Ik heb een vraag i.v.m ransomware in Windows Defender win 10
-
jefken153 - Lid geworden op: 25 sep 2015, 10:22
- Locatie: BE Gent
In win 10 1809 heeft Microsoft bescherming tegen ransomware ingevoerd en beschermt dit tegen eventuele besmetting.
"Bij controlled folder access" kan je "een app toestaan via Controlled Folder Access" een onlangs geblokkeerde app toestaan.
In bijgevoegde screenprint kan je zien dat ik verschillende apps zie in mijn overzicht die ik kan toelaten.
Sommige daarvan kan ik thuis brengen en wens ik niet toe te laten. (Eigenlijk wens ik van deze vermeld geen enkele toe te laten omdat ik dat niet wil;
Ik heb ze dan opgezocht via verkenner en verwijderd van mijn laptop.
Nu wanneer ik Windows terug opstart en deze van mijn laptop verwijdert zouden moeten zijn zie ik in deze lijst terug verschijnen alsof Windows ze nog steeds ziet zitten.
Is er ergens een mogelijkheid om deze lijst te cleanen zodat de lijst na heropstarten gecleand zou zijn?
zie bijgevoegde prints
Ik kan deze wel verwijderen maar ik moet ze dan eerst toevoegen en daarna kan ik ze verwijderen via onlangs geblokkeerde apps.
Maar als ik daarna Windows terug opstart zijn ze daar terug. Dus niet verwijderd.
Hoe krijg ik die apps vermeldingen weg uit die lijst die eigenlijk van mijn schijf zijn verwijderd?
Iemand een idee?
Dat ransomware gedoe is door Microsoft toegevoegd in de 1809 maar zorg wel voor veel miserie. Telkens ik iets installeer moet ik die ransomware uitzetten en als ik hem terug aanzet geeft hij die vervelende meldingen.
In afwachting,
Jefken
"Bij controlled folder access" kan je "een app toestaan via Controlled Folder Access" een onlangs geblokkeerde app toestaan.
In bijgevoegde screenprint kan je zien dat ik verschillende apps zie in mijn overzicht die ik kan toelaten.
Sommige daarvan kan ik thuis brengen en wens ik niet toe te laten. (Eigenlijk wens ik van deze vermeld geen enkele toe te laten omdat ik dat niet wil;
Ik heb ze dan opgezocht via verkenner en verwijderd van mijn laptop.
Nu wanneer ik Windows terug opstart en deze van mijn laptop verwijdert zouden moeten zijn zie ik in deze lijst terug verschijnen alsof Windows ze nog steeds ziet zitten.
Is er ergens een mogelijkheid om deze lijst te cleanen zodat de lijst na heropstarten gecleand zou zijn?
zie bijgevoegde prints
Ik kan deze wel verwijderen maar ik moet ze dan eerst toevoegen en daarna kan ik ze verwijderen via onlangs geblokkeerde apps.
Maar als ik daarna Windows terug opstart zijn ze daar terug. Dus niet verwijderd.
Hoe krijg ik die apps vermeldingen weg uit die lijst die eigenlijk van mijn schijf zijn verwijderd?
Iemand een idee?
Dat ransomware gedoe is door Microsoft toegevoegd in de 1809 maar zorg wel voor veel miserie. Telkens ik iets installeer moet ik die ransomware uitzetten en als ik hem terug aanzet geeft hij die vervelende meldingen.
In afwachting,
Jefken
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Dit worden voor een leek moeilijke dingen, als ik kijk naar jou lijst zijn het waarschijnlijk allemaal programma updates voor de programma's die op je pc staan.
Die zou je dan zeker toe moeten laten voor een betere werking en voor de veiligheid (een programma update zorgt er ook voor dat een programma veilig blijft).
Dus je moet steeds kijken of die app vertrouwd is en dan toestemming geeft.
Hier enig uitleg: https://www.seniorweb.nl/tip/tip-window ... elsoftware
Wil je van bepaalde meldingen af zijn dan moet je ze: "Veilige programma's toevoegen aan Defender" uitleg: https://www.seniorweb.nl/tip/veilige-pr ... n-defender
Heb je ze éénmaal toegevoegd krijg je er ook geen melding meer over, maar kijk altijd eerst in
je programma lijst of je het programma op je pc heb staan zodat je zeker weet dat er niet iets word toegevoegd wat malware is.
Dit worden voor een leek moeilijke dingen, als ik kijk naar jou lijst zijn het waarschijnlijk allemaal programma updates voor de programma's die op je pc staan.
Die zou je dan zeker toe moeten laten voor een betere werking en voor de veiligheid (een programma update zorgt er ook voor dat een programma veilig blijft).
Dus je moet steeds kijken of die app vertrouwd is en dan toestemming geeft.
Hier enig uitleg: https://www.seniorweb.nl/tip/tip-window ... elsoftware
Wil je van bepaalde meldingen af zijn dan moet je ze: "Veilige programma's toevoegen aan Defender" uitleg: https://www.seniorweb.nl/tip/veilige-pr ... n-defender
Heb je ze éénmaal toegevoegd krijg je er ook geen melding meer over, maar kijk altijd eerst in
je programma lijst of je het programma op je pc heb staan zodat je zeker weet dat er niet iets word toegevoegd wat malware is.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
jefken153 - Lid geworden op: 25 sep 2015, 10:22
- Locatie: BE Gent
Ik heb die meldingen gewist in de betreffende aangeduide plaatsen
bv
ccsetup551.exe
D:\jozef\Downloads\ccsetup551.exe
17-1-2019 16:36
deze heb ik gewist op mijn d:schijf
en de brol van iobit ook
maar toch blijven deze in de lijst staan.
wanneer ik ze toch toelaat en daarna weer wis
blijven ze na terug opstarten van windows steeds terug komen
dus vraag ik
is er ergens een bestand in windows defender waar deze worden bijgehouden;
cleanen met malwarebytes en adwcleaner_7.2.6.0.exe en Auslogics Anti-Malware geven geen resultaat ze blijven terugkomen
bv
ccsetup551.exe
D:\jozef\Downloads\ccsetup551.exe
17-1-2019 16:36
deze heb ik gewist op mijn d:schijf
en de brol van iobit ook
maar toch blijven deze in de lijst staan.
wanneer ik ze toch toelaat en daarna weer wis
blijven ze na terug opstarten van windows steeds terug komen
dus vraag ik
is er ergens een bestand in windows defender waar deze worden bijgehouden;
cleanen met malwarebytes en adwcleaner_7.2.6.0.exe en Auslogics Anti-Malware geven geen resultaat ze blijven terugkomen
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
jefken153,
ik beschik zelf (nog) niet over versie 1809.
Maar het is niet aan te raden om programma's (Apps) via verkenner te verwijderen.
Dat is in geen enkele Windows versie.
Je gaat via configuratie scherm ==> een programma verwijderen
of in Windows 10 Via Instellingen ==> Apps en onderdelen.
Vooral waar je schrijft "alle brol van IOBIT" vraag ik mij af hoe je dat gedaan hebt want
dat is geen simpele materie, die software kruipt diep in het register.
Sony
ik beschik zelf (nog) niet over versie 1809.
Maar het is niet aan te raden om programma's (Apps) via verkenner te verwijderen.
Dat is in geen enkele Windows versie.
Je gaat via configuratie scherm ==> een programma verwijderen
of in Windows 10 Via Instellingen ==> Apps en onderdelen.
Vooral waar je schrijft "alle brol van IOBIT" vraag ik mij af hoe je dat gedaan hebt want
dat is geen simpele materie, die software kruipt diep in het register.
Sony
I 
SeniorenNet
SeniorenNet-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Zoals @Sony al schrijft als je praat over "brol van IOBIT" dit is zeker waar ben ik ook benieuwd hoe je
programma's verwijderd.
En de updates mag je zeker toelaten en dan als Veilig toevoegen.
Hier staat hoe het in te stellen is (het is alleen in het Engels of gebruik de vertaal functie van Chrome)
Link: https://www.windowscentral.com/how-allo ... 018-update
Maar blijf je het irritant vinden zou je kunnen kiezen voor een andere virusscanner.
Zoals:
Bitdefender free
Kaspersky free.
Zoals @Sony al schrijft als je praat over "brol van IOBIT" dit is zeker waar ben ik ook benieuwd hoe je
programma's verwijderd.
En de updates mag je zeker toelaten en dan als Veilig toevoegen.
Hier staat hoe het in te stellen is (het is alleen in het Engels of gebruik de vertaal functie van Chrome)
Link: https://www.windowscentral.com/how-allo ... 018-update
Maar blijf je het irritant vinden zou je kunnen kiezen voor een andere virusscanner.
Zoals:
Bitdefender free
Kaspersky free.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
jefken153 - Lid geworden op: 25 sep 2015, 10:22
- Locatie: BE Gent
abbs,
Helaas heb je gelijk
sommige programma's die ik geinstalleerd had heb ik verwijderd via de windows app verwijdering of misschien soms met ccleaner.
De brol van iobit zie ik niet in de lijst van geïnstalleerde app omdat dit volgens mij subprogrammas zijn die verborgen zijn in iobit\advances systemcare.....en daarvan heb ik map c:\ProgramFiles (x86)\Iobit\Advanced System Care\...... gewoon gewist in verkenner. Dus fout van mij!
Ik wist natuurlijk niet hoe ik die anders moest wissen.
