• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Kan registersleutels niet verwijderen

Status
Niet open voor verdere reacties.
jockers

jockers

Gevestigd lid
Lid geworden
1 feb 2016
Berichten
406
Waarderingsscore
11
Het gaat om de sleutels Locky en nY5ok3772U. (onder Hkey Current User software)
Er zijn geen waardes in het rechter vlak van de editor.
Ccleaner vind ze als verouderde softwaresleutel en daar verwijder ik ze , maar na opstarten en weer controleren zijn ze er weer.
Hetzelfde gebeurd als ik ze handmatig verwijder.
Ook geprobeerd als administrator en take ownership.
AdwCleaner en Malwarebites geprobeerd maar die vinden niets, ook verschillende andere malware programma's geprobeerd.
Zijn deze sleutels gevaarlijk als er geen waardes bij zijn en/of hoe kan ik ze alsnog verwijdert krijgen?
Op internet alleen Locky gevonden als malware er zijn geen bestanden geblokkeerd.

m.vr.gr
 
Laatst bewerkt door een moderator:
onder Hkey Current User/ software zie ik hier dus niets vermeld staan betreffende de door u genoemde regels ...
blijkbaar heb jij dus zelf iets geinstalleerd gehad dat jij dus deze twee waardes vermeld heb staan ...

5844378356df8-Ashampoo_Snap_2016.12.04_16h32m32s_002_.png


*dat jij deze niet kan verwijderen wilt dus zeggen dat er nog iets actief is van de door u geinstalleerde software ...
 
Kijk eens naar de rechten voor de sleutels.

Er is ook ransomware met de naam locky, maar dat zal toeval zijn?
 
Niets van de kenmerken die ik kan vinden met google over Locky ransomware gebeurd op deze pc. Met rechten veranderen en verwijderen gebeurt nog steeds hetzelfde als in mijn eerste bericht.
Als virus is het met verschillende scanners ook niet te vinden en in C programfiles en programdata en gebruikers ook niet ook niet.
 
Ik kom toch wel dingen tegen over locky ransomware, die dit soort keys aanmaakt. Het kan zijn dat je antivirus de encryptie van bestanden blokkeert, maar locky zelf niet kan verwijderen.

http://www.pandasecurity.com/mediacenter/malware/locky-malware-report/
"Once run, Locky generates a unique machine ID using the operating systems GUID. Then, it creates the following registry key with the generated value: HKEY_CURRENT_USER\Software\Locky\id."

Malwarebytes antimalware zou locky moeten kunnen verwijderen. Kun je eens proberen. Gewoon de gratis versie nemen.
https://www.malwarebytes.com/mwb-download/
 
Laatst bewerkt door een moderator:
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
jockers zei:
Het gaat om de sleutels Locky en nY5ok3772U. (onder Hkey Current User software)
Er zijn geen waardes in het rechter vlak van de editor.
Ccleaner vind ze als verouderde softwaresleutel en daar verwijder ik ze , maar na opstarten en weer controleren zijn ze er weer.
Hetzelfde gebeurd als ik ze handmatig verwijder.
Ook geprobeerd als administrator en take ownership.
AdwCleaner en Malwarebites geprobeerd maar die vinden niets, ook verschillende andere malware programma's geprobeerd.

Zijn deze sleutels gevaarlijk als er geen waardes bij zijn en/of hoe kan ik ze alsnog verwijdert krijgen?
Op internet alleen Locky gevonden als malware er zijn geen bestanden geblokkeerd.

m.vr.gr
Klik om te vergroten...
Indien je verder nergens last van hebt lekker zo laten, ze hebben geen waarde en dan zijn het lege sleutels.
Je hebt al diverse anti maleware progs erop losgelaten.

Kijk eens met Ccleaner, gereedschap en opstarten of er iets met die naam erbij staat.
 
Hallo Lange Pier,
Dat dacht ik ook door die ontbrekende waardes en wilde dat eigenlijk bevestigd hebben, bij opstarten onder Ccleaner staat niets anders als mij 2 bekende opstartitems.

bedankt
 
Punt is wel dat iets de sleutels aanmaakt, al een in verkenner of Total Commander als je hebt er naar gezocht?
Kan verder geen kwaad maar toch.
 
IN beiden niets te vinden door mij.
 
heb je dat eens nagelezen wat ik eerder plaatste ...heb jij dan ook de controle gedaan in het register ...
 
Emi zei:
lees het volgende eens door "" Look Into Locky Ransomware "" en bezie ook de afbeelding onder registery keys ...is het dezelfde als deze bij u .
Klik om te vergroten...

Emi zei:
heb je dat eens nagelezen wat ik eerder plaatste ...heb jij dan ook de controle gedaan in het register ...
Klik om te vergroten...

Locky komt niet zo maar in het Windows register te staan, nog wordt door legitieme tools een sleutel aangemaakt die riekt naar ramsomware.

Ik acht het daarom ook essentieel een scan met Malwarebytes MBAM te doen.
 
absoluut dient er gescant te worden met Mbam daarom dat ik verwees naar deze malwarebytes blog
 
AdwCleaner en Malwarebites geprobeerd maar die vinden niets, ook verschillende andere malware programma's geprobeerd.
Klik om te vergroten...
Staat in de startpost......zal wel anti-maleware worden bedoeld.
 
Zou kunnen zijn dat er niet op rootkits is getest?
 
Dat is waarschijnlijk wel het geval.


Download
51dfb18ac31c6-anti_rootkit_25x25PS.png
Malwarebytes Anti-Rootkit

Allereerst:
  • Na download het gedownloade bestand uitpakken en vervolgens de map met uitgepakte bestanden naar het bureaublad verplaatsen.
Mbar opstarten:
  • Klik nu de map mbar-1.06.0.1004 open en dito ook de map mbar.
  • Windows 2000 en Windows XP: dubbelklik op Mbar/Mbar.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op Mbar/Mbar.exe en kies voor "Als Administrator uitvoeren".
Mbar is opgestart
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de nieuwste definities te voorzien.
  • Klik wanneer de update gereed is op "Next" en klik daarna op "Scan".
  • Indien de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Wanneer er echter malware wordt gedetecteerd, controleer dan of alle vermelde bestanden zijn aangevinkt en klik vervolgens op "Cleanup" en start daarna de computer opnieuw op.
  • Open na de herstart de map van MBAR en plaats zowel de inhoud van het "mbar-log-2012-11-11 (10-36-04).txt" als ook van het "system-log.txt" in uw nieuwe bericht.
 
Laatst bewerkt:
Kan toch gewoon met Mbam?, even aanvinken bij instellingen, detectie en bescherming.
 
Elke keer als ik het register schoonmaak met CCleaner staat deze Locky erbij. Volgens mij een totaal onschuldig fenomeen.

Lang geleden heb ik hier wat onderzoek naar gedaan en toen kwam ik tot de conclusie dat het een soort bescherming is tegen ransomware die in mijn geval wordt aangemaakt door Bitdefender Anti-Ransomware. Zodra ik het verwijder maakt Bitdefender Anti-Ransomware het opnieuw aan.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan