In behandeling Ransomware

TS
TS
J

JH12

Nieuw lid
vlgs mij draait eea prima ;)
neem voor het gemak aan, dat als je de door jou genoemde programmas draait, je zowiezo een schone pc en besturingssysteem houd ?
dan heb ik natuurlijk nog wel steeds de de issue, waar ik het topic mee startte, de verwijdering, bij voorkeur in 1 x, van alle extensies van de donut ransomeware ?
nu moet ik dat per file doen, en het zijn er best wel veel.....;)
 

Abraham54

Administrator
Medewerker
Die documenten en andere bestanden - kan je die dan weer openen als de donut extensie verwijderd is?

En ja ook de laatste scan heeft nog wat gevonden, maar op zich ziet jouw Windows er weer goed uit.

Goede tijd om alsnog over te gaan op Windows 10!
 
TS
TS
J

JH12

Nieuw lid
dank voor je reactie.
Ja, de bestanden zijn dan weer gewoon te openen.
De ransomware heeft bij veel, lang niet alle, bestanden de donut extensie toegevoegd, zoals aangegeven in openingstopic, dus bv *.gif.donut, of *.exe.donut
progjes waarmee je met een soort van find en replace functie extensies of filenamen, kan veranderen, herkennen de .donut extensie niet als een extensie, waarmee je dus aan die functies vwb de donut niet veel hebt.
werkt wel bij "normale" extensies als .gif, .docx en zo, vandaar mijn topic.
Vwb Win10, heb ik een probleempje, ik gebruik meerdere monitoren setup, en heb daarvoor een Matrox Qid videokaart, waarmee ik 4 monitoren aan kan sturen.
het ding is echter al weer wat ouder, waardoor er een geen driver/ondersteuning is voor Win10.
Ben dus vooralsnog, veroordeeld tot Win7.
 

Abraham54

Administrator
Medewerker
Hou er dan rekening mee, dat de ondersteuning voor Windows 7 op 14 januari volgend jaar afgelopen is.


We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.

Stap •1•
ComboFix verwijderen:

  • ga daarvoor naar Start - Uitvoeren:
  • kopieer en plak hierin het volgende: Combofix /Uninstall
  • klik daarna op OK.
  • ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
  • indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.
Voorbeeld:



Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset Systeemherstel opnieuw.



Stap •2•
Download
Delfix by Xplode naar het bureaublad.



Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
TS
TS
J

JH12

Nieuw lid
dank voor je hulp in deze, much appr.

maar je weet ook zo 1 2 3 niet hoe ik die donuts van mn files af krijg begrijp ik ?
 

Abraham54

Administrator
Medewerker
Maak hierover in het forum Software een nieuwe discussie aan over software om in batch bestanden te hernoemen.
Wijs desnoods naar deze discussie om duidelijk te maken wat je precies wil.
 

ShadyAngel

Bekend gezicht
Jammer genoeg weet ik de naam niet meer. Ik heb vroeger (en dan spreek ik ik al van meer dan 10 jaar) ook eens een hele reeks bestanden hernoemd via een batch file (was nog in DOS 4.0) en dat is toen goed gelopen. Ik had toen wel een voorbeeld om op te baseren. Dat voorbeeld is echter weg, dus ik zou het niet echt meer weten.
Ik heb hier wel deze gevonden, mischien kan je deze eens proberen (het is gratis voor prive gebruik).
Advanced Renamer - Download
 
TS
TS
J

JH12

Nieuw lid
het probleem is niet zo zeer een progje te vinden die doet wat zo'n rename progje doet.
alle progjes tot nu toe, herkennen de extra toegevoegde .donut extensie niet, en je kan dan als zodanig ook niet de extensie .donut, vervangen door een lege zgn string.
ofwel, bij het zoeken naar .donut files, worden er allemaal files gevonden met de extra donut extensie
dus bv *.gif.donut, of *.exe.donut
 

Abraham54

Administrator
Medewerker
Ik begrijp jouw probleem.

Als je het zo probeert: .exe,donut vervangen door .exe
en .gif.donut vervangen door .gif
 
TS
TS
J

JH12

Nieuw lid
dit is wat er gebeurt, als ik een donut bestand selecteer voor hernoemen, je ziet dat de extensie donut, niet wordt mee geselecteerd, en als zodanig niet wordt gezien door een rename prog., ofwel niet voor hernoemen in aanmerking komt.donut.jpgdonut.jpg
 

Emi

NCF Goeroe
dan dien jezelf de crusor er achter te zetten om deze te hernoemen ..indien mogelijk ...meestal geeft dit dan een fout aan .
 
TS
TS
J

JH12

Nieuw lid
nee hoor, dat gaat prima, en het bestand is gewoon weer toegankelijk
het zijn er alleen heel erg veel om handmatig te doen....;)
 

Abraham54

Administrator
Medewerker
We zijn inmiddels een week verder - graag een update over hetgeen jij mee bezig was.
 
TS
TS
J

JH12

Nieuw lid
dank voor je bericht.
ben erg druk op dit moment, ben er wel ff mee bezig geweest, maar nog niet veel verder gekomen.
vrees dat ik alles handmatig zal moeten doen
probleem blijft dat alle find and replace progjes, de .donut extensie achter de originele extensie, niet als zodanig als extensie herkent, of wel, fokke.jpg.donut wordt door de progjes herkend als fokke.jpg, de .donut wordt dus niet als zodanig herkend.
 

Abraham54

Administrator
Medewerker
Ik begrijp jouw frustraties, het is en wordt dus monnikenwerk.

Zit jouw PC overigens in een thuisnetwerk of is het een standalone pc?
 

Abraham54

Administrator
Medewerker
Een tip voor jou en misschien werkt het: Ashampoo WinOptimizer 2019 bevat de module Context Manager om ongeldige bestandsassociaties te herstellen.

Kijk hier: Vraag - Win Optimizer 2019 van Ashampoo
 
Bovenaan Onderaan