'Buma Stemra' virus

[Starred]

Mijn desktop is getroffen door het (ik noem het maar even zo) BumaStemra virus   

Als Win7 is opgestart wordt het startscherm onmiddelijk gelocked en wordt vermeldt dat illegaal is downgeload en dat er geld moet worden overgemaakt blablabla.

Twee prangende vragen:
1) Hoe krijg ik dit er af?
2) Hoe voorkom ik het voortaan? (heb er Microsoft AV opdraaien)

[RonG]

Probeer het volgende,

Start de pc in de safemode op (middels F8 na het  bios boot scherm).
Start een system restore (start-> type systeemherstel in het zoek venster-> klik op systeem herstel en volg de procedure.

Het is mogelijk dat dit je probleem oplost

good luck!

[Madhouse]

Systeemherstel werkt niet, hij blijft actief.

http://www.malwarebytes.org/ downloaden en een uitgebreide scan doen.

[Ron_Z]

Deze jongen gok ik : http://www.nu.nl/internet/2920364/nieuwe-variant-dorifelvirus-opgedoken.html

[counter]

Volgens tweakers te verwijderen met Hitman pro.
http://tweakers.net/nieuws/84629/nieuwe-versie-dorifel-virus-gesignaleerd.html

[Starred]

Systeemherstel werkt niet, hij blijft actief.

http://www.malwarebytes.org/ downloaden en een uitgebreide scan doen.

Hoe doe je zo'n scan als je win7 niet kunt starten?

[RonG]

Veilige modus, ik zou het toch eens proberen. Is me zo al 2 keer gelukt (op 2 werkplekken dat buma gedoe gehad) Na het systeem herstel de antivirus en gestart.
Daarna geen probleem meer gehad. Baat het niet, schaad het niet.

[Erik]

Toch benieuwd hoe jullie in godsnaam aan die beestjes op je pc komen, illegale software geïnstalleerd? Vage sites bezocht? je krijgt die rotzooi toch niet zomaar?

[W.Otter]

haha porno site?

[W.Otter]

zul je toch echt met systeemherstel moeten doen in veilige modus

[Erik]

of 100 euro betalen

[FvP]

recent ook zo'n ransomware gekregen na een of andere adobe update die maar bleef komen ....

Dat was dan nog:

- met laatste versies van alles (secuna PSI update alles continue, dus laatste firefox
- microsoft security essentials actief (versie 2 ofzo)

100% clean zijn na een infectie -> er is nooit garantie, gezien de detectie niet feilloos is
Zo detecteerde MSE wel het virus, maar ondertussen was die ransomware al schade aan het maken ...

Dus:

1) geen lokale data maar alles op een nas
2) backups nas
3) image backup pc maken van PC, zit standaard sinds vista ingebakken in OS, en met je windows installatie disk kan je een restore doen, werkt perfect

in geval van rotzooi, image terugzetten ipv de boel proberen opkuisen zonder 100% zekerheid dat alle rotzooi er terug af is.
Heb je toch nog data op pc staan, met een security distributie zoals Backtrack 5 opstarten, je ntfs partitie mounten en de data overdumpen naar een nas of externe hdd.

En nee, nu is er geen 100% garantie dat die rotzooi op je pc geen andere rotzooi heeft geïnstalleerd, en anti-malware en anti-virus is nooit compleet, dus nooit 100% detection rate. 100% security is een grote illusie

[dennism]

recent ook zo'n ransomware gekregen na een of andere adobe update die maar bleef komen ....

Dat was dan nog:

- met laatste versies van alles (secuna PSI update alles continue, dus laatste firefox
- microsoft security essentials actief (versie 2 ofzo)

100% clean zijn na een infectie -> er is nooit garantie, gezien de detectie niet feilloos is
Zo detecteerde MSE wel het virus, maar ondertussen was die ransomware al schade aan het maken ...

Dus:

1) geen lokale data maar alles op een nas
2) backups nas
3) image backup pc maken van PC, zit standaard sinds vista ingebakken in OS, en met je windows installatie disk kan je een restore doen, werkt perfect

in geval van rotzooi, image terugzetten ipv de boel proberen opkuisen zonder 100% zekerheid dat alle rotzooi er terug af is.
Heb je toch nog data op pc staan, met een security distributie zoals Backtrack 5 opstarten, je ntfs partitie mounten en de data overdumpen naar een nas of externe hdd.

En nee, nu is er geen 100% garantie dat die rotzooi op je pc geen andere rotzooi heeft geïnstalleerd, en anti-malware en anti-virus is nooit compleet, dus nooit 100% detection rate. 100% security is een grote illusie

Zeer goede methode, echter kan data op een Nas bij een permanente drivemapping of gecachte drive mapping ook besmet raken, enkel de data op een nas zetten is geen garantie op het schoon blijven van de data.

[Erik]

Nog een tip java uitzetten, java staat bekend als een gatenkaas door de vele (zero) day exploits en je hebt het nergens meer voor nodig. Bij mij staat het al3 weken uit en elke site werkt tot nu toe nog steeds prima.
Je kan je systeem nog steeds zo up to date hebben en een goede scanner, maar door sommige recente java exploits wandelen ze zo je pc binnen alsof je geen beveiliging hebt.

Adobe uitzetten zou ook fijn zijn maar je kan helaas niet meer zonder adobe reader.

En al helemaal geen cracks downloaden

[FvP]

Zeer goede methode, echter kan data op een Nas bij een permanente drivemapping of gecachte drive mapping ook besmet raken, enkel de data op een nas zetten is geen garantie op het schoon blijven van de data.

met dat verschil dat de meeste viri het OS van je NAS niet zullen hijacken (tenzij een virus op bestelling, denken we aan obama's stuxnet), dus kan je nog steeds met een beetje av scanner of gewoon clamav de boel scannen vanaf een andere pc

als je nas natuurlijk op windows draait, loop je wel een grotere kans, dat het os van deze nas last zal krijgen van geïnfecteerde files
zeker als je direct vanaf de nas lokaal zou browsen in de files, loop je kans dat je net dezelfde file aanclickt of start die in de eerste plaats je pc infecteerde

maar de meeste attack vectoren komen tegenwoordig direct van het web, bvb browser exploit, pdf, flash exploit die malware start met de rechten van de user en de boel vanuit een tijdelijke file start (bvb vanuit %temp%)

de allerlaatste browserversie, pdf, flash & java hebben is zelfs geen garantie dat het bovenstaande nooit gebeurt, heb nu al 2x prijs gehad (o.a. een fake adobe update, nog altijd een mysterie hoe die er op is geraakt) en gelukkig backup

[Exxar]

Die microsoft antivirus is goed als basispakket, maar ik ben toch meer voorstander van een degelijk internet security pakket van een bekend merk (Symantec, McAfee, Kaspersky,...) Deze kosten uiteraard wat geld, maar als je wat rond zoekt kun je goeie deals vinden. Zo heb ik al 4 jaar een Norton Internet Security pakket voor 3 pc's kunnen kopen voor pakweg 35euro. Daarvoor was het een versie van McAfee.
Mijn pc's zijn ook al meer dan 5 jaar virusvrij, maar ik zie wel af en toe een popup van Norton dat er een inbraakpoging via een valse java update werd verijdeld. (zoals onlangs van de ibood website)

En nu het stuk dat ik vergeten was:
De meeste beveiligingspakketten hebben ook een bootdisc met daarop een virusscanner. Misschien kun je zo eentje lenen bij iemand?
Andere optie is de hd uit je pc verwijderen en in een externe behuizing stoppen en zo aan een andere pc hangen. Liefst eentje met een goe werkend en up to date beveiligingspakket. Laatste optie: format.

Volgende edit:
Lees even hier:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

http://support.kaspersky.com/faq/?qid=208282173

http://www.avira.com/en/download/product/avira-antivir-rescue-system

Ik zou proberen een boot cd/usb stick te maken vanop een andere pc, en daarmee het systeem te proberen redden. En best ook verschillende gebruiken na elkaar, bvb eerst die van avira, dan die van kaspersky.

[FvP]

Die microsoft antivirus is goed als basispakket, maar ik ben toch meer voorstander van een degelijk internet security pakket van een bekend merk (Symantec, McAfee, Kaspersky,...) Deze kosten uiteraard wat geld, maar als je wat rond zoekt kun je goeie deals vinden. Zo heb ik al 4 jaar een Norton Internet Security pakket voor 3 pc's kunnen kopen voor pakweg 35euro. Daarvoor was het een versie van McAfee.

Ik heb ooit zowat alle certificaties van McAfee behaald en deed grote rollouts van hun enterprise av, en 100% protectie zelfs met zo'n commercieel pakket van vele duizenden euro's is een sprookje (een kleine kmo uitrusten met hun pakket was al snel 20k ex-btw, bedrijven met duizenden pc's liep snel op in astronomische bedragen). Ze hebben wel mooie tools om te zien in je bedrijf waar wat gebeurt o.a. met ePo.

Het grofste voorbeeld was Kaspersky vs ClamAV en een enorme virussample van 400 testfiles waarop we beide scanners loslieten. Het verschil in aantal gedetecteerde viri was dag en nacht, en ClamAV scoorde veel hoger, terwijl Kaspersky ergens de helft ofzo vond, en Clam 80% ... dus wat is dan nog safe ?

Het feit dat je al vijf jaar safe bent kan puur geluk zijn, bvb omdat je niet naar sites surft met zerodays die je AV nog niet kent.

[Exxar]

Weet ik hoor. Veel, zoniet alles, hangt af van je surfgedrag. En ik wou ook niet meteen zeggen dat de topicstarter teveel op pornosites zit 

Maar vandaar dus ook dat ik zei verschillende antivirus bootdiscs te proberen en zo het aantal detecties zo hoog mogelijk te krijgen.

[W.Otter]

heb het zelf ook twee keer gehad! zeer irritant maar binnen een half uurtje opgelost.

maaar -> buma stemra virus? neeee leuk verdoezeld 

[FvP]

In België was er het fccu virus, zelfde concept ransomware ....

https://www.google.be/search?q=fccu+virus

[Erik]

En ik wou ook niet meteen zeggen dat de topicstarter teveel op pornosites zit 

dat zit niemand toch

[W.Otter]

nee hoor 

[Starred]

Nee, geen pornosites.
Ik gebruik die desktop alleen voor downloaden v films. Waarschijnlijk bevatte 1 van de downloadlinks een virus?


Anyway, ik heb het nog steeds 

[RonG]

Nee, geen pornosites.
Ik gebruik die desktop alleen voor downloaden v films. Waarschijnlijk bevatte 1 van de downloadlinks een virus?


Anyway, ik heb het nog steeds 

Probeer toch eens mijn eerste post hier

[Starred]

Probeer toch eens mijn eerste post hier

PC is niet op te starten in safemode...