Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

c:\recycled\boot.win --> trojan kan niet verwijderd worden

Pagina: 1
Acties:

maandag 6 oktober 2008 21:56

Acties:

Verwijderd

Topicstarter
Sinds vanavond kan ik in de verkenner de c:\ en de d:\ schijven niet meer gebruiken.

Ik ben er achter dat er een trojan op mijn pc staat. Ik zou{knip, voor als (nog) iemand blind malware opent} moeten downloaden, maar die site doet het niet.

Ik heb intussen met diverse scanners de complete HD gescand (na elkaar geinstalleerd en na gebruik geuninstalled) en er zijn idd. met een scanner (Avast!) 2 trojans verwijderd (o.a. win/system32/kdzqu.exe) maar het probleem bestaat nog steeds.

Ik krijg er intussen flink de balen van, het vooruitzicht om binnenkort weer alles opnieuw te kunnen installeren staat me tegen maar ik krijg deze trojan niet verwijderd.

En wat me zorgen baart - ik heb op deze pc ook mijn memorystick en mijn externe HD gebruikt, deze trojan schijnt zich zo te verplaatsen - ik durf die niet te gebruiken op de laptop van mijn werk omdat die anders ook besmet zou kunnen worden...

Wie heeft suggesties?

(Gebruikte scanners so far: Avast!, MBAM, hitman pro 2, hitman pro 3, mcafee en nog twee die ik op sites met tips en hints vond, waarvan ik de naam niet meer weet. Alle scanners zijn na gebruik ge-deïnstalleerd.)

[ Voor 3% gewijzigd door een moderator op 07-10-2008 11:41 . Reden: link verwijderd ]

dinsdag 7 oktober 2008 05:31

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Ik zou gewoon opnieuw beginnen, dan weet je zeker dat je een schone pc hebt.

Maar belangrijker is dat je je pc beter beschermt, lees maar eens op deze forum.

Goed de eerste 3 links lezen over beveiligen op deze forum en :

Dit doe ik:

Met windows xp moet je zo werken:

Drivers van je hardware van te voren op cd zetten, alleen van je moederbord/laptop firma, dus alleen de officiele. Ook virusscanner en firewall klaar houden.
Alle oude software/driver is onveilig dus opnieuw downloaden op een schone pc.

1 Internet loskoppelen.

2 Hd goed schoonmaken, (partitie voor xp leegmaken)

3 Mbr schoonmaken, (opstarten xp cd dan R kiezen(recovery console/herstelkonsole) en fixmbr/mbrfix doen op de install partitie, hier word virus verwijderd in de mbr).

4 Indien er een verborgen partitie is met een install/recovery xp dan is dit onveilig, dus niet gebruiken omdat er een virus op kan gaan zitten.

5 xp installeren.(goede wachtwoord gbruiken, door elkaar en lang maken).

6 Driver van moederbord chipset installeren.(dit als eerste)

7 Videokaart driver installeren.(dit als 2e, is verplichte volgorde)

8 Daarna de rest van de drivers installeren van je moederbord/hardware, en alleen van officiele site's gebruiken.

9 Alle oude software/driver is onveilig dus opnieuw downloaden op een schone pc.

10 Viruscanner en firewall installeren.

11 Spybot en adaware installeren.

12 Volgende is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

Internet explorer de beveiligingsschuif hoog zetten, deze schuif werkt ook voor outlook express, hierdoor werken bepaalde dingen niet meer op je pc wat het veiliger maakt, scripts en activex en java wordt gedeeltelijk/helemaal geblokkeerd.

Dit is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

Nu heb je een probleem want nu werken bepaalde site's niet meer met internet explorer, daarom gebruiken we firefox, deze dus installeren. En om de veiligheid te vergroten installeren we in firefox adblock en noscript, ja dus weer blokkeren omdat er anders rotzooi op de pc komt.
Indien je nu op een site komt waar je toch wilt vrijgeven, rechtonder in firefox kun je vrijgeven.
Zo moet je ook in firefox in ubuntu werken is een stuk veiliger.

Dit is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

13 Niet alles openen, zoals links met msn, alles met office via email niet openen, hier kunnen ze scripts in maken om dingen in je pc te wijzigen, en volgens mij ook met films(avi), daarom is de beveiligingsschuif hoog zetten zeer belangrijk, maar lastig.

14 xp updaten.

