Nog steeds krijgen mensen dagelijks de schrik van hun leven wanneer ze de computer opstarten. Het politievirus of ook bekend als het Ukash virus. Je computer wordt 'gegijzeld' en of je even een bedrag van 100 euro op een dubieus account wilt overmaken om de computer te ontgrendelen. Natuurlijk doe je dit niet en uiteraard breng je de pc ook niet naar een computerwinkel waar je alsnog 100 euro kwijt bent. Met de onderstaande uitleg doe je het zelf en binnen een paar minuten (afhankelijk van je computervaardigheden).


Voordat we beginnen met de uitleg, wil ik er even op wijzen dat het virus niks met de beschuldigingen te maken heeft. Hoogstwaarschijnlijk heb je geen kinderporno op je pc, althans daar gaan we maar van uit. Misschien heb je wel eens een film gedownload of een muziekcd'tje, maar wees gerust. Hier ligt het echt niet aan. Het virus kan op diverse manieren je systeem zijn binnengekomen, ook door het bezoeken van enkel legale websites! De meest voorkomende manier is echter door verouderde software zoals Java of Flash. Zorg dus dat je altijd blijft updaten!

Het politievirus verwijderen van Windows 7

De eenvoudigste manier is om simpelweg de computer terug te zetten naar een eerder punt, bijvoorbeeld een maand geleden. Er zullen dan waarschijnlijk wel enkele programma's verwijderd zijn die in die tijd zijn geïnstalleerd, maar bestanden, foto's en andere documenten zullen NIET weg zijn.

Stap 1 : Toegang tot de computer

Eerst moeten we toegang verschaffen tot de vergrendelde computer. Start de computer op en breek de opstartprocedure af door een aantal keer op F8 te drukken. (Let op: sommige computers gebruiken andere toetsen, ga in dat geval het rijtje van de F-toetsen af. De goede zit er hoogstwaarschijnlijk tussen).

Je komt nu voor de keuze te staan om de computer op verschillende manieren op te starten. Kies voor "Veilige modus met opdrachtprompt". De computer start nu Windows 7 op met alleen de noodzakelijke benodigheden (een uitgeklede versie als het ware). Hierdoor wordt het politievirus niet opgestart, omdat deze alleen opstart tijdens de normale opstartprocedure (ook in veilige modus zonder opdrachtprompt!).

Stap 2 : Systeemherstel

Zodra de pc is opgestart, start je het Windows Systeemherstel programma op. Dit doe je simpelweg door rstrui te typen gevolgd door Enter. Je ziet nu het systeemherstelscherm. Zorg ervoor dat je een herstelpunt kiest dat een behoorlijke tijd geleden is, je weet tenslotte nooit wanneer het virus precies op je pc terecht is gekomen voordat het actief werd. Kies dus bijvoorbeeld een maand of langer geleden. Volg de stappen en de computer wordt opnieuw opgestart.

Let op: het virus is NOG NIET van de computer af, maar het start niet meer automatisch op!

Stap 3 : Politievirus daadwerkelijk verwijderen

Windows 7 zal na de bovenstaande stappen weer gewoon opstarten zoals normaal, maar nu gaan we het virus nog van de computer verwijderen.

Ga naar de schijf waarop Windows is geïnstalleerd, meestal is dit de c:-schijf en ga naar de map Programdata. (Een snellere manier is om in de zoekbalk als je op Start drukt %ProgramData% te typen, dan ben je direct in de goede map).

Zoek in de map naar alle .exe bestanden (.exe zijn uitvoerbare bestanden) en verwijder deze. In de Programdata-map horen NOOIT .exe bestanden te staan. In de submappen van Programdata hoef je niet te zoeken!

Voorbeelden van .exe bestanden die je kunt aantreffen zijn:

c:\ProgramData\csrss.exe
c:\ProgramData\[random.exe] (random betekent dat het op elk systeem anders is)

Zodra dit gedaan is, moeten ook nog de .exe bestanden uit de profielmappen verwijderd worden. Zoek de volgende:

C:\Gebruikers\{Jouw gebruikersnaam}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\Gebruikers\{Jouw gebruikersnaam}\AppData\Local\Microsoft\Windows\[Random]\ [Random.exe]

Ook hier geldt: random is op elk systeem anders. En helaas zijn ze ook niet altijd in deze mappen te vinden (wel vaak overigens), soms moet je even verder zoeken naar ongure .exe bestanden die je niet herkent.

Stap 4 : Virusvrij en nu? 

Het is verstandig om de procedure van het verwijderen van de exe bestanden nog een keer opnieuw te controleren. Doe dit ook voor eventuele andere gebruikersnamen op je computer. Je weet het namelijk nooit...

Daarnaast is het van belang om een goede virusscanner te installeren bijvoorbeeld Avast! of Avira. Deze zijn overigens gewoon gratis. En draai deze ook direct! Vaak kunnen ze het virus of de resten ervan wel traceren en verwijderen.

Maar ook is het slim om je systeem even te updaten. Dit doe je in Control Panel - System & Security - Windows Update.

Conclusie 

Hopelijk is het helemaal gelukt en mag je best jezelf wel even op de schouder kloppen. Zo zie je maar dat het repareren van een op het eerste gezicht een voor je computer fataal virus, binnen enkele stappen gedaan kan zijn. Enfin, voorkomen is altijd beter dan genezen, dus nu eerst updaten die computer en een virusscanner installeren. Hup, wat zit je nog te lezen. Aan het werk.








Leave a Reply

Subscribe to Posts | Subscribe to Comments

Popular Post

Mogelijk gemaakt door Blogger.

- Copyright © Geek Me Out -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -