Nadat het Ukash virus van mijn PC verwijderd is geworden ben ik tot de onthutsende vaststelling gekomen dat alle gegevens van mijn C- schijf verdwenen waren . Is dit nu een nasleep van dat virus en zo ja bestaat er nog de mogelijkheid om die gegevens terug te krijgen waaronder duizenden foto's ?
Ukash virus en alle foto's van harde schijf weg
- Status
Door wie en hoe is dat virus "verwijderd"? Mogelijk is er een system restore of herinstallatie toegepast. In dat geval ga je sowieso data kwijtgespeeld zijn. Er valt in dat geval waarschijnlijk nog wel "iets" te redden. Vooraleer je niet zeker bent hiervan, installeer zeker geen nieuwe sofware op je PC of zet er ook geen nieuwe bestanden op!
hoe dan ook , zoals Ddragon al meedeelde ...
je mag totaal niets downloaden of data laten weg schrijven naar je harde schijf ...
doe je dit wel dan kan een recovery van je foto's op een mis lukken uitdraaien ...omdat deze overschreven werden !
maar je geeft géén antwoord op de vraag hoe is deze Ukash virus verwijderd geworden !!!
je mag totaal niets downloaden of data laten weg schrijven naar je harde schijf ...
doe je dit wel dan kan een recovery van je foto's op een mis lukken uitdraaien ...omdat deze overschreven werden !
maar je geeft géén antwoord op de vraag hoe is deze Ukash virus verwijderd geworden !!!
Z
zorro
Gast
Ukash Virus
Ukash Virus Description
Ukash Virus Screenshot 1
null
The Ukash Virus is a colloquial nickname for a family of ransomware Trojans that display fraudulent police alerts, block you from using other applications and threaten you with legal action if you don’t pay a fee within a short time period. Preferred payment methods for this fine include Paysafecard and Ukash – hence the Ukash Virus’s name. The Ukash Virus family is especially notable for tailoring its warning messages to local regions and having many different variants for different countries. SpywareRemove.com malware researchers have noted that the Ukash Virus is particularly widespread in Europe, but there are also variants of the Ukash Virus that are designed for American or Canadian PCs. If you see a warning message that resembles a Ukash Virus’s pop-up, you should, firstly, try to disable the Ukash Virus, and secondly, use appropriate anti-malware software to delete the Ukash Virus infection. Under no cases should you ever feel it necessary to pay a Ukash Virus fine, which is, itself, an illegal request.
The Ukash Virus: a Globetrotter with Crime on Its Mind
Variants of the Ukash Virus may be distributed in a number of ways, although SpywareRemove.com malware researchers have noted that many recent Ukash Virus attacks have involved drive-by-download exploits from malicious websites. Ukash Virus infections are immediately noticeable due to their primary symptom: an HTML page that covers your entire desktop and Windows interface. This web page is crafted to look like a country-specific legal warning against embarrassing or common crimes such as child pornography trafficking or illegal music downloads. Most variants of Ukash Virus pop-ups will also display your IP address, some will display a fake ‘video recording’ notice, and all of them will claim to be from some form of unrelated law enforcement organization.
Examples of the widespread and nationality-tailoring nature of individual Ukash Viruses include
Remove Ukash Virus (Removal Guide)
heb dit vertaald
Ukash Virus Beschrijving
Ukash Virus Screenshot 1
null
De Ukash Virus is een informele bijnaam voor een gezin van ransomware Trojaanse paarden die valse politie waarschuwingen weer te geven, je blokkeren van het gebruik van andere toepassingen en u met juridische stappen dreigen als je een vergoeding niet betaalt binnen een korte periode. Voorkeur betaalmethodes voor dit mooie omvatten Paysafecard en Ukash - vandaar de Ukash Virus naam. De Ukash Virus familie is vooral opmerkelijk voor het op maat zijn waarschuwingsberichten aan de lokale regio's en het hebben van veel verschillende varianten voor verschillende landen. SpywareRemove.com malware onderzoekers hebben opgemerkt dat de Ukash Virus is vooral wijdverbreid in Europa, maar er zijn ook varianten van de Ukash virus die zijn ontworpen voor de Amerikaanse of Canadese pc's. Als u een waarschuwing dat lijkt op een Ukash Virus pop-up, moet u in de eerste plaats, proberen om de Ukash Virus uit te schakelen, en ten tweede, maken gebruik van passende anti-malware software om de Ukash Virus infectie te verwijderen. In geen geval moet je ooit het gevoel het noodzakelijk om een Ukash Virus fijn, dat is, zelf een illegale verzoek te betalen.
De Ukash Virus: een Globetrotter met misdaad aan het hoofd
Varianten van de Ukash Virus kan worden verdeeld in een aantal manieren, hoewel SpywareRemove.com malware onderzoekers hebben opgemerkt dat veel recente Ukash virusaanvallen zijn drive-by-download exploits tegen schadelijke websites die betrokken zijn. Ukash Virusinfecties zijn direct merkbaar als gevolg van hun primaire symptoom: een HTML-pagina die uw volledige bureaublad en Windows-interface omvat. Deze webpagina is gemaakt om te kijken als een land-specifieke wettelijke waarschuwing tegen gênant of gemeenschappelijke misdrijven, zoals kinderpornografie mensenhandel of illegale muziek downloads. De meeste varianten van Ukash Virus pop-ups geeft ook uw IP-adres, sommigen zullen een nep 'video-opname een opzegtermijn weer te geven, en alle van hen zal beweren afkomstig te zijn van een of andere vorm van niet-verwante rechtshandhaving organisatie.
Voorbeelden van de wijdverspreide en nationaliteit-tailoring aard van individuele Ukash Virussen zijn
nog dit
HandsOn: Politievirus (Ukash) verwijderen
door Mark Gamble op woensdag, 12 december 2012 23:06
politieNog steeds krijgen we van lezers vragen hoe het 'politievirus' kan worden verwijderd van een geïnfecteerde computer. Wij hebben de definitieve oplossing, want deze ransomware blijft de kop opsteken.
Even kort samengevat: het politievirus - ook bekend als het Ukash ramsomware - zorgt voor een permanente melding in beeld van de computer, waarin staat dat er kinderporno of illegale muziek is gevonden op de pc. Doorstarten is niet mogelijk: volgens de melding kan de pc alleen worden vrijgegeven door het betalen van € 100.
Allereerst: dit betreft zogenaamde ramsomware en deze malafide software is er alleen maar op uit om u geld afhandig te maken en richt geen verdere schade toe aan het systeem. Ga dus nooit in op deze melding en maak zeker geen geld over. Hieronder leest u hoe u uw computer weer kunt herstellen.
Stappenplan
Verwijderen van het politievirus is dan ook eenvoudiger dan vaak wordt gedacht. Allereerst moet u Windows 7 in de veilige modus opstarten. Vanuit de veilige modus is het vervolgens mogelijk om het systeem te herstellen naar een eerder tijdstip, nog voordat het politievirus actief was.
Klik na het BIOS-scherm van uw computer meteen op de F8-toets. U krijgt dan het onderstaande startscherm van Windows 7 te zien:
veilige modus
Kies uit deze lijst voor de optie 'Veilige modus met opdrachtprompt', na enkele seconden wordt Windows 7 opgestart met alleen de noodzakelijke drivers en services. Het politievirus wordt op dat moment niet gestart, omdat deze alleen wordt aangeroepen vanuit een normale Windows 7-opstartprocedure met grafische interface.
Met de optie 'veilige modus met opdrachtprompt' wordt de grafische schil van Windows 7 niet helemaal geladen.
Systeemherstel
Nadat de pc is opgestart in de veilige modus, kunt u het Windows Systeemherstel opstarten. Met Systeemherstel kunt u de status van de computer als het ware 'terug in de tijd' brengen: Windows 7 houdt namelijk de wiijzigingen van uw besturingssysteeem bij. Bijvoorbeeld, wanneer er een nieuw programma is geïnstalleerd, of een driver. Maar los daarvan maakt Windows 7 ook regelmatig herstelpunten.
Om Systeemherstel te starten, typt u op de opdrachtprompt het volgende commando, gevolgd door enter:
rstrui
In Systeemherstel kunt u nu een herstelpunt kiezen waarnaar de computer moet worden hersteld.
systeemherstel
Kies een datum en tijd ruim voordat uw computer niet kon worden gestart, bijvoorbeeld drie maanden eerder. Uw persoonlijke documenten, foto's, muziek en andere aangemaakte bestanden raakt u niet kwijt.
Sommige programma's die u in de tijd tussen het herstelpunt en nu hebt geïnstalleerd, gaan wel verloren: die zult u dus opnieuw moeten installeren. Onder de link 'Zoeken naar programma's die worden beïnvloed' in het Systeemherstel-scherm kunt u zien welke programma's u wellicht opnieuw moet installeren.
Let op: met het teruggaan naar een eerder herstelpunt verwijdert u niet direct het politievirus, maar heeft u er wel voor gezorgd dat het virus niet meer automatisch start als u Windows 7 opstart. Verderop gaan we het virus daadwerkelijk ook verwijderen.
Heeft u een herstelpunt gekozen? Dan wordt de pc opnieuw opgestart en de gegevens hersteld.
Na de herstart
U zult zien dat Windows 7 nu in de gewone opstartprocedure zonder de melding van het politievirus opstart. Maar, het virus zelf is nog wel aanwezig op het systeem, alleen niet actief. Het is dus belangrijk om het politievirus alsnog te verwijderen.
Om het virus op een juiste manier (handmatig) te verwijderen, moeten we vanuit de Windows Verkenner te werk gaan.
Daar moet u vanaf uw Windows-partitie (doorgaans is dit de C:-schijf) de volgende bestanden en mappen verwijderen:
C:\ProgramData\csrss.exe
C:\ProgramData\lsass.exe
C:\ProgramData\[Random.exe]
In de hoofdmap van ProgramData horen nooit uitvoerbare bestanden te staan: deze kunt u dus gerust allemaal verwijderen. Uit de submappen in ProgramData hoeft u geen bestanden te verwijderen.
Ook in de profielmappen van Windows 7 moet u een aantal bestanden verwijderen:
C:\Gebruikers\{gebruikersnaam}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\[Random]\ [Random.exe]
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\ [Random]
De mappen en bestanden [Random] zijn op ieder systeem willekeurig: het is dus even zoeken en kijken welke bestanden Windows u laat verwijderen.
(Politie)virusvrij?
In principe bent u nu verlost van het politievirus. Herhaal voor de zekerheid de bovenstaande stappen voor het verwijderen van de mappen, ook voor alle andere gebruikers, zodat u zeker weet dat het politievirus niet wordt gestart als iemand met een andere gebruikersnaam inlogt.
De volgende voor de hand liggende stap is om een goede virusscanner te installeren, bijvoorbeeld AVG Antivirus (gratis). Na de installatie van deze - of een andere virusscanner - kunt u het best meteen een hele scan van uw systeem uit te voeren, om te controleren of er geen resten van het politievirus, of andere virussen op het systeem zijn achtergebleven.
Microsoft heeft met het gratis Malicious Software Removal Tool inmiddels ook een update uitgebracht, waarmee de laatste bedreigingen van de verschillende vormen van het computervirus ook worden verwijderd. De Microsoft Malicious Software Removal Tool kunt u hier downloaden. Na de installatie is het programma direct onderdeel van Windows en krijgt u ook automatisch updates van deze software via Windows Update.
http://pc-active.nl/special-windows-7/208073-handson-politievirus-ukash-verwijderen.html
Ukash Virus Description
Ukash Virus Screenshot 1
null
The Ukash Virus is a colloquial nickname for a family of ransomware Trojans that display fraudulent police alerts, block you from using other applications and threaten you with legal action if you don’t pay a fee within a short time period. Preferred payment methods for this fine include Paysafecard and Ukash – hence the Ukash Virus’s name. The Ukash Virus family is especially notable for tailoring its warning messages to local regions and having many different variants for different countries. SpywareRemove.com malware researchers have noted that the Ukash Virus is particularly widespread in Europe, but there are also variants of the Ukash Virus that are designed for American or Canadian PCs. If you see a warning message that resembles a Ukash Virus’s pop-up, you should, firstly, try to disable the Ukash Virus, and secondly, use appropriate anti-malware software to delete the Ukash Virus infection. Under no cases should you ever feel it necessary to pay a Ukash Virus fine, which is, itself, an illegal request.
The Ukash Virus: a Globetrotter with Crime on Its Mind
Variants of the Ukash Virus may be distributed in a number of ways, although SpywareRemove.com malware researchers have noted that many recent Ukash Virus attacks have involved drive-by-download exploits from malicious websites. Ukash Virus infections are immediately noticeable due to their primary symptom: an HTML page that covers your entire desktop and Windows interface. This web page is crafted to look like a country-specific legal warning against embarrassing or common crimes such as child pornography trafficking or illegal music downloads. Most variants of Ukash Virus pop-ups will also display your IP address, some will display a fake ‘video recording’ notice, and all of them will claim to be from some form of unrelated law enforcement organization.
Examples of the widespread and nationality-tailoring nature of individual Ukash Viruses include
Remove Ukash Virus (Removal Guide)
heb dit vertaald
Ukash Virus Beschrijving
Ukash Virus Screenshot 1
null
De Ukash Virus is een informele bijnaam voor een gezin van ransomware Trojaanse paarden die valse politie waarschuwingen weer te geven, je blokkeren van het gebruik van andere toepassingen en u met juridische stappen dreigen als je een vergoeding niet betaalt binnen een korte periode. Voorkeur betaalmethodes voor dit mooie omvatten Paysafecard en Ukash - vandaar de Ukash Virus naam. De Ukash Virus familie is vooral opmerkelijk voor het op maat zijn waarschuwingsberichten aan de lokale regio's en het hebben van veel verschillende varianten voor verschillende landen. SpywareRemove.com malware onderzoekers hebben opgemerkt dat de Ukash Virus is vooral wijdverbreid in Europa, maar er zijn ook varianten van de Ukash virus die zijn ontworpen voor de Amerikaanse of Canadese pc's. Als u een waarschuwing dat lijkt op een Ukash Virus pop-up, moet u in de eerste plaats, proberen om de Ukash Virus uit te schakelen, en ten tweede, maken gebruik van passende anti-malware software om de Ukash Virus infectie te verwijderen. In geen geval moet je ooit het gevoel het noodzakelijk om een Ukash Virus fijn, dat is, zelf een illegale verzoek te betalen.
De Ukash Virus: een Globetrotter met misdaad aan het hoofd
Varianten van de Ukash Virus kan worden verdeeld in een aantal manieren, hoewel SpywareRemove.com malware onderzoekers hebben opgemerkt dat veel recente Ukash virusaanvallen zijn drive-by-download exploits tegen schadelijke websites die betrokken zijn. Ukash Virusinfecties zijn direct merkbaar als gevolg van hun primaire symptoom: een HTML-pagina die uw volledige bureaublad en Windows-interface omvat. Deze webpagina is gemaakt om te kijken als een land-specifieke wettelijke waarschuwing tegen gênant of gemeenschappelijke misdrijven, zoals kinderpornografie mensenhandel of illegale muziek downloads. De meeste varianten van Ukash Virus pop-ups geeft ook uw IP-adres, sommigen zullen een nep 'video-opname een opzegtermijn weer te geven, en alle van hen zal beweren afkomstig te zijn van een of andere vorm van niet-verwante rechtshandhaving organisatie.
Voorbeelden van de wijdverspreide en nationaliteit-tailoring aard van individuele Ukash Virussen zijn
nog dit
HandsOn: Politievirus (Ukash) verwijderen
door Mark Gamble op woensdag, 12 december 2012 23:06
politieNog steeds krijgen we van lezers vragen hoe het 'politievirus' kan worden verwijderd van een geïnfecteerde computer. Wij hebben de definitieve oplossing, want deze ransomware blijft de kop opsteken.
Even kort samengevat: het politievirus - ook bekend als het Ukash ramsomware - zorgt voor een permanente melding in beeld van de computer, waarin staat dat er kinderporno of illegale muziek is gevonden op de pc. Doorstarten is niet mogelijk: volgens de melding kan de pc alleen worden vrijgegeven door het betalen van € 100.
Allereerst: dit betreft zogenaamde ramsomware en deze malafide software is er alleen maar op uit om u geld afhandig te maken en richt geen verdere schade toe aan het systeem. Ga dus nooit in op deze melding en maak zeker geen geld over. Hieronder leest u hoe u uw computer weer kunt herstellen.
Stappenplan
Verwijderen van het politievirus is dan ook eenvoudiger dan vaak wordt gedacht. Allereerst moet u Windows 7 in de veilige modus opstarten. Vanuit de veilige modus is het vervolgens mogelijk om het systeem te herstellen naar een eerder tijdstip, nog voordat het politievirus actief was.
Klik na het BIOS-scherm van uw computer meteen op de F8-toets. U krijgt dan het onderstaande startscherm van Windows 7 te zien:
veilige modus
Kies uit deze lijst voor de optie 'Veilige modus met opdrachtprompt', na enkele seconden wordt Windows 7 opgestart met alleen de noodzakelijke drivers en services. Het politievirus wordt op dat moment niet gestart, omdat deze alleen wordt aangeroepen vanuit een normale Windows 7-opstartprocedure met grafische interface.
Met de optie 'veilige modus met opdrachtprompt' wordt de grafische schil van Windows 7 niet helemaal geladen.
Systeemherstel
Nadat de pc is opgestart in de veilige modus, kunt u het Windows Systeemherstel opstarten. Met Systeemherstel kunt u de status van de computer als het ware 'terug in de tijd' brengen: Windows 7 houdt namelijk de wiijzigingen van uw besturingssysteeem bij. Bijvoorbeeld, wanneer er een nieuw programma is geïnstalleerd, of een driver. Maar los daarvan maakt Windows 7 ook regelmatig herstelpunten.
Om Systeemherstel te starten, typt u op de opdrachtprompt het volgende commando, gevolgd door enter:
rstrui
In Systeemherstel kunt u nu een herstelpunt kiezen waarnaar de computer moet worden hersteld.
systeemherstel
Kies een datum en tijd ruim voordat uw computer niet kon worden gestart, bijvoorbeeld drie maanden eerder. Uw persoonlijke documenten, foto's, muziek en andere aangemaakte bestanden raakt u niet kwijt.
Sommige programma's die u in de tijd tussen het herstelpunt en nu hebt geïnstalleerd, gaan wel verloren: die zult u dus opnieuw moeten installeren. Onder de link 'Zoeken naar programma's die worden beïnvloed' in het Systeemherstel-scherm kunt u zien welke programma's u wellicht opnieuw moet installeren.
Let op: met het teruggaan naar een eerder herstelpunt verwijdert u niet direct het politievirus, maar heeft u er wel voor gezorgd dat het virus niet meer automatisch start als u Windows 7 opstart. Verderop gaan we het virus daadwerkelijk ook verwijderen.
Heeft u een herstelpunt gekozen? Dan wordt de pc opnieuw opgestart en de gegevens hersteld.
Na de herstart
U zult zien dat Windows 7 nu in de gewone opstartprocedure zonder de melding van het politievirus opstart. Maar, het virus zelf is nog wel aanwezig op het systeem, alleen niet actief. Het is dus belangrijk om het politievirus alsnog te verwijderen.
Om het virus op een juiste manier (handmatig) te verwijderen, moeten we vanuit de Windows Verkenner te werk gaan.
Daar moet u vanaf uw Windows-partitie (doorgaans is dit de C:-schijf) de volgende bestanden en mappen verwijderen:
C:\ProgramData\csrss.exe
C:\ProgramData\lsass.exe
C:\ProgramData\[Random.exe]
In de hoofdmap van ProgramData horen nooit uitvoerbare bestanden te staan: deze kunt u dus gerust allemaal verwijderen. Uit de submappen in ProgramData hoeft u geen bestanden te verwijderen.
Ook in de profielmappen van Windows 7 moet u een aantal bestanden verwijderen:
C:\Gebruikers\{gebruikersnaam}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\[Random]\ [Random.exe]
C:\Gebruikers\{gebruikersnaam}\AppData\Local\Microsoft\Windows\ [Random]
De mappen en bestanden [Random] zijn op ieder systeem willekeurig: het is dus even zoeken en kijken welke bestanden Windows u laat verwijderen.
(Politie)virusvrij?
In principe bent u nu verlost van het politievirus. Herhaal voor de zekerheid de bovenstaande stappen voor het verwijderen van de mappen, ook voor alle andere gebruikers, zodat u zeker weet dat het politievirus niet wordt gestart als iemand met een andere gebruikersnaam inlogt.
De volgende voor de hand liggende stap is om een goede virusscanner te installeren, bijvoorbeeld AVG Antivirus (gratis). Na de installatie van deze - of een andere virusscanner - kunt u het best meteen een hele scan van uw systeem uit te voeren, om te controleren of er geen resten van het politievirus, of andere virussen op het systeem zijn achtergebleven.
Microsoft heeft met het gratis Malicious Software Removal Tool inmiddels ook een update uitgebracht, waarmee de laatste bedreigingen van de verschillende vormen van het computervirus ook worden verwijderd. De Microsoft Malicious Software Removal Tool kunt u hier downloaden. Na de installatie is het programma direct onderdeel van Windows en krijgt u ook automatisch updates van deze software via Windows Update.
http://pc-active.nl/special-windows-7/208073-handson-politievirus-ukash-verwijderen.html
Alle gegevens weg na het verwijderen van een virus. Dat is de eerste keer dat ik dit hoor.
Lijkt inderdaad op een system restore vanaf een recovery schijf.
De pc heeft dan alles terug gezet zoals je de pc nieuw kocht. En is dus weer als nieuw.
In dat geval helpt geen enkel software niet meer om gegevens terug te halen.
Er bestaan bedrijven die soms nog wel eens wat resultaat halen en soms toch nog wat terug kunnen halen, maar dat gaat veel euro's kosten.
Toch een vraag: Zijn alleen alle gegevens weg, of ook alle zelf geinstalleerde programma's ?
Als ook deze laatste weg zijn, kun je het vergeten en is er een system restore gedaan, i.p.v. een virus verwijderd.
Lijkt inderdaad op een system restore vanaf een recovery schijf.
De pc heeft dan alles terug gezet zoals je de pc nieuw kocht. En is dus weer als nieuw.
In dat geval helpt geen enkel software niet meer om gegevens terug te halen.
Er bestaan bedrijven die soms nog wel eens wat resultaat halen en soms toch nog wat terug kunnen halen, maar dat gaat veel euro's kosten.
Toch een vraag: Zijn alleen alle gegevens weg, of ook alle zelf geinstalleerde programma's ?
Als ook deze laatste weg zijn, kun je het vergeten en is er een system restore gedaan, i.p.v. een virus verwijderd.
Dat is in beperkte mate nog wel mogelijk. Ik gebruik hiervoor R-Studio. Die gaat verder kijken dan alleen het bovenliggende (laatste) filesystem. Natuurlijk, overschreven is overschreven. Maar de free space kan hij nog wel recoveren. Maakt niet uit of het een herinstallatie is of niet.
Nu had ik onlangs gelezen dat er een nieuwe variant is van dat virus dat ook je documenten en foto's "gijzelt". In het slechtste geval...
Die kon ik nog niet. Weer iets geleerd.
Dit virus gijzelt inderdaad bestanden, maar je zegt dat het virus verwijderd is. Hierna zouden de bestanden weer zichtbaar moeten zijn.
Het virus gijzelt dus bestanden tegen ruil voor een geldbedrag.
Belangrijk is nu hoe het virus is verwijderd. Wat heb je of iemand anders precies gedaan.
Het virus gijzelt dus bestanden tegen ruil voor een geldbedrag.
Belangrijk is nu hoe het virus is verwijderd. Wat heb je of iemand anders precies gedaan.
- Status