15 Kontroleren welke gebruikers in xp staan, dus alles eruit behalve jezelf.
Indien je een kant en klare pc koopt , deze hebben soms allemaal dezelfde user erin, dus hackers weten dit direct, hetzelfde mensen die de pc zelf installeren en bij admin wachtwoord enter ingeven, dus een hacker doet meteen inloggen met geen wachtwoord.
Daarom ook en lange wachtwoord bedenken, en goed door elkaar maken van het wachtwoord, dus niet de naam van je dochter etc.(dus niet peter/peter100)

16
a
Kontroleren wat er opstart en wat er op de achtergond loopt van xp.
Autoruns van microsoft, daar kun je goed zien wat er opstart met xp, dit kontroleren met google wat het is.
b
Ctrl alt del de processen die hier lopen kontroleren met google wat het is.
c
De services van xp kontroleren, deze starten met xp op en lopen ook op de achtergrond, dus ook kontroleren mer google.

17 Sommige opstart processen en services kun je uitzetten, tav veiligheid en snel opstarten, dus opzoeken met google/of proberen(met services zou ik niet proberen maar opzoeken).

18 Elke week virusscan doen hele pc.
Elke week spywarescan doen met spyboy en adaware
Elke keer als je iets installeerd een spyware controle doen.

19 http://gathering.tweakers.net/
Deze site goed lezen, gedeelte "beveiligen en virussen" in de eerste paar regels staat hoe je je pc kunt beveiligen, bijv niemand als admin laten werken, is een stuk veiliger, ik doe dit dus niet.

20 punt 16 en 15 moet je regelmatig doen, want indien je als admin werkt dan kan elke software die je opstart je hele pc wijzigen.

Nu weet je waarom ik naar ubuntu/linux ben gegaan.
Geen virusscan elke week.
Geen spyware scan elke week.
Alle software van ubuntu server(dus bijna alle software) wordt automatisch geupdate.
Hardeschijf wordt regelmatig automatsch gekontroleerd tav oppervlakte kontrole.
Zo goed als alle software gratis.
Alle software zonder spyware/virussen omdat alles op 1 server staat.(bij ubuntu zelf)

Dus gewoon lekker gebruiken.

dinsdag 7 oktober 2008 07:03

Acties:

Verwijderd

Topicstarter
Bedankt voor je antwoord...! Ik zal met mijn vriendin overleggen - het is haar laptop!

dinsdag 7 oktober 2008 07:19

Acties:
  • mindcrash
  • Registratie: April 2002
  • Laatst online: 22-11-2019

mindcrash

Rebellious Monkey

jan99999 schreef op dinsdag 07 oktober 2008 @ 05:31:
Nu weet je waarom ik naar ubuntu/linux ben gegaan.
Geen virusscan elke week.
Geen spyware scan elke week.
Alle software van ubuntu server(dus bijna alle software) wordt automatisch geupdate.
Hardeschijf wordt regelmatig automatsch gekontroleerd tav oppervlakte kontrole.
Zo goed als alle software gratis.
Alle software zonder spyware/virussen omdat alles op 1 server staat.(bij ubuntu zelf)

Dus gewoon lekker gebruiken.
Raar advies, zeker niet omdat je niet weet met welk doel de TS (of liever gezegd de vriendin van de TS) zijn/haar machine gebruikt. Misschien is er wel een specifieke reden waarom er Windows op die machine staat. En daarnaast, alsof elke computer met Windows normaliter besmet raakt door allerlei rommel; als ik tenminste iemand moet helpen om allerhande troep van z'n systeem af te gooien komt het vrijwel altijd door een of andere (stomme) fout van de gebruiker zelf.

Als ik de TS was zou ik eerst eens kijken wat de oorzaak van het in het systeem nestelen van die trojan is nadat hij het systeem heeft weten op te schonen, zoals een ongepatchte versie van Windows, geen goede/out of date virus/spyware scanner geïnstalleerd, random geïnstalleerde meuk van internet van onbetrouwbare afkomst e.d. en dáár maatregelen tegen nemen.

"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)

dinsdag 7 oktober 2008 07:31

Acties:

Verwijderd

Misschien dat dit linkje je kan helpen.

dinsdag 7 oktober 2008 07:32

Acties:

Verwijderd

@jan99999

Eerst wilde ik corrigeren, maar fixmbr is ook goed. Ik wilde al aan komen zetten met Killdisk.
Prima tips, helemaal mee eens :)

dinsdag 7 oktober 2008 08:28

Acties:

Verwijderd

Topicstarter
Ik kan er kort over zijn: De laptop van mijn vriendin is oud, er draait al sinds de aanschaf geen virusscanner op omdat ze vindt dat de laptop daardoor te traag wordt. Er wordt onbeschermd mee gesurfd en ze gebruikt MSN met (volwassen) kennissen die geen dingen doorsturen, en ze gebruikt outlook als mailprogramma.

Alle windows updates worden automatisch geïnstalleerd.

Eens in de 2 à 3 maanden draai ik, als ik alleen thuis ben, een middag Adaware pro en laat ik een complete scan uitvoeren door McAfee virusscan (maar als die op de achtergrond mee blijft draaien dan duurt opstarten van haar pc inderdaad >5 minuten) - deze vonden tot vorige week nooit wat en het systeem bleef goed functioneren.

Vorige week bleek opeens dat haar HD veel meer herrie maakt (staat de hele tijd te ratelen) en dat de pc merkbaar trager werd.

De "standaard" actiepunten (defragmenteren, disk cleanup) hielpen wel even, maar na 2 dagen was de pc weer even traag als eerst.

Daarbij kwam dat er toen "plotseling" XP antivirus 2008 op de pc stond. Dit heb ik intussen kunnen verwijderen, maar de laptop bleef merkbaar trager.

Sinds gisteren geeft aanklikken van de mappen C:\ en D:\ in de verkenner de fout: C:\resycled\boot.win is geen geldige win32 toepassing. --> Dit is de reden dat ik hier post, het gaat dus volgens websites om een trojan die zich op alle verwisselbare mediums nestelt.

Ik heb als backup alle familiefoto's en haar "my documents" + outlookmap ge-backup'd op mijn externe HD van mijn werk, op de externe netwerk HD en ik heb wat bestanden op mijn memorystick gezet.

Ik vraag me nu vooral af - hoe zorg ik dat de externe schijven schoon zijn - en hoe check ik dat?!

Dank voor jullie tips / adviezen.

dinsdag 7 oktober 2008 11:38

Acties:

Verwijderd

Bekijk dit plaatje eens; http://www.emsisoft.nl/asquared/images/V4/gedetecteerd.gif

Download de nieuwe a-squared Anti-Malware 4, die bevat nu ook de super engine van Ikarus en zal je probleem wel verhelpen als je alle schijven scant. Je kunt de nieuwe a-squared 4 gewoon naast je huidige AV gebruiken.

En niet direct weer de laptop besmetten met een geïnfecteerde USB stick ofzo, schakel dat autorun gebeuren compleet uit!

[ Voor 14% gewijzigd door Verwijderd op 07-10-2008 11:40 ]

dinsdag 7 oktober 2008 11:45

Acties:

Verwijderd

O ja, alle autorun.inf bestanden uit de root van de schijven en USB stick verwijderen.
Dan krijg je die fout in verkenner ook niet meer.

maandag 13 oktober 2008 20:18

Acties:
  • superblaag
  • Registratie: Januari 2005
  • Laatst online: 22:13

superblaag

Mooi spul hoor!

Kickje!

Ook ik heb nu dit probleem!
Een reg.cleaner gedownt met dus deze torjan/malware of hoe je het ook maar wil noemen!
Avast melde niets dus vol vertrouwen :)

Met HiJackthis de volgende log gekregen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:28, on 13-10-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microso...eb_site.cab?1215366541453
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 8077 bytes
Malwarebytes' Anti-Malware laten lopen, 4 problemen, laten fixen, reboot, scannen, 0 problemen.

edit:
Malwarebytes' Anti-Malware 1.28
Database versie: 1264
Windows 5.1.2600 Service Pack 3

13-10-2008 21:12:27
mbam-log-2008-10-13 (21-12-27).txt

Scan type: Volledige Scan (C:\|D:\|E:\|F:\|H:\|I:\|L:\|M:\|)
Objecten gescand: 147981
Verstreken tijd: 47 minute(s), 56 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Maar nogsteeds "Resycled/boot.ini is geen geldige toepas."
Op geen enkele schijf, zowel in explorer en Total Commander, is geen map te zien die resycled oid heet zoals je wel eens leest over dit probleem.

Format naar linux is niet echt een optie, clean install hoop ik ook over te kunnen slaan.

Heeft iemand een idee?

[ Voor 5% gewijzigd door superblaag op 13-10-2008 21:13 ]

https://www.henrivandewal.nl | Nikon spullen met ratjetoe.

dinsdag 14 oktober 2008 01:21

Acties:

Verwijderd

Ook naar verborgen bestanden gezocht?
Zoek ook naar (verborgen) autorun.inf bestanden.

Ook al is de malware zelf al echt verdwenen van je systeem door andere programma's, wanneer er een autorun.inf bestand op de schijf (schijven, USB stick etc.) staat met de opdracht om resycled/boot.ini of resycled/boot.com te starten, terwijl die dus al weg zijn, dan blijf je een foutmelding zien.

dinsdag 14 oktober 2008 17:40

Acties:
  • superblaag
  • Registratie: Januari 2005
  • Laatst online: 22:13

superblaag

Mooi spul hoor!

Verwijderd schreef op dinsdag 14 oktober 2008 @ 01:21:
Ook naar verborgen bestanden gezocht?
Zoek ook naar (verborgen) autorun.inf bestanden.

Ook al is de malware zelf al echt verdwenen van je systeem door andere programma's, wanneer er een autorun.inf bestand op de schijf (schijven, USB stick etc.) staat met de opdracht om resycled/boot.ini of resycled/boot.com te starten, terwijl die dus al weg zijn, dan blijf je een foutmelding zien.
Yup's ook naar verborgen bestanden gezocht!
Had het ook bij mapopties alle opties aanstaan om systeembestanden te zien...
Bij Total Commander een vinkje gevonden, en daar stonden de autoruns en resycled mappen!
Select -> delete, reboot en nu opnieuw scannen :)

Alles is weer te klikken in deze computer, dus laten we het hopen!

Thanks for the help!

https://www.henrivandewal.nl | Nikon spullen met ratjetoe.

donderdag 11 december 2008 15:58

Acties:
  • Sjoerdos
  • Registratie: December 2008
  • Laatst online: 08:19

Sjoerdos

Ik had dit probleem ook; op twee schijven zelfs. Nu wil ik geen reclame maken maar ik had een wd schijf; dus ook zo'n logo bestand. Dit gegeven zal ik verderop in de uitleg gebruiken.
Het probleem met dit virus/malware probleem:
1 Er is een verborgen map, die niet zichtbaar is te maken met windowsmapopties, resycled
in deze map zin een bestand boot.com
2 Op je drive zit een bestand genaamd autorun.inf ook verborgen zoals bij 1
NB deze bestanden/mappen kun je niet zien via windows verkenner, maar als je in het invoerschermpje bovenin de map de directory invoert zie je ze wel.
Nu heb ik malwarebytes anti-malware gedownload: zie www.malwarebytes.org
ik heb dit geïnstalleerd en de optie fileASSASIN (onder tabblad meer gereedschap)
nu kun je hiermee bestanden verwijderen, of ze nou beveiligd zijn of niet... ;) leuke tool
Hiermee heb ik 1 en 2 verwijderd (zie hierboven voor 1 en 2); het probleem bleef bestaan.

Ik denk dat het probleem voorbij is als je nu reboot maar dit is wat ik had gedaan

Aangezien ik dat wd logo wel geinig vind heb ik die erop gezet.
Maak een map AUTORUN met daarin WDLOGO.ICO zie maar hoe je aan zo'n logo komt
Nu had ik kladblok geopend en geschreven:
[autorun]
ICON=AUTORUN\WDLOGO.ICO
Nu reboot je de schijf (of de pc, is makkelijker)
En nu heb je een wdlogo als je je schijf ziet en is het probleem voorbij

Succes, Sjoerd ;)

PS Dat WD logo gebeuren hoeft waarschijnlijk niet; maar ik had het wel gedaan en bij mij is het probleem nu over... YES :P

Vragen: post hieronder

iRacing Profiel

woensdag 17 december 2008 14:42

Acties:

Verwijderd

Daadwerkelijke en succesvolle oplossing voor het probleem.
It's quite simple to do it as I found.
1. Opened the My Computer
2. Right clicked the mouse on the drive having the infection.
3. Selected "Explorer" from the pop-up menu.
4. Went to the Menu bar and select Tools->Folder Option.
5. Select the View tap. and did:
a) selecting "Show hidden files and folders'
b) unchecking "Hide protected operating system files (recommended)"
6. Click OK.
7. I found the file named "autorun.inf" file in the root of each infected drive.
8. And I deleted the file. And I selected the other infected drive and delete all the "autorun.inf" files one by one.
9. Over the backup drive, I also deleted the "resycled" system folder as well. I think, this is the source of the infection. Or you could name it as the virus nest.
10. I went to the Desktop and open the Recycle Bin and Executed Empty Recycle Bin. It's a very important step to prevent the infection coming back!
10. Then, I rebooted the system.
11. And everyone was backed to work. Problem was solved or virus was removed, whatever you name it.
12 Of course, don't forget to change the View functions back over the "Folder Options" if they were not the original selections.

Groetjes,
Willy51

woensdag 11 februari 2009 15:48

Acties:

Verwijderd

ik zit met het zelfde probleem alleen dan bij C: en mijn externe hd
ik heb niet super veel verstand van computers dus kan iemand mij proberen uit te leggen wat ik moet doen
verder heb ik malware 4.0 en een andere verzie gebruikt wel veel dingen er uit gehaald(ook gereboot) maar ik kan hem nog steeds niet openen

donderdag 12 februari 2009 16:12

Acties:

Verwijderd

Download [color=blue]Combofix[/color] naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
  • Dubbelklik op [b]Combofix.exe[/b] om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op [b]Ja[/b] te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op [b]JA[/b] te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op [b]OK[/b] en [b]Ja[/b] om automatisch de Recovery Console te laten installeren. Klik na afloop terug op [b]Ja[/b] om het scannen op malware te starten. Tijdens het runnen van de fix, [b]NIET[/b] in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq