Ik zit met een vervelend probleem op mijn desktop-pc.
Mijn zusje was gisteren aan het msn'en toen ze plotseling een bestandje aangeboden kreeg van haar contactpersoon (iemand met wie ze in de klas zit). Het bestandje leek een onschuldige foto (jpg) en ze downloadde het 12kB-grootte bestand bijgevolg zonder zich van enig kwaad bewust te zijn.
(achteraf bleek dat zijzelf dit bestand ook 'aanbood' aan haar 1e contactpersoon in haar contactlijst, dus het gaat hier wss over een bot die dit automatisch uitvoert..)
Bij het openen van het bestand echter opende zich een command line-venstertje en in een onleesbaar snelle vaart werden er in de system32-map bestanden verwijderd / toegevoegd.
Msn begon te flippen, als in: de gespreksvenstertjes overlapten elkaar ipv naar de achtergrond te schuiven en iets later crashte ook explorer.exe.
Opnieuw opstarten dus maar en wat blijkt nu? Tot aan het inlog-scherm (welkom-scherm) verloopt het booten vlekkeloos, maar eenmaal ingelogd wordt de ingelogde gebruiker onmiddellijk terug uitgelogd..
Met onmiddellijk bedoel ik: 100ms ofzo, ik zie in een flits mijn bureaublad-achtergrond..
bak-hardware:
Asus P5B-E
E6600 @ stock
2GB DDR2-800
2 * 320GB in Raid0
7950GT @ stock
520watt voeding van XilencePower
bak-O/S:
Windows XP pro SP2 32bit - ENG (retail), met geldige cd-key
<wel de ICH8R-drivers erin geslipstreamd, want ik heb geen floppy-drive>
Wat heb ik al geprobeerd?
- Booten in Safe-mode, maar ook hier wordt er onmiddellijk uitgelogd
- Inloggen onder 'Nick' of 'Administrator' maakt niet veel uit => zelfde probleem
<beide users zijn tevens de enige users en hebben allebei geen paswoord>
- Mijn installatie-cd'tje erin gestoken en geboot vanaf deze cd-rom => Repair-console, maar deze vindt mijn Sata-hdd niet. <hij zegt dat em eerst die drivers vanaf een floppy wil gevoederd krijgen, maar zoals ik al typte => ik heb geen floppy :-P> Bijgevolg moet deze repair-console gesloten worden..
- Vanaf mijn laptop kan ik wel de hdd benaderen op de desktop (via network places => workgroup => desktop, maar ik heb geen schrijf-rechten, enkel leesrechten, dus een scriptje runnen dat ik op de desktop-hdd heb gezet is niet toegelaten..
Een herinstallatie van windows is een beetje een noodoplossing, maar is evt. geen probleem.
Ik gebruik geen anti-virus, heb er nooit 1 geïnstalleerd gehad.
Ad-aware SE <huidige versie> met de laatste definities geïnstalleerd heeft een weekje geleden nog gerund en er waren toen, op een paar stomme tracking cookies en wat MRU-lists na, geen hits..
Iemand die mij kan helpen? Ik heb nog wat data (films, docs) op mijn C-partitie staan die ik nog niet naar een andere partitie heb verscheept, noch naar een optisch medium heb kunnen back-uppen, dus zoals ik al zei: een herinstallatie enkel als het niet anders kan..
Als hierboven niet genoeg informatie of vage informatie staat, maak dat dan ff duidelijk, dan zal ik het opnieuw proberen te formuleren.
Alvast bedankt
Mijn zusje was gisteren aan het msn'en toen ze plotseling een bestandje aangeboden kreeg van haar contactpersoon (iemand met wie ze in de klas zit). Het bestandje leek een onschuldige foto (jpg) en ze downloadde het 12kB-grootte bestand bijgevolg zonder zich van enig kwaad bewust te zijn.
(achteraf bleek dat zijzelf dit bestand ook 'aanbood' aan haar 1e contactpersoon in haar contactlijst, dus het gaat hier wss over een bot die dit automatisch uitvoert..)
Bij het openen van het bestand echter opende zich een command line-venstertje en in een onleesbaar snelle vaart werden er in de system32-map bestanden verwijderd / toegevoegd.
Msn begon te flippen, als in: de gespreksvenstertjes overlapten elkaar ipv naar de achtergrond te schuiven en iets later crashte ook explorer.exe.
Opnieuw opstarten dus maar en wat blijkt nu? Tot aan het inlog-scherm (welkom-scherm) verloopt het booten vlekkeloos, maar eenmaal ingelogd wordt de ingelogde gebruiker onmiddellijk terug uitgelogd..
Met onmiddellijk bedoel ik: 100ms ofzo, ik zie in een flits mijn bureaublad-achtergrond..
bak-hardware:
Asus P5B-E
E6600 @ stock
2GB DDR2-800
2 * 320GB in Raid0
7950GT @ stock
520watt voeding van XilencePower
bak-O/S:
Windows XP pro SP2 32bit - ENG (retail), met geldige cd-key
<wel de ICH8R-drivers erin geslipstreamd, want ik heb geen floppy-drive>
Wat heb ik al geprobeerd?
- Booten in Safe-mode, maar ook hier wordt er onmiddellijk uitgelogd
- Inloggen onder 'Nick' of 'Administrator' maakt niet veel uit => zelfde probleem
<beide users zijn tevens de enige users en hebben allebei geen paswoord>
- Mijn installatie-cd'tje erin gestoken en geboot vanaf deze cd-rom => Repair-console, maar deze vindt mijn Sata-hdd niet. <hij zegt dat em eerst die drivers vanaf een floppy wil gevoederd krijgen, maar zoals ik al typte => ik heb geen floppy :-P> Bijgevolg moet deze repair-console gesloten worden..
- Vanaf mijn laptop kan ik wel de hdd benaderen op de desktop (via network places => workgroup => desktop, maar ik heb geen schrijf-rechten, enkel leesrechten, dus een scriptje runnen dat ik op de desktop-hdd heb gezet is niet toegelaten..
Een herinstallatie van windows is een beetje een noodoplossing, maar is evt. geen probleem.
Ik gebruik geen anti-virus, heb er nooit 1 geïnstalleerd gehad.
Ad-aware SE <huidige versie> met de laatste definities geïnstalleerd heeft een weekje geleden nog gerund en er waren toen, op een paar stomme tracking cookies en wat MRU-lists na, geen hits..
Iemand die mij kan helpen? Ik heb nog wat data (films, docs) op mijn C-partitie staan die ik nog niet naar een andere partitie heb verscheept, noch naar een optisch medium heb kunnen back-uppen, dus zoals ik al zei: een herinstallatie enkel als het niet anders kan..
Als hierboven niet genoeg informatie of vage informatie staat, maak dat dan ff duidelijk, dan zal ik het opnieuw proberen te formuleren.
Alvast bedankt
/u/201651/beastie_300.png?f=community)
:strip_icc():strip_exif()/u/7017/cookiemonsterG.jpg?f=community)
/u/200342/neoshin-tux-templier-v2a.png?f=community)
:strip_icc():strip_exif()/u/289551/crop6274d026ef006_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
