[XP] Kan niet meer inloggen na spyware verwijdering*

Het spijt me maar het beste advies wat ik dan kan geven is (doe alles opnieuw)
Dit oplossen is als een naald zoeken in een hooiberg.
Maak een backup van je profiel mappen!

Als dit allemaal echt niet gaat en je moet je systeem in kan je Ultimate Boot Cd downloaden
en dan met Offline NT registry editor in je register komen. Mocht dat allemaal te complex zijn zou ik nog steeds het opnieuw doen.

Als er geen CD bij je systeem zat zit XP geloof ik in een verborgen partitie, dat is bij Acer altijd wel zo en moet je op CTRL F12 drukken tijdens het booten.

Herstelpunt?

Graviton12 schreef op zondag 01 maart 2009 @ 20:12:
Herstelpunt?

Kun je proberen maar heeft doorgaans geen nut, zo'n zwaar geïnfecteerde machine moet je eigenlijk alleen proberen schoon te maken als je er iets van wil leren en er uitdaging in ziet. Voor de rest backuppen, formateren en herinstalleren. Zonde van de tijd en je weet nooit 100% zeker dat of hij echt clean is.

Lukt het Administrator-account in safe mode ook niet dus?

Verwijderd schreef op zondag 01 maart 2009 @ 20:19:
[...]

Kun je proberen maar heeft doorgaans geen nut, zo'n zwaar geïnfecteerde machine moet je eigenlijk alleen proberen schoon te maken als je er iets van wil leren en er uitdaging in ziet. Voor de rest backuppen, formateren en herinstalleren. Zonde van de tijd en je weet nooit 100% zeker dat of hij echt clean is.

Bwaa heb genoeg systemen draaiende gekregen waarna de gebruiker nog hele tijd plezier ervan had zonder een reinstall.
Ooit 1 keer dat Spybot ervoor zorgde dat systeem niet meer bootte.
Rest eigenlijk nooit problemen gehad met spyware verwijderen.

Eerst ccleaner, dan adaware, spybot, spywareblaster, super antispyware en Windows anti en loopt telkens weer als een zonnetje (met eventuele defrag).

100% spyware bestaat niet eigenlijk, zelfs in je windows zit ie standaard na fresh install

[ Voor 5% gewijzigd door Graviton12 op 01-03-2009 20:25 ]

Bekend probleem. Waarschijnlijk is je userinit.exe in je windows\system32 map vervangen door een besmet exemplaar. (eerdere ervaring hiermee op pc's die voor reparatie kwamen op het werk)
Ben de naam van het virus even vergeten, het kwam een maand of wat geleden vaker voor iig.

Fixen kan door een bootcd'tje te gebruiken en de originele versie van userinit.exe in je Windows-map terug te zetten. Kon dacht ik door een Windows PE- "Ultimate Boot CD" te gebruiken en via het netwerk het juiste bestand van een andere machine te pakken, maar volgens mij ook met het Microsoft-tooltje sfc.exe wat al je files in de Windows-map controleert.

Het is even aanrommelen, hopelijk lukt het

edit: Stiekem ook eens met wat hierboven gezegd wordt, als bovenstaande tekst je weinig zegt ben je beter (en sneller) af met een herinstall.
Lukt het wel om sfc te starten of op een andere manier de juiste bestanden terug te zetten dan zal je waarschijnlijk weer op kunnen starten, maar ga hier idd niet teveel moeite in steken als je dit nog nooit gedaan hebt.

[ Voor 26% gewijzigd door DarthPlastic op 01-03-2009 20:30 ]

Graviton12 schreef op zondag 01 maart 2009 @ 20:23:
[...]


Bwaa heb genoeg systemen draaiende gekregen waarna de gebruiker nog hele tijd plezier ervan had zonder een reinstall.
Ooit 1 keer dat Spybot ervoor zorgde dat systeem niet meer bootte.
Rest eigenlijk nooit problemen gehad met spyware verwijderen.

Eerst ccleaner, dan adaware, spybot, spywareblaster, super antispyware en Windows anti en loopt telkens weer als een zonnetje (met eventuele defrag).

100% spyware bestaat niet eigenlijk, zelfs in je windows zit ie standaard na fresh install

Als we even zakelijk gaan kijken (tijd is immers geld) dan is het bij moderne PCs bijna altijd sneller om een herinstallatie te doen dan uren en uren zitten zoeken, proberen en scannen. Alleen als je 10tallen programma's, games of 100den Gigs aan data hebt dan is het waarschijnlijk wel de moeite waard.

Maar er vanuit gaan dat iedereen netjes een backup maakt en CDtjes en codes heeft

[btw]
Ik doe dit nu al een aantal jaar voor mijn werkt en heb nog nooit een combinatie pakket nodig gehad zoals Hitman of die riedel die je noemde. Mijn standaard tools zijn normaal een extra PC met goede virusscanner (in mijn geval KIS/KAV). cmd, regedit, sysinternal tooltjes, hijackthis, smitfraudfix, winsockfix (of via shell), en een Windows CD (Vista/XP).

Maar het is dan ook meer een hobbie dan een zakelijke insteek.

[ Voor 18% gewijzigd door Verwijderd op 01-03-2009 20:45 ]

Verwijderd schreef op zondag 01 maart 2009 @ 20:35:
[...]

Als we even zakelijk gaan kijken (tijd is immers geld) dan is het bij moderne PCs bijna altijd sneller om een herinstallatie te doen dan uren en uren zitten zoeken, proberen en scannen. Alleen als je 10tallen programma's, games of 100den Gigs aan data hebt dan is het waarschijnlijk wel de moeite waard.

Maar er vanuit gaan dat iedereen netjes een backup maakt en CDtjes en codes heeft

Mwah, valt wel mee toch?

Nieuwe harddisk erin, installatie, oude gebruikersdata terug, delen van de oude registry-hive terug (gebruikersinstellingen e.d.), programma's + custom dll's terug, 90% van de software werkt dan alweer
Hoezo alles kwijt

Jah, en dat kost je dus een hardeschijf, plus de tijd dat je een klant aan de lijn hebt omdat 10% van de programma's niet werken en x% kuren heeft.

[ Voor 50% gewijzigd door Verwijderd op 01-03-2009 20:54 ]

Verwijderd schreef op zondag 01 maart 2009 @ 20:47:
Jah, en dat kost je dus een hardeschijf, plus de tijd dat je een klant aan de lijn hebt omdat 10% van de programma's niet werken en x% kuren heeft.

Is voor noodoplossingen he
Die mensen zijn allang blij dat het gros het weer doet (en er bijvoorbeeld geen dure leverancier moet langskomen), die 10% die niet werkt is dan niet zo erg, het had veel erger kunnen zijn..

Mareu, goed dat het weer werkt! Zet in je draaiende Windows-installatie nog wel even "sfc /scannow" aan om de rest van je Windowsmap ook even te laten scannen (en repareren, waar nodig).

DarthPlastic schreef op zondag 01 maart 2009 @ 22:10:
Mareu, goed dat het weer werkt! Zet in je draaiende Windows-installatie nog wel even "sfc /scannow" aan om de rest van je Windowsmap ook even te laten scannen (en repareren, waar nodig).

Helaas heb je voor sfc bijna altijd een Windows CD nodig.

[ Voor 24% gewijzigd door Verwijderd op 01-03-2009 22:33 ]

Maak een herstel punt.

Spyware wil die bestanden nogwel eens vervangen voor een eigen versie zodat de slechte proggies al worden gestart door in te loggen (of vervangen om een andere reden).

Als een antivirus/spyware programmatje dan userinit tegen komt die besmet is dan gooit hij deze weg en kun jij niet meer inloggen.

JarlSX schreef op zondag 01 maart 2009 @ 20:56:
die userinit.exe was een briljante tip

hij bleek helemaal niet meer te bestaan. had toevallig een laptop bij mij me, daar de userinit van gekopieerd, en nu doet ie het weer

bedankt!!!

Opgelost dus

Ik wijzig de titel nog naar een iets leesbaarder variant; leestekens en hoofdletters mag je gewoon gebruiken hier hoor

Herinner je je misschien enkele maanden terug dat AVG een bestand als virus aangaf wat uiteindelijk een standaard systeem bestand was ...