[XP] Back-up van gegevens en win herstellen/herinstalleren - Windows clients

zondag 1 maart 2009 16:01

Acties:

Verwijderd

Topicstarter

Dag iedereen,
Ik zit met een vervelend probleem. Ik heb één of ander virus opgelopen kort na de installatie van mijn laptop (Asus PRO50GL). Er was nog geen antivirus geïnstalleerd dus deze virus had vrij spel.
De laptop was oorspronkelijk voorzien van een Windows vista installatie, maar ik heb een downgrade gedaan naar XP (ik vind dat XP SP3 een stuk gemakkelijker werkt dan Vista). Vlak na de installatie is het dus fout gelopen.
Ik heb al vanalles geprobeerd:
sfc /scannow --> loopt vast
explorer.exe is geïnfecteerd en werkt niet meer.
taakbeheer is uitgeschakeld (ik kan hem weer inschakelen via regedit, maar dit helpt maar heel even).
in veilige modus gestart en msconfig gedraaid. Alles uitgevinkt! Als ik in normale modus herstart zijn een aantal dingen terug aangevinkt... dat zijn dan de bestanden die ik al verdacht vond. Deze verwijderen via cmd lukt niet, toegang geweigerd.
Harde schijf eruit gehaald, aan mijn andere pc gekoppeld en de verdachte bestanden verwijderd (ntdll64.dll, frmwrk.exe, fot.dll). Maar dat zijn ze niet allemaal, ééntje had de naam hans.exe (hans is mijn gebruikersnaam op de computer, blijkbaar noemt hij het programma zo om niet verdacht te lijken), deze bevindt zich ergens in mijn documents and settings, maar daar kan ik niet in vanuit deze computer, toegang geweigerd, wat logisch is. Een account aanmaken die qua gebruikersnaam en wachtwoord identiek is aan die op de laptop brengt geen redding. Wanneer ik de schijf nu terug in mijn laptop steek en opstart zijn alle verwijderde bestanden terug en ben ik geen stap verder, het lijkt mij duidelijk dat hans.exe daar voor iets tussen zit.
Nu heb ik (denk ik) 2 opties waar ik niet meer verder kan:
- hans.exe verwijderen
- back - up maken van mijn bestanden en herinstalleren (liever niet, want dan moet ik mijn installatiecd weer gaan aanpassen met nlite zodat hij de juiste sata drivers heeft enzo, geen eenvoudige klus voor mij).
Kan iemand mij op weg zetten?
Kan iemand mij de naam van het virus geven zodat ik daar verder op kan zoeken?

alvast bedankt

zondag 1 maart 2009 20:17

Acties:

maartn

Verwijderd schreef op zondag 01 maart 2009 @ 16:01:
Nu heb ik (denk ik) 2 opties waar ik niet meer verder kan:
- hans.exe verwijderen
- back - up maken van mijn bestanden en herinstalleren (liever niet, want dan moet ik mijn installatiecd weer gaan aanpassen met nlite zodat hij de juiste sata drivers heeft enzo, geen eenvoudige klus voor mij).
Kan iemand mij op weg zetten?
Kan iemand mij de naam van het virus geven zodat ik daar verder op kan zoeken?

alvast bedankt

Beste TS,

Het kan wel geen eenvoudige klus zijn maar heb jij dan liever gaten in je systeem? Dat men er in het ergste geval in kan zonder jou weten?

Zie het zo:

Als jij in je huis bent doe je toch ook de deuren dicht? Dan draai je toch ook het slot om?

Zo simpel is het.

En dat betekend helaas opnieuw xp er op zetten, daarna een goede scanner (kaspersky) daarna ALLE (ja, ALLE) windows updates en je firewall aan.

Meer = niet nodig.

Windows up2date
Firewall aan! en zo min mogelijk uitzonderingen toestaan
Kaspersky .

mensen die spyware en al die rommel installeren sorry maar dat is gewoon niet slim en onnodig als je een beetje goed oplet op internet wat je download:)

Dus ja backup altijd maken. Man, ik heb zo'n MSI Starbox (te koop bij paradigit voor 60 70 euro_) is USB powerd heel klein en licht en er kan 320 GB aan data op.

