Ik had laatst een virus of spyware die mijn SYSTEM32/config.nt en autoexec.nt aantastte. Het kwam in een gedownloade file die een programma bleek te zijn die in de systemroot zat.
AVAST rapporteerde hem direct maar de virus/spyware was reeds op de harde schijf.
Nadien kon ik de file, die niet meer als een virus werd herkend door éénder welke online virusscanner en vermoedelijk dan ook spyware was, niet meer verwijderen doordat hij in het geheugen zat volgens spybot (en die kon ondanks een reboot ook niets doen)
Door "cmd" in uitvoeren te typen en volgende commando's in te voeren, kon ik de files overschrijven en uiteindelijk de file met spyware ook verwijderen :
expand CD-ROM Drive Letter:\i386\config.nt_ c:\windows\system32\config.nt
expand CD-ROM Drive Letter:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt
Niettemin had ik AVAST met een herstelbibliotheek (VRDB), maar wist ik niet hoe die werkte. Kon ik de vorige config en autoexec file via de VRDB van AVAST terugzetten en zo ja, hoe dan wel?
Is AVAST trouwens wel betrouwbaar, ik twijfel er nu aan, of zou ik dit met een andere virusscanner ook hebben gehad?
Per slot van rekening moet het spyware zijn geweest ???
AVAST rapporteerde hem direct maar de virus/spyware was reeds op de harde schijf.
Nadien kon ik de file, die niet meer als een virus werd herkend door éénder welke online virusscanner en vermoedelijk dan ook spyware was, niet meer verwijderen doordat hij in het geheugen zat volgens spybot (en die kon ondanks een reboot ook niets doen)
Door "cmd" in uitvoeren te typen en volgende commando's in te voeren, kon ik de files overschrijven en uiteindelijk de file met spyware ook verwijderen :
expand CD-ROM Drive Letter:\i386\config.nt_ c:\windows\system32\config.nt
expand CD-ROM Drive Letter:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt
Niettemin had ik AVAST met een herstelbibliotheek (VRDB), maar wist ik niet hoe die werkte. Kon ik de vorige config en autoexec file via de VRDB van AVAST terugzetten en zo ja, hoe dan wel?
Is AVAST trouwens wel betrouwbaar, ik twijfel er nu aan, of zou ik dit met een andere virusscanner ook hebben gehad?
Per slot van rekening moet het spyware zijn geweest ???