Hallo,
gisteren stuurde een bevallige medestudente mij een berichtje dat haar laptop niet werkte. Voor bevallige jongedames alles, dus heb ik mij er meteen aangezet.
Probleemomschrijving
Wanneer er aangelogt wordt in eender welke modus (veilige/normale) wordt er meteen terug afgemeld
Oorzaak
Windows XP gebruikt winlogon.exe om aan te melden. Dat kan wel aangepast worden in het register. Een virus heeft zijn eigen logon bestand ergens geplaatst en in het register verwezen naar dat bestand om aan te loggen.
Een virusscanner (AVG) heeft dat opgemerkt en heeft dat bestand dan maar verwijderd, met het probleem als gevolg (geen logon bestand aanwezig, dus niet mogelijk aan te loggen.
Oplossing
Via het netwerk een verbinding maken met het register van de geïnfecteerde computer, eventueel een cleane winlogon.exe kopiëren naar de windows installatie en dan in het register verwijzen naar dat cleane bestand.
Nieuw probleem
Als ik de laptop wired aansluit op mijn Linksys router, krijgt die een DHCP lease (192.168.1.102 bv).
Pingen:
- Lukt tussen 192.168.1.100 (PC) en 192.168.1.101 (andere laptop) en omgekeerd
- Lukt tussen de PC en de andere laptop en de router en omgekeerd
- Lukt NIET tussen de PC en de andere laptop en de geïnfecteerde laptop
- Lukt NIET tussen de router en de geïnfecteerde laptop
Na wat googlen kwam ik terecht bij een gelijkaardig probleem (het ging toen wel over wireless) waar uiteindelijk gebleken is dat het een specifiek probleem was met de combinatie router - laptop waar de router de connectie blokkeerde.
Ik heb alle beveiligingen al afgezet en heb ook eens RIP ipv NAT routing geprobeert, maar allen zonder resultaat.
Enige suggesties
?
Alvast bedankt,
Wout
gisteren stuurde een bevallige medestudente mij een berichtje dat haar laptop niet werkte. Voor bevallige jongedames alles, dus heb ik mij er meteen aangezet.
Probleemomschrijving
Wanneer er aangelogt wordt in eender welke modus (veilige/normale) wordt er meteen terug afgemeld
Oorzaak
Windows XP gebruikt winlogon.exe om aan te melden. Dat kan wel aangepast worden in het register. Een virus heeft zijn eigen logon bestand ergens geplaatst en in het register verwezen naar dat bestand om aan te loggen.
Een virusscanner (AVG) heeft dat opgemerkt en heeft dat bestand dan maar verwijderd, met het probleem als gevolg (geen logon bestand aanwezig, dus niet mogelijk aan te loggen.
Oplossing
Via het netwerk een verbinding maken met het register van de geïnfecteerde computer, eventueel een cleane winlogon.exe kopiëren naar de windows installatie en dan in het register verwijzen naar dat cleane bestand.
Nieuw probleem
Als ik de laptop wired aansluit op mijn Linksys router, krijgt die een DHCP lease (192.168.1.102 bv).
Pingen:
- Lukt tussen 192.168.1.100 (PC) en 192.168.1.101 (andere laptop) en omgekeerd
- Lukt tussen de PC en de andere laptop en de router en omgekeerd
- Lukt NIET tussen de PC en de andere laptop en de geïnfecteerde laptop
- Lukt NIET tussen de router en de geïnfecteerde laptop
Na wat googlen kwam ik terecht bij een gelijkaardig probleem (het ging toen wel over wireless) waar uiteindelijk gebleken is dat het een specifiek probleem was met de combinatie router - laptop waar de router de connectie blokkeerde.
Ik heb alle beveiligingen al afgezet en heb ook eens RIP ipv NAT routing geprobeert, maar allen zonder resultaat.
Enige suggesties
?Alvast bedankt,
Wout
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
.