Is dat nog op te lossen zonder schone installatie van windows want die zal ook in mijn systeembackups zitten . een systeembackup terugzetten zal die niet doen verdwijnen.
jef
Helaas heb je gelijk
sommige programma's die ik geinstalleerd had heb ik verwijderd via de windows app verwijdering of misschien soms met ccleaner.
De brol van iobit zie ik niet in de lijst van geïnstalleerde app omdat dit volgens mij subprogrammas zijn die verborgen zijn in iobit\advances systemcare.....en daarvan heb ik map c:\ProgramFiles (x86)\Iobit\Advanced System Care\...... gewoon gewist in verkenner. Dus fout van mij!
Ik wist natuurlijk niet hoe ik die anders moest wissen.
Is dat nog op te lossen zonder schone installatie van windows want die zal ook in mijn systeembackups zitten . een systeembackup terugzetten zal die niet doen verdwijnen.
jef
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Ik wil je best helpen om te kijken of er nog restanten staan die weg kunnen maar dan heb ik de logjes
nodig die FRST maak: https://www.seniorennet.be/forum/viewtopic.php?t=197564
Zoals aangegeven word upload die naar wetransfer.com en plaats in je volgende antwoord de verkregen link.
Ik wil je best helpen om te kijken of er nog restanten staan die weg kunnen maar dan heb ik de logjes
nodig die FRST maak: https://www.seniorennet.be/forum/viewtopic.php?t=197564
Zoals aangegeven word upload die naar wetransfer.com en plaats in je volgende antwoord de verkregen link.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
jefken153 - Lid geworden op: 25 sep 2015, 10:22
- Locatie: BE Gent
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Alles ziet er goed uit er staan een paar items die we kunnen, ook heb ik een paar opmerkingrn.
Ik zie "µTorrent" staan kijk hier mee uit je halt zo een virus binnen.
Ik zie meerdere cleaners, kijk hier ook mee uit voor je het weet ruim je te veel op:
CCleaner
Wise Disk Cleaner 10.1.4
Dan de fix:
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht of upload hem.
Alles ziet er goed uit er staan een paar items die we kunnen, ook heb ik een paar opmerkingrn.
Ik zie "µTorrent" staan kijk hier mee uit je halt zo een virus binnen.
Ik zie meerdere cleaners, kijk hier ook mee uit voor je het weet ruim je te veel op:
CCleaner
Wise Disk Cleaner 10.1.4
Dan de fix:
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Code: Selecteer alles
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi => niet gevonden
2019-01-17 10:38 - 2019-01-17 10:38 - 000000000 ____D C:\WINDOWS\LastGood
2019-01-15 17:47 - 2019-01-15 17:47 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-01-01 13:26 - 2019-01-19 09:33 - 000000000 ____D C:\Users\Gebruiker\AppData\LocalLow\IObit
AlternateDataStreams: C:\Users\Gebruiker\AppData\Local\xT8go3RCdhLdKp:AbqdKtCV0MyJTLsKawg [2006]
EmptyTemp:
Reboot:
end
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht of upload hem.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
jefken153 - Lid geworden op: 25 sep 2015, 10:22
- Locatie: BE Gent
abbs,
hier mijn fixlog.txt
de link
https://we.tl/t-GtJozIcsF1
PS.
ik heb ook nog Auslogics bootspeed een betalend programma om op te kuisen.
Die µTorrent gebruik ik alleen om scenery voor mijn x-plane 11 flightsimulator vlug te downloaden omdat het nogal omvangrijke files zijn. Voor de rest gebruik ik dat niet omdat ik mij niet waag aan illegale software te downloaden omdat zoals gekend nogal wat problemen oplevert.
groeten
hier mijn fixlog.txt
de link
https://we.tl/t-GtJozIcsF1
PS.
ik heb ook nog Auslogics bootspeed een betalend programma om op te kuisen.
Die µTorrent gebruik ik alleen om scenery voor mijn x-plane 11 flightsimulator vlug te downloaden omdat het nogal omvangrijke files zijn. Voor de rest gebruik ik dat niet omdat ik mij niet waag aan illegale software te downloaden omdat zoals gekend nogal wat problemen oplevert.
groeten
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Waarom een betaald programma erbij als je Ccleaner en Wise Disk Cleaner al gebruikt?jefken153 schreef: ik heb ook nog Auslogics bootspeed een betalend programma om op te kuisen.
Zelfs hiervan één is al genoeg.
Cleaners beloven veel maar verrichten geen wonderen hoor zoals zoveel mensen denken.
De fix is netjes verlopen, en voor de rest ziet het er goed uit.
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
Download Delfix
- Alternatieve download link by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
- * Remove disinfection tools
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een log bestand aangemaakt. Dit hoeft je echter niet te plaatsen
.Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt(als je die aan heb staan)
Handleiding.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Bedankt en graag gedaanjefken153 schreef:abbs,
Bedankt voor de deskundige hulp
Jefken
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)