• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies Smart PC Locker Pro

Status
Niet open voor verdere reacties.

Dave

NCF Goeroe
Forumleiding
Moderator
Lid geworden
15 mei 2005
Berichten
33.967
Waarderingsscore
75
Heb hier een computer waarvan de eigenaar werd opgebeld door Microsoft. Smart PC Locker Pro werd vervolgens geïnstalleerd en geactiveerd met een onbekend wachtwoord. Is er een manier om deze te verwijderen? Ik heb toegang tot de schijf via een externe computer die verbonden is met een open internetverbinding.

Er is geen enkele mogelijkheid tot systeemherstel of toegang op de computer via het systeem zelf.

Heb je hier ervaring mee?
 
Een vraag van mijn kant - wat kan de eigenaar zelf nog met die PC?
Want ik als op dat tool Googel, dan is het geen leuk tool omdat dat de PC via wachtwoord met dat tool gelocked kan worden.

Het is ook niet te geloven dat er nog steeds mensen intrappen in die belletjes uit India.
 
je heb de betreffende gelockte schijf dus extern aanhangen via een ander systeem ..
vraag zie je deze dan ook via de verkenner en via de bios van dat systeem ..
indien hier het antwoord ja is dan dien je eens op te starten met een redo cd ik zeg al nu dat de kans klein is tot haast onbestaande om deze betreffend schijf vrij te geven of bestanden veilig te stellen ...het zou echter mogelijk kunnen zijn omdat redo te gebruiken is voordat het systeem opgestart is .
*lukt het met redo niet dan is mogelijk optie 4 in deze link een uitkomst … https://www.isumsoft.com/computer/how-to-unlock-a-locked-computer-without-password.html
 
Het ziet er anders uit. Ik kan nog steeds als gebruiker inloggen, maar geraak niet tot aan het bureaublad. Dan komt een apart venster waarbij een wachtwoord dien in te geven, verder is alles zwart. Twee keuzes: Wachtwoord: ... 'Ok' of 'Opnieuw opstarten'

Ik kan inderdaad aan alle bestanden via een externe computer. Daar kwam Windows Defender meteen in actie toen ik de schijf aansloot en verwijderde enkele virussen. Kan ik die mogelijk ergens laten analyseren?

En @Abraham, het was een harde les voor deze gebruiker!

Tijdens de overname zijn er vier programma's geïnstalleerd:
- Teamviewer
- Screenconnect Cliënt
- Winzip Driver Updater
- Smart PC Locker Pro

Althans, dat zijn de programma's die ik kan vinden in Program Files en Programdata. De OS van de geïnfecteerde pc is Windows 7, daarop waren meerdere antivirusprogramma's tegelijk actief. De OS van de huidige pc is Windows 10. Voorlopig heb ik de schijf laten scannen met Malwarebytes die enkel de Winzip Driver Update als infectie opmerkte. Momenteel loopt ook Emsisoft Emergency Kit met een uitgebreide scan, deze vindt ook een Gen:Variant.ursu.127535 (B) Al vermoed ik dat die niets met de huidige infectie te maken heeft.

De bestanden lijken niet vastgezet met een cryptolocker. Via de externe computer kan ik ze gewoon openen, ook als hier internet is aangesloten.
 
Het is mogelijk dat er ook ransomware is ingezet - gezien wat Emsisoft heeft gevonden.
Zijn de persoonlijke mappen te openen en zoja, zijn de bestanden in die map normaal of hebben deze een extra extensie erbij gekregen?
 
De bestanden zijn normaal.
 
Als die bestanden naar een andere locatie gekopieerd kunnen worden, kan op de originele schijf Windows opnieuw geïnstalleerd worden, nadat de schijf compleet verwijderd is geworden via Windows schijfbeheer.
 
Kan ik daarmee uitsluiten dat er ransomware gebruikt is? Of bestaan er tools waarmee ik dat kan uitsluiten? Wilde de hele data ook nog eens scannen met Eset Online of denk je dat dat overbodig is?
 
De data die je naar de andere locatie overbrengt - daarna scannen.
De betreffende Windows zal nooit meer te vertrouwen zijn, daarom mijn advies om de HD via schijfbeheer te verwijderen zodat er een volkomen schone installatie gedaan kan worden, die dan ook een schone MBR krijgt.
 
In orde, dat gaan we zo doen. Bedankt voor het meekijken/denken! :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan