KALF Computertechniek

Deze pagina is laatst gewijzigd/aangepast op 07-04-2016

veiligheid voor alles: het freak virus

strong>Oeps, er zijn weer de nodige kwetsbaarheden in de diverse browsers.

Freak virus

Freak hacked het SSL/TLS security protocol en de volgende browsers zijn kwetbaar: (goed opletten!)

  1. Internet Explorer for Windows(Read more from Microsoft Advisory)
  2. Chrome on Mac OS (Patch available now)
  3. Chrome on Android
  4. Stock Android Browser
  5. Safari on Mac OS (Patch expected next week)
  6. Safari on iOS (Patch expected next week)
  7. Blackberry Browser
  8. Opera on Mac OS 
  9. Opera on Windows

Hmm, het is wederom het meest veilig om sowieso met Firefox , en bij voorkeur, i.c.m. Linux te browsen!

29 maart 2015

viri

Windows toch!

Daar de opbouw van het M$ Windows systeem niet meer kan veranderen, zal Win (3,95,98,NT,ME,CE,XP,Vista,7), Metro (8), RT (tablet) altijd gevoelig blijven voor viri en hacks. (lees hier hoe Microsoft met opzet onveilig gemaakt is )

gegijzeld door de klpd?

Als het virus zich genesteld heeft op de computer dan zie je dit bericht op je bureaublad verschijnen.

klpd_sWindows zelf kan dan amper of helemaal niet meer worden gebruikt.
Vaak lukt het nog wel om de PC in veilige modus te laten starten.
Echter het kan ook zijn dat de computer na de infectie niet meer opstart en blijft hangen in het startproces, in welk geval toevlucht gezocht zal moeten worden in een "rescue-disk".

Zie de microsoft website waar weer eens een waardeloze tip volgt hoe zo'n disc te maken; systeem disc is nodig.(Welke gebruiker beschikt daarover, en wat als je systeem niets meer doet ??

Hiren's boot cd is een altenatief

Enfin, we gaan er vooralsnog vanuit dat "save-mode" opstartbaar is:

Hieronder twee opties om dit virus te verwijderen;

optie 1

Herstarten in "save-mode"

Druk bij de start op F8 en houd deze toets ingedrukt totdat er een menu verschijnt,  en kies dan voor "safe mode MET command prompt".

savemod

Type in het dan volgende terminal scherm; en geef <enter>:

regedit.exe

Volg in deze Registry-Editor de volgende stappen:

HKEY_CURRENT_USER
Software
Microsoft
Windows NT
Winlogon

Klik op " shell" en kijk of de regel aldaar iets bevat als:

shell explorer.exe,C:\Users\Administrator\AppData\Roaming\msconfig.dat

Hier zou aleen "explorer.exe" moeten staan, verwijder dus alles wat achter "explorer.exe" staat.

Sluit regedit af en herstart de computer met

shutdown /r /t 0

Start weer in "save-mode" en start de download van de gratis "HitmanPro"  software:

C:\windows\explorer.exe http://dl.surfright.nl/HitmanPro.exe
installeer dit met:
msiexec /l hitmanpro.exe

of

Setup.exe hitmanpro.exe

Start daarna Hitmanpro om het virus klpd.exe te verwijderen

hitmanpro.exe
Reboot de computer weer met:
shutdown /r /t 0
Done and Safe!

Zie ook "de waarschuwingsdienst"

Andere varianten zijn: BUMA STEMRA, Politie Nederland Cybercriminalteit en Schending van het Nederlands recht.

optie 2:

Download bitdefender removal tool. en kopieer dit naar een usb schijf / stick

Start het systeem op in "velige modus" (contradictie in termini!)

Zoek de schijfletter van deze schijf/stick met

diskpart

vraag hierin de lijst van schijven en letters op, type:

>cd /D schijfletter:\’

start het programma op met

RemovalToolUnifiedLauncher.exe

en volg de aanwijzingen.

 

Drucken