melding pc

peatstreet

08-07-2012 21:07

Geachte Lezers,
Mijn volwassen zoon surft op internet, en kijkt af en toe ook naar porno sites.
Vanavond kreeg hij echter de volgende mededeling op het scherm.
Politie Nederland, Afd. om Cyberkriminaliteit te Bestrijden.
Verder stond er een IP adres, een lokatie, en de mededeling IPS Casema BV.
Er stond een hele lading tekst, met verwijzen naar wetsartikels, en er werd gezegd dat sites van Kinderporno zou hebben bezocht, dan wel hebben verspreid.
De computer is voor 72 uur geblokkeerd, en hij kon verdere vervolging afkopen voor 100 Euro.
Zo niet dan zou de boete alleen maar hoger worden, en/of de mogelijke strafmaat voort vloeiend uit het bezoek van dergelijke sites, dat verboden zou zijn.
Hij zou geld kunnen storten via UKash.
Wat moet ik hiermee, gaarne advies/raad, en dank voor moeite
Arie

08-07-2012 21:42

Het lijkt erop alsof iemand geld uit zijn zak wil kloppen. Denk niet dat de politie zo te werk gaat en geheel virtueel alles afhandelt, inclusief de boete.
Ik zou het niet serieus nemen.
KlaasVaak.

08-07-2012 21:45

Niet betalen. Het betreft een virus. Het is zeker geen bericht van de politie.
Zie hier: http://www.security.nl/artikel/39213/1/Nederlands_virus_gijzelt_computer_voor_100_euro.html
Even zoeken leverde deze mogelijke oplossing op:
Ik heb de oplossing gevonden!
Je start windows op in veilige modus met opdrachtprompt –> regedit –> HKEY_Current_User –> software –> microsoft –> windows –> current version –> run.
Dan klik je op vasja en verwijder je de waarde (het eindigt op upd.exe.
Dan start je je computer opnieuw op en verdwenen is het virus!
en
Wat te doen:
Via veilige modus opstarten (doorgaans F8 drukken tijdens opstarten) en dan bij ‘start’ in het opdrachtvenster ‘msconfig’ typen.
als het goed is vind je onder het tabblad ‘Startup’ een vreemde eend:
Startup-item Vasja,
Manufacturer onbekend,
command verwijst naar een upd.exe in een tempfile,
er is een registywaarde in waarschijnlijk de HKEY_Current_User _Current_User/software/microsoft/windows/current version/run
Vink alvast in de eerste kolom dit item uit.
Op die betreffende locatie in de tempfolder vind je inderdaad een file met de naam upd.exe met waarschijnlijk een recente datum. Deze file kun je verwijderen.
Om de registry aan te passen bij start in het opdrachtvenster ‘regedit’ typen
Ga via de keuzeboom naar
HKEY_Current_User _Current_User/software/microsoft/windows/current version/run (of de locatie zoals gegeven in msconfig).
Je ziet dan in het rechtervak een opdracht om de upd.exe te starten.
Deze regel kun je verwijderen (werken in de registry/register is een beetje tricky, haal er desnoods een handig iemand bij),
Bij het opnieuw opstarten meteen virus-scanner update doen (eventueel alleen voor de virusscannerupdate netwerk inschakelen) en alles laten scannen, ook user en temp-folders (even nagaan of de virusscanner dit ook doet).
Bij dit slachtoffer bleek nog een serie virussen gevonden te kunnen worden.
Vroeger werd je blind als je aan zelfbevlekking deed, of kreeg je haren tussen je vingers (check maar) tegenwoordig krijg je een computervirus (of gelijk twee, of meer).
Ennuh….je zoon keek naar porno? Jaja, geef je zoon maar de schuld.
EDIT: Wijzigingen aanbrengen in de registry van Windows zijn voor eigen rekening !!!
Bij beschadigingen van de registry en onoordeelkundig gebruik van regedit.exe kun je onherstelbare schade aanbrengen aan Windows.
- Gerard -

09-07-2012 01:33

En ff melden bij de provider, als zijn computer inderdaad wordt geblokkeerd. Daarna, win7 schijf er in, alles formateren en opnieuw installeren. Is wat werk maar ja …..
KlaasVaak.

09-07-2012 10:02

Schijnt niet nodig te zijn, schijnt een zeer eenvoudig aan te passen ‘virus’ te zijn.
Weinig/geen verhullende activiteiten.
Weinig/geen zelf herstellende actie van het virus.

melding pc

peatstreet

Arie

KlaasVaak.

- Gerard -

KlaasVaak.