Sinds ik ooit es me hele mp3 verzamling (waar 10 jaar in heeft gezeten) voor 60% was verloren door een domme fout van mezelf weet ik wel dat ik nu elke week een backup maak (zelfs als het niet nodig is maak ik een backup van alles )

Met alles bedoel ik:

Afbeeldingen
Favorieten
Documenten
Muziek

Ik wens je suc6

zondag 1 maart 2009 20:22

Acties:

Turdie

Verwijderd schreef op zondag 01 maart 2009 @ 16:01:
Nu heb ik (denk ik) 2 opties waar ik niet meer verder kan:
- hans.exe verwijderen
- back - up maken van mijn bestanden en herinstalleren (liever niet, want dan moet ik mijn installatiecd weer gaan aanpassen met nlite zodat hij de juiste sata drivers heeft enzo, geen eenvoudige klus voor mij).
Kan iemand mij op weg zetten?
Kan iemand mij de naam van het virus geven zodat ik daar verder op kan zoeken?

Ik kan je niet de naam van het virus geven omdat ik niet in je pc kan kijken via dit forum

. Wel kan ik je wat advies geven zoals bijvoorbeeld eens een scan te draaien met bijvoorbeeld McAfee Stinger of met Trend Micro Housecall

[ Voor 49% gewijzigd door Turdie op 01-03-2009 20:23 ]

zondag 1 maart 2009 20:27

Acties:

Yippie

Als je nou is zoekt op de bestanden die je zelf al verdacht vindt, en inmiddels hebt verwijderd, zoals ntdll64.dll kan je al eea vinden.

zondag 1 maart 2009 20:30

Acties:

Graviton12

Windows Firewall houdt maar 5% tegen eigenlijk volgens laatste tests.

Zelf gebruik ik Comodo daar zit antivirus + firewall in die tot 95% tegenhoudt.

Ben de naam kwijt van het proggie maar het is nederlands dacht ik waarmee je volledig overzicht te zien krijgt van wat er allemaal draait en mensen kunnen zien wat er allemaal moet uitgeschakeld worden.

Gevonden

Hijackthis

[ Voor 3% gewijzigd door Graviton12 op 01-03-2009 20:32 ]

maandag 2 maart 2009 17:12

Acties:

maartn

Graviton12 schreef op zondag 01 maart 2009 @ 20:30:
Windows Firewall houdt maar 5% tegen eigenlijk volgens laatste tests.

Die testen worden allemaal gedaan aan de hand van de normale instellingen.
Als we het hebben over XP SP3 firewall is dat misschien iets minder handig veilig in te stellen als Vista maar zeker veilig zat.

Als windows xp 100% up2date is, en dan bedoel ik alle updates ook de extra updates.
Als je virusscanner 100% up2date is
En windows firewall aan staat, met een vinkjes bij geen uitzonderingen toestaan en zoveel mogelijk uitzonderingen uitstaan. (Alleen windows live messenger en network detection)
Als je dan ook bestanden en printer delen vinkje weg haald.
Als je Netbios over TCP uit je IP/TCP componenten uitzet.
Geloof me dan ben je 99,9% safe.

Er is geen test op het net die gewoon moeite neemt om windows ook echt veilig te maken.
Services (Remote Registry moet uit)
Services (Server service moet uit)
En als je de enige bent op je systeem kan ook Fast user switching uit.

Bij computer: Verbindingen van buiten af niet toestaan.
Hulp op afstand niet toestaan.

En als laatste Lokaal beveiligings beleid zet je de wachtwoorden op complex en minimaal 14 tekens en dat na 2 keer een verkeerd wachtwoord je systeem 30 minuten op slot gaat.

Dan ben je veilig!!! en zo hoort het ook en dan heb je ook geen extra kosten aan software nodig.

Maar ik ben het met je eens de kale versie firwall van xp is wel minder veilig als je je er niet goed in verdiept. Maar ook deze firewall heeft IP/TCP filtering (nog een beveiliging)

Nu moet je wel heel dom doen op het net wil je dan nog een trojan binnen krijgen.

maandag 2 maart 2009 18:52

Acties:

alt-92

ye olde farte

Fonk schreef op maandag 02 maart 2009 @ 17:12:
En windows firewall aan staat, met een vinkjes bij geen uitzonderingen toestaan en zoveel mogelijk uitzonderingen uitstaan. (Alleen windows live messenger en network detection)
Als je dan ook bestanden en printer delen vinkje weg haald.
Als je Netbios over TCP uit je IP/TCP componenten uitzet.
Geloof me dan ben je 99,9% safe.

Er is geen test op het net die gewoon moeite neemt om windows ook echt veilig te maken.
Services (Remote Registry moet uit)
Services (Server service moet uit)
En als je de enige bent op je systeem kan ook Fast user switching uit.

Bij computer: Verbindingen van buiten af niet toestaan.
Hulp op afstand niet toestaan.

En als laatste Lokaal beveiligings beleid zet je de wachtwoorden op complex en minimaal 14 tekens en dat na 2 keer een verkeerd wachtwoord je systeem 30 minuten op slot gaat.

Mag ik vragen wat de redeneringswijze is die je gebruikt om deze maatregelen te nemen zonder te weten om wat voor situatie het gaat?

Je noemt een aantal dingen op die nogal nutteloos zijn als je achter een router hangt in de standaard instellingen en het computergebruik nogal beperken zeg maar

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 4 maart 2009 10:37

Acties:

maartn

Nou of ze echt nutteloos zijn, nee denk het niet. Maar elke situatie is anders.
Wat ik schreef is meer voor windows zelf, dus zelfs als je geen router hebt en objectief kijkt naar de beveiligings mogelijkheden van het OS.
Natuurlijk is de hardware firewall op de router voldoende, maar ik bedoelde meer dat je met windows firewall een hoop zaken kan instellen om hem out of the box veilig(er) te maken.

Want als je een andere software firewall gaat vergelijken met die van xp of vista moet je ook eerlijk zijn en de router niet mee tellen snap je ?

Maar veilig of niet, ik denk dat het vooral te maken heeft wat men op internet doet en welke sites men bezoekt om uberhaupt een infectie op te lopen.

woensdag 4 maart 2009 10:40

Acties:

Graviton12

Moet vaak genoeg langs mensen die op elke popup 'ja' klikken en dan ineens verbaasd zijn dat het systeem vastloopt/popups geeft zoals 'you need to install *****, virus found' of gebruikt wordt als spam machine

Dan mag je nog een super firewall hebben,systeem gaat de mist in.

woensdag 4 maart 2009 10:48

Acties:

Mar2zz

Als je een usb stick hebt kun je een portable virusscanner downloaden (Clamwin, of het eerder genoemde mcafee stinger bijvoorbeeld). Als je die update en start dan kun je proberen je pc schoon te krijgen. Na zo een zware infectie is het overigens raadzaam om in ieder geval bestanden die je echt wilt houden te backuppen.

woensdag 4 maart 2009 11:18

Acties:

Graviton12

www.portableapps.com is een goeie, maar de installatie van de suite duurt echt een uur.
Daar heb je voor quasi alles wel een portable versie van software.
Zit ook Clam tussen.

woensdag 4 maart 2009 19:58

Acties:

alt-92

ye olde farte

Graviton12 schreef op woensdag 04 maart 2009 @ 10:40:

Dan mag je nog een super firewall hebben,systeem user gaat de mist in.

Kleine correctie

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 5 maart 2009 11:06

Acties:

Verwijderd

Topicstarter

Enorm bedankt voor alle reacties.
Ik ben er uiteindelijk toch in geslaagd mijn bestanden te backuppen via veilige modus op USB stick, USB in normale modus werkte al niet meer. Dat is dan ook de reden dat ik die portable apps niet kan draaien, dat moet in normale modus gebeuren.
Zoals Fonk zegt zal herinstalleren op dit punt wel de enige uitweg zijn, dat heb ik nu ook met succes uitgevoerd.

Ik vind dit een zeer interessant topic nu het niet enkel over dit specifiek geval gaat, veel reactie's hierboven geven aan dat dergelijke besmettingen de 'schuld' zijn van de gebruiker door achteloos op ja te klikken. Persoonlijk ben ik van mening dat een besturingssysteem zo moet werken dat een onwetende gebruiker de software niet zomaar kan laten crashen door op ja te klikken.
Ik ga ook regelmatig langs bij mensen die te veel ja klikken, maar als ze mij dan vragen wanneer ze dat dan niet mogen doen... Ik wil maar zeggen dat je niet van iedereen kan verwachten over de nodige kennis te beschikken om steeds de juiste beslissing te nemen, ik denk dat het systeem daar een grotere verantwoordelijkheid in moet nemen.
Persoonlijk gebruik ik liever Linux, geen virusscanner of firewall nodig, nog nooit problemen gehad, het aantal vensters om ja te klikken is veeeeeel minder, wanneer een programma een wijziging wil aanbrengen in het systeem dan vraagt hij eerst een wachtwoord aan de gebruiker, dit lijkt mij een veel logischer systeem.

Statement: geef de gebruiker niet de schuld, niet iedereen kan goed met computers overweg, Windows kan niet met gebruikers overweg.

Nogmaals bedankt

donderdag 5 maart 2009 12:01

Acties:

Graviton12

Een fout wat veel mensen ook maken die weten dat ze op plots opspringende popups nooit "ja" mogen klikken is ... ze klikken op "nee", terwijl de "nee" knop evenzeer "ja"/"install" kan betekenen.
Enige manier om zoiets te sluiten is via de "X" omdat dit door Windows wordt beheerd.

Je kan je Windows ook laten handelen zoals Linux ... helemaal geen kwestie van welk systeem je gebruikt, wel van hoe het ingesteld is.

donderdag 5 maart 2009 17:48

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 05 maart 2009 @ 11:06:
Persoonlijk gebruik ik liever Linux, geen virusscanner of firewall nodig, nog nooit problemen gehad, het aantal vensters om ja te klikken is veeeeeel minder, wanneer een programma een wijziging wil aanbrengen in het systeem dan vraagt hij eerst een wachtwoord aan de gebruiker, dit lijkt mij een veel logischer systeem.

Soort van UAC dus zeg maar?

Goh, doen ze met Vista/Windows7 dus toch iets goed.

offtopic:
Nou heeft malware ook nog een ander aspect: namelijk dat het geschreven wordt vanuit een oogpunt: minimum effort, maximum effect

Het wijdst verspreide Target OS wat met relatief weinig moeite (beschikbare kennis en middelen - er wordt tegenwoordig grif betaald voor purpose-built malware ) is nu eenmaal nog een oudere versie van Microsoft Windows.

Dat je de keuze hebt gemaakt met een OS te blijven werken wat ondanks alle tussentijdse moeite z'n RTM status in 2001 heeft gekregen is dan iets wat wel degelijk van invloed hierop is geweest.

Niet dat ik jou daarmee een verwijt maak, maar laten we wel wezen: $produkt bashen is zoveel eenvoudiger dan zelf het boetekleed aantrekken in geval van malheur

[ Voor 9% gewijzigd door alt-92 op 05-03-2009 17:50 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 5 maart 2009 19:19

Acties:

Verwijderd

Topicstarter

Klopt, hoge bomen vangen veel wind, en ik wil ook helemaal windows niet bashen, ik ben trouwens zeer tevreden over de werking van mijn Windows XP SP3.
Vista daarentegen... daar heb ik nog niet veel goeds van gezien. Windows 7 lijkt mij ok, maar ik heb er nog niet veel op gewerkt.

donderdag 5 maart 2009 19:38

Acties:

alt-92

ye olde farte

Verwijderd schreef op donderdag 05 maart 2009 @ 19:19:
Klopt, hoge bomen vangen veel wind, en ik wil ook helemaal windows niet bashen, ik ben trouwens zeer tevreden over de werking van mijn Windows XP SP3.
Vista daarentegen... daar heb ik nog niet veel goeds van gezien. Windows 7 lijkt mij ok, maar ik heb er nog niet veel op gewerkt.

Ik heb het wel vaker gezegd: the proof of the pudding is in the eating.
Van horen zeggen heb ik niks aan, kan ik niks mee, en is compleet afhankelijk van massapsychologie in het Vista geval.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device