer opstart en direct geactiveerd.Deze programma's hinderen de snelheid van je Pc en internet op geen enkele wijze.
  • |17-05-2013 14:39:31 Dekkers  - Alweer die nep melding
    Vriendelijke mensen een vraag... Heb geloof ik nu alles gelezen... Maar kreeg t niet goed... Kwam niet eens in t scherm voor de veilig modus.... Help mijn vadervia sms nu om weer in zijn pc te komen.... Hebnu de internet kabel er uit laten Halen... Nu geeft de pc iets aan dat hij t probleem zoekt....

    We gaan t ff zien wat hij doet en hopelijk start hij dan weer op...
    Ik zal hem een nieuwe user laten maken en dan maar kijken of hij t internet er weer op kan zetten en hopen dat t even niet meer gebeurd.

    Alle hulp hier is geweldig en vriendelijk maar is er niet ergens de juiste oplossing... Zonder alle extra dingen die een digibeet toch niet begrijpt... Dat t echt stap voor stap kan worden uit gevoerd?
  • |17-05-2013 14:56:50 Dekkers  - Pc weer opgestart pffff
    Nou nadat de pc zelf t probleem had gezocht start hij weer gewoon op... Er is geen internet kabel in de pc... Ik laat hem nu zijn virus scanner er over en gaan.... Hopelijk haalt dat wat uit....

    Ik denk zelf dat als hij daarmee klaar is dat ik hem de internet kabel er weer in laat doen.... Gewoon om te kijken of t werkt en hij weer zijn fb spelletjes kan spelen.... En zal dan hem dan ook maar laten kijken of er een update voor de virus scanner is... En hem de opdracht geven dat die virus scanner elke dag gaat scannen als hij de pc opstart.,..

    Had niet verwacht dat mijn ouders hier last van zouden krijgen die mensen dien niets anders op de pc en laptop dan spelletjes spelen op fb...

    Op goed geluk nu.... Ik laat hem nu de internet stekker er in stoppen... Arme mensen....
  • |17-05-2013 15:36:06 simpeleziel  - Malewarebytes
    De juiste oplossing is datgeen wat ik hier heb gepost dat werkt en werkt perfect daar hoef je geen digibeet voor te zijn want zoals ik het heb uitgelegd kan een kleuter nog begrijpen.Het is een simpele kwestie van Malwarebytes installeren en laten scannen de resultaten bekijken en het geinfecteerde bestand verwijderen.Als je ouders getroffen zijn door Ukash want daar was je niet duidelijk in en je plugt de internetkabel er weer in dan heb je grote kans dat het splashscreen wederom opdoemt mits je niet de juiste stap onderneemt die ik heb aangegeven.In jouw geval schijnt er naar mijn inziens meer aan de hand te zijn en die spelletjes site's zijn leuk maar zijn volgepompt met adware dus bescherm je daartegen.Ukash wordt in de eerste instantie door pornosite's binnengehaald en geen spelletjes site's
  • |17-05-2013 15:40:13 simpeleziel  - Veilige modus
    Zorg er altijd voor in dit geval dat je in de veilige modus de internet verbinding uitschakelt dus zonder netwerkmogelijkheid in de veilige modus opstarten.
  • |17-05-2013 17:24:35 Dekkers  - Dank je wel...
    Op dit moment loopt alles helemaal goed weer... Ik zal er naar kijken als ik bij ze thuis ben....

    Toch nog allemaal bedankt voor alle info hier....
  • |20-05-2013 14:35:05 Jeroen
    Wat bij mij goed werkten is in je bios de datum minimaal 2 dagen naar voren plaatsen (het "virus" deactiveert zichzelf). De computer start nu weer gewoon op. Laat nu vervolgens 1 van de betere virusscanners aan het werk gaan.

    suc6
  • |20-05-2013 15:33:29 Bart den Broek  - Ukash Politie virus
    Vorige week heb ik dit virus ook gehad. Ik heb het ook op deze manier geprobeerd maar na een hoop tijd te hebben verspild ben ik er achter gekomen dat mijn computer geen hestelpunten heeft aangemaakt.

    Ik ben toen door de Politie doorverwezen naar PCDirect in Nieuw-Vennep. Vanuit leiden best wel een stuk rijden. Maar hun waren " specialisten in dit virus".. Ik was allang blij dat ik geholpen kon worden dus ik er naatoe.

    In een woord TOP! Ik kon gaan zitten met een bak koffie en het virus werd voor 3 tientjes verwijderd! Ik krijg ook nog een nieuwe antivirusscan en wat beveiligingstips. Dus jongens! Niet klooien! Gewoon naar die gasten.

    www.pcdirect-computerhulp.nl
  • |20-05-2013 16:43:50 simpeleziel  - Malwarebytes
    Mensen die eigenwijs zijn betalen daarvoor en,En klooien? dat is een goeie haha nee alleen mensen die klooien hebben er geen verstand van of zijn sceptisch maar goed ik heb de beste oplossing al gegeven als jullie het dan nog niet willen geloven dan is dat prima,Volgens mij lezen jullie de boel maar half en klooien dan zelf maar wat aan,Goed het beste iedereen klooi maar een end weg zou ik zeggen 9 van de 10 keer eindigt dit alles in een fiasco en uiteindelijk plukken ze het geld uit je beurs,Met die methode die ik heb aangegeven ben je niets kwijt heb je geen problemen en je bent beschermd,M@zzl
  • |20-05-2013 16:57:29 Joris  - Ukash probleem opgelost
    Hallo ik had dat probleem ook en simpeleziel heeft gelijk ik heb het goed gelezen en de aanwijzingen gevolgd van simpeleziel en het werkt perfect dus dank je wel daarvoor ik heb via een kennis Malwarebytes gedownload en niet eens de pc teruggezet want dat hoefde ook helemaal niet gelukkig ben ik geen 30 euro kwijt voor iets wat je zelf kan doen en volgens mij is dat gewoon werknemer die reclame wil maken wat een doop die Bart haha ik heb ook meteen AVG gedownload geregistreerd ook 0 cent en werkt ook perfect dus megatop simpeleziel THANKS!
  • |20-05-2013 17:41:47 simpeleziel  - Malwarebytes
    Hai Joris nou ben blij dat toch iemand zijn gezonde verstand gebruikt lol,Fijn dat alles weer in orde met je Pc.Ik denk ook dat Bart mogelijkerwijs een medewerker is van dat Pc-direct filiaal want dat verhaal klopt ook van geen kant er staat niet eens bij wat hij heeft geprobeerd ten tweede de Politie heeft hem doorverwezen? wat een grapjas en dan ook nog eens naar Nieuw-Vennep touren omdat ze in leiden geen Pc winkels hebben zeker hahaha,Het kan ook zijn dat dit mannetje er gewoon op uit is om iedereen in verwarring te brengen en telkens een andere naam verzint om onzin te verkopen zoals dat verhaal van de datum in de bios twee dagen naar voren zetten? lol je zou denken dat je juist de datum terug zou moeten zetten toch? Ach ja al die onzin raak je wel aan gewend op den duur trek je er maar niks van aan,Persoonlijk moet ik er altijd hard om lachen,Hey Joris succes verder en bedankt voor je reactie.
  • |20-05-2013 20:29:39 otot  - snap het niet
    Als ik die opdracht promt doe dan gaat ie gelijk door naar inlog scherm en ik kan niet inloggen want dan sluit ie af, hoe kan ik dat commando intypen??
  • |20-05-2013 20:36:09 Joris  - RE: simpeleziel
    Hoi ik heb het op routeplanner nagekeken die Bart moest dan bijna 20 km rijden hahaha en in Leiden zijn er inderdaad genoeg Pc winkels dus dat hele verhaal deugt zeker niet jouw manier met Malwarebytes en opstarten in veilige modus en zo werkt perfect en dat er nog steeds mensen zijn die het via een opdracht prompt willen proberen zoals ik nu zie is ook niet te vatten ze lezen dus echt niet hoe het wel moet LOL Groeten Joris.
  • |20-05-2013 20:41:41 otot  - RE:joris
    Maar hoe krijg ik d!t programma er dan op als ik niets kan doen?? Want ik weet beg egt niet
  • |20-05-2013 20:50:22 Joris  - RE: otot
    Nou er staat toch echt dat je de Pc in veilige modus moet opstarten en dat je daarna Malwarebytes moet installeren lees die artikels van simpeleziel maar eens goed door je hoeft helemaal niet een opdrachtprompt uit te voeren ik snap ook niet hoe je daar bij komt ??? je zit nu toch ook achter een Pc anders kan je dit niet posten als je Ukash op je Pc hebt dus download Malwarebytes vanaf de link die simpeleziel hier heeft neergezet.
  • |20-05-2013 21:04:22 simpeleziel  - Re: Joris
    Trap er nou niet in Joris LOL reageer maar niet op die onzin scheelt je heel wat tijd en moeite,Het zal datzelfde irritantje wel zijn met die onzin verhalen gewoon om een reactie uit te lokken.
  • |20-05-2013 21:35:16 otot  - RE: simpeleziel
    Nee egt niet maar steeds als ik veilige modus opstart en ik inlog start me laptop opnieuw vandaar dat ik het vraag, sory voor het moeilijk doen maar vind t gewoon egt heel lastig
  • |20-05-2013 21:48:43 otot
    Ik snap wat ik moet doen maar de vtaag is waarom blijft me laptop afsluiten, weet iemand daar een antwoord op??
  • |20-05-2013 23:29:09 otot
    Laat maar heb gewoon fabrieksinstellingen gedaan, werkt ook prima ben alleen alles kwijt


Plaats reactie:

Anti-spamcode:
Voer de anti-spamcode in die in de afbeelding wordt weergegeven. Indien de tekens niet duidelijk zijn, klik dan eenmaal op de afbeelding voor een nieuwe weergave.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."
 
HUB Uitgevers Abonneren Adverteren Alle rechten voorbehouden
© HUB Uitgevers BV
Deze publicatie is onderdeel van HUB Uitgevers BV. Bezoek ook een van de andere titels: