Oplossing voor virus Wegenersites beschikbaar

Foto: ANP

1. Wat is er aan de hand?
Hackers hebben afgelopen weekend de website van het Leidse advertentienetwerk CoolConcepts gekraakt. Dat bedrijf verzorgt een deel van de advertenties op de websites van de dagbladen van Wegener. Via de geïnfecteerde advertenties werd een schadelijk programma verspreid dat bekend staat onder de naam FakeAlert!grb. Het is een ‘Trojaans paard’. Het programma doet voorkomen alsof een computer crasht en biedt een oplossing voor het ‘probleem’, waar de gebruiker dan wel voor moet betalen. De crash is echter nep. Het doel van de hackers is creditcardgegevens of geld binnenhalen.

2. Is het probleem nu opgelost?
Ja. De advertenties die op de websites van Wegener staan zijn uitvoerig gecontroleerd en alle verwijzingen naar de besmette diensten zijn verwijderd. Met nieuwsberichten op de websites waren geen problemen, die worden niet geleverd door derden.

3. Is mijn computer besmet?
Het probleem doet zich alleen voor op Windowscomputers. Daarnaast lijkt de schadelijke software alleen te zijn gedownload door de browser Internet Explorer. Een recente geüpdate virusscanner houdt het virus tegen en geeft een melding dat een poging tot downloaden is gedaan. Als deze melding in beeld komt, is de pc niet besmet.

Een besmette pc vertoont één of meerdere van de volgende symptomen: alle iconen zijn verdwenen van het bureaublad of uit het startmenu, een serie foutmeldingen verschijnt op het scherm, er is een icoon zichtbaar dat ‘data restore’ heet, een scherm dat lijkt op een antivirusscanner verschijnt en geeft aan dat er problemen zijn gedetecteerd.

4. Hoe kan ik het virus verwijderen?
Daarvoor moet u een programma downloaden en uitvoeren. Lees hier een handleiding over hoe u dit moet doen. Bij de infectie van uw systeem zijn een aantal bestanden uit het zicht verdwenen. Deze bestanden zijn niet verwijderd maar verborgen gemaakt. Download hier een korte instructie hoe dit weer ongedaan gemaakt kan worden.

5. En als dat niet lukt?
Dan kunt u de klantenservice van uw krant bellen. Via een helpdesk van KPN kunt u desnoods thuis geholpen worden.

Ondervindt u problemen, mail dan uw klachten naar kcc-backoffice@wegenernieuwsmedia.nl . Graag onder vermelding van uw naam, telefoonnummer en e-mailadres zodat we contact met u op kunnen nemen.

U kunt uw klachten ook telefonisch doorgeven. Belt u daarvoor naar het onderstaande telefoonnummer van uw krant:

PZC: 088-0139910
BN De Stem: 088-0139920
Brabants Dagblad: 088-0139930
ED: 088-0139940
De Gelderlander: 088-0139950
De Stentor: 088-0139960
Twentsche Courant Tubantia: 088-0139970

Meer Regio

• 15:27 Motorrijder komt om op A27, lange file op snelweg
• 15:07 OM eist 6 keer levenslang in liquidatieproces
• 14:48 Eerste Hulp bij Eindexamens: tips voor examen filosofie
• 14:40 Bouwbedrijf Pals BV uit Made vraagt faillissement aan, maar hoopt nog op doorstart
• 15:02 Vijf partijen bezuinigen netto 12,4 miljard
• 14:05 Vrachtwagenchauffeur negeert stopteken verkeersregelaar in Oosterhout
• 12:54 'Petitie tegen Van der G. zeer serieus nemen'
• 14:41 Fyra gestrand bij Lage Zwaluwe, passagiers geëvacueerd
• 11:56 'Breivik maakte een fout door mij te sparen'

Sorteer reacties

Ik ben prima geholpen door de helpdesk van KPN die Wegener had ingeschakeld.
Ze hebben de computer overgenomen, virus verwijderd, bestanden teruggehaald. Alle lof.

Ellen - 11-10-2011 | 11:28

malwarebites gedaan, programmaatje unhide.exe en het was klaar dacht ik, maar telkens na een paar handelingen is weer mijn bureaublad leeg?
telkens na unhide.exe gevolgd door eplorer.exe intypen in taakbalk komt het weer terug. iemand tips?
Ook dep gegevens uit moeten schakelen, geeft telkens foutmeldingen.

Dennis - 10-10-2011 | 18:55

Dankzij Wil (zie bericht op 5-10-2011) zijn de icoontjes weer op de computer en kan ik weer bij mijn foto's en alle andere bestanden! .
Heb http://download.bleepingcomputer.com/grinler/unhide.exe uitgevoerd en jawel daar was alles weer. Dus Wil bedankt!

Annemarie - 08-10-2011 | 11:32

Windows opnieuw installeren en alles formatteren vind ik erg heftig.
Dan ben je al je bestanden kwijt waar geen back-up van is.

Bestanden kunnen op de volgende manier worden gered;
Het programma Malwarebytes downloaden op
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Het programma installeren volledig draaien. Dat kan lang duren.
Bij ons 3,5 uur i.v.m. slechte HD.
Als het programma klaar is alle gevonden bedreigingen aanvinken(meestal al gedaan) en deze laten verwijderen.

Dan de pc opstarten.
Je zal zien dat Malwarebytes tijdens het scannen alle bestanden ziet, maar dat op de opgeschoonde pc niks is terug te vinden.

Dat kan je zo oplossen:
Klik op start en vervolgens op uitvoeren.
Tik cmd in de tekstbalk en druk op ENTER.
Je komt in een zwart scherm terecht.
Tik dan c: in en klik op ENTER
Nu ben je in de root van c: schijf.
Tik vervolgens:
attrib -h /s /d
of kopiëer deze tekst i.v.m. spaties en druk op ENTER
Alles wordt weer tevoorschijn gehaal en dat duurt een paar minuten.
Daarna de pc opstarten en alles is klaar.

Alles is dan weer terug op de juiste plaats.
Daarna kan je alsnog overwegen om te formatteren, nieuw installeren van Windosws, maar je bent niks kwijtgeraakt!

Rik - 07-10-2011 | 10:50

Dit programmaatje geeft wininit.exe ook aan als Trojan, maar volgens mij is dat niet goed 126 Kb

Roedie Robeer - 05-10-2011 | 17:01

1 2 3 4 5 Volgende

Reageren

Naam: E-mail: Reactie:

Klik hier en lees het Privacy Statement

Zo reageert u:

Op de website van BN DeStem kunt u reageren op de artikelen. Soms worden (delen van) reacties ook gepubliceerd in de krant.

De redactie kan bijdragen zonder opgaaf van reden weigeren.

Daarbij hanteren wij onder meer de volgende voorwaarden:

Onder de reactie moet altijd uw voornaam, achternaam en woonplaats staan.

De reactie moet kort en bondig (max. 400 tekens) zijn.

De reactie mag niet beledigen, discrimineren of nodeloos kwetsen.

De reactie mag geen scheldwoorden of bedreigingen bevatten.

De reactie moet betrekking hebben op het artikel waaronder de reactie wordt geplaatst.

De reactie mag geen reclame-uiting bevatten.

De reactie mag geen privé-gegevens van derden bevatten.

De reactie mag geen links naar illegale zaken bevatten (software, muziek, etc.).

De reactie mag geen inbreuk zijn op het auteursrecht van anderen.

Reacties onder overduidelijk valse naam kunnen worden geweigerd.

De reactie moet begrijpelijk en leesbaar zijn.

De redactie houdt zich aanbevolen voor tips, maar zal niet tot plaatsing overgaan van:

Reacties die (impliciete) beschuldigingen of verdachtmakingen van misdrijven bevatten, zolang er (nog) geen gerechtelijke uitspraak is.

Reacties die de identiteit van verdachten onthullen. Evenmin van slachtoffers, zolang de redactie geen bevestiging van de politie heeft (en wij mogen aannemen dat de familie is ingelicht)

Over het al dan niet plaatsen van reacties wordt niet gecorrespondeerd.

Het IP-adres van de afzender van een reactie wordt automatisch opgeslagen in het redactioneel systeem. Het kan worden afgestaan aan derden in het kader van een strafrechtelijk (voor)onderzoek, namelijk als de redactie van mening is dat een groot maatschappelijk belang in het geding is. Ook daarover wordt niet gecorrespondeerd.