Verwijderen van het Politievirus

Symptomen

Als je jouw computer herstart krijg je, in plaats van het normale bureaublad, een bericht. Dit bericht is
zogenaamd van de Politie en waarschuwt je over illegale activiteiten op je PC. Daarnaast moet je een boete betalen om volledig toegang te krijgen tot de PC.

De oorzaak

Als je deze symptomen hebt, ben je geïnfecteerd door Trj/Ransom, ook bekend als het FBI MoneyPak of Politievirus.

De oplossing

Om het Politievirus volledig te verwijderen moet je een Rescue disk maken en jouw computer hiermee scannen. Volg onderstaande stappen:

Stap 1 - Download PandaRescueDisk.iso
Download en bewaar de PandaRescueDisk tool vanaf een virus-vrije computer.

Stap 2 - Start de geïnfecteerde computer op met de PandaRescueDisk.iso
Je hebt 2 opties om de PC met de PandaRescueDisk.iso op te starten, vanaf een CD-ROM of vanaf een USB-stick:

Opstarten vanaf een CD-ROM

1. Zodra je het bestand gedownload hebt, open je jouw brandprogramma.
2. Brand de PandaRescueDisk.iso image met jouw gebruikelijke brand-programma.
3. Elk brand programma heeft natuurlijk zijn eigen instructies.
4. Zodra je de CD hebt gemaakt start je de computer vanaf de CD-ROM drive op en check je of jouw systeem geïnfecteerd is.

Opstarten vanaf een USB stick

1. Download UNetbootin.
2. Bewaar het bestand op jouw harde schijf. Je kunt een folder genaamd C:\panda aanmaken om het bestand te bewaren.
3. Plaats een lege USB-Stick in een USB poort.
4. Dubbelklik unetbootin-windows-xxx.exe, waar xxx  gelijk is aan het UNetbootin versie nummer.
5. Selecteer de optie Diskimage, klik de ? knop, selecteer het PandaRescueDisk.iso bestand, en klik OK.
   
   
   
6. Wacht totdat het process voltooid is. 
7. Zodra de bootable USB stick gemaakt is, start je de computer vanaf de USB stick op.

LET OP: Als je problemen ondervindt met het opstarten vanaf de CD-ROM drive, raadpleeg je Hoe verander ik de opstartvolgorde van de computer?

Stap 3- Scan met de Panda RescueDisk

1. Zodra je het systeem opgestart hebt vanaf de CD of USB, zul je snel het Panda RescueDisk scherm zien.
   Selecteer de Live optie en druk Enter om het scan- en desinfectieprocess te starten.
   
2. Zodra het process klaar is, verwijder je de disk en herstart je de computer..
3. Open jouw antivirus programma en doe een volledige scan van de computer om zeker te zijn van de volledige desinfectie van het Politievirus.

Het draaien van de PandaRescueDisk zal alle items die automatisch geladen worden uitschakelen m.u.v. de antivirus. Om al deze toepassingen weer te starten volgt u de volgende stappen::

1. Klik op de Windows Start knop, selecteer Run, type msconfig en druk op Enter.
2. Klik op de Startup tab.
3. Selecteer de programma's die je wilt laten opstarten bij het starten van Windows.

Stap 4 - Voorkom toekomstige infecties
Deze soorten virussen buiten systeem- of softwarekwetsbaarheden uit. Neem de volgende stappen om toekomstige infecties te voorkomen:

• Voorkom het gebruik van onveilige websites. Je kunt het Internet veilig gebruiken door bijvoorbeeld het gebruikt van een Panda Safe Browser.
• Schakel Java in jouw browser uit. Raadpleeg voor meer informatie: how to configure Java en how to disable Java.
• Zorg ervoor dat jouw besturingssysteem altijd up-to-date is. Bijvoorbeeld, door gebruik te maken van Windows updates. 
  
• Open nooit e-mails van onbekende afzenders, ze kunnen een virus bevatten.
• Like ons op Facebook, ontvang 3 maanden gratis Global Protection 2014 en blijf automatisch op de hoogte van al het beveiligingsnieuws.