:fill(white):strip_exif()/i/1258031228.jpeg?f=thumbmini)
Gisteren was ik bezig met het digitaliseren van een videoband op een oude laptop (Dell Latitude D600) die nog op windows XP draait. (De driver van de omvormer die werkt alleen met XP).
Nadat ik hier klaar mee was wou ik het overzetten op mijn USB, alleen stond hier zonder dat ik het wist een virus op.
Ik kreeg al gelijk een melding: Microsoft Security Essentials Alert
Ik wist dat dit een virus was, maar voordat ik het door had, zat het al in het systeem.
CTRL + ALT + DEL, kreeg als resultaat de fake alert van Microsoft Security Essentials
uitvoeren -> taskmgr, kreeg hetzelfde.
Geen internettoegang etc.
Nou ging ik aan de slag om dit probleem te verhelpen en ik zag al gauw dat er een executable file in mijn Application Data was geparkeerd die de meldingen aanvoerde. Na dit proces af te breken en het bestand te verwijderen had ik weer toegang tot het systeem, ik merkte alleen op dat op mijn C:/ schijf het bestand lsass.exe stond, en deze werd de hele tijd geactiveerd en deze was niet te verwijderen.
Ik starte Malware AntiBytes op en deze ving diverse meldingen op.
sshnas21.dll, lsass.exe geinfecteerd etc.
Ik zag dat dit dus te maken had met Rogue security software (virus dus)
Ik wou het systeem opschonen en dat was gelukt, opnieuw opstarten was verreist.
Tijdens het opnieuw opstarten wordt de laptop naar geen soort van geavanceerde opstartopties doorgestuurt (normaal F8) alleen dan met:
Windows kon niet worden gestart...........
Veilige modus
Laatst bekende juiste configuratie
Windows normaal opstarten
Als ik dan op Windows normaal opstarten klik loopt hij vast. Hetzelfde geldt voor Veilige modus.
Ook laatst bekende juiste configuratie haalt niets uit.
In de repair console weet ik niet wat ik nog kan invullen. Fixboot en chkdsk leveren niets op.
Terwijl de laptop het nog deed heb ik trouwens de sasser.fix gedraait, deze kon helaas niets vinden.
Ik weet dat de mogelijkheid er is om Windows opnieuw te installeren en dat ik met de Knoppix boot CD mijn gegevens kan kopiëren maar dat is eigenlijk niet de bedoeling omdat er belangrijke software opstaat die niet zo makkelijk nog een keer kunnen worden geactiveerd (eenmalige licentie..)
Iemand idee?
Nadat ik hier klaar mee was wou ik het overzetten op mijn USB, alleen stond hier zonder dat ik het wist een virus op.
Ik kreeg al gelijk een melding: Microsoft Security Essentials Alert
Ik wist dat dit een virus was, maar voordat ik het door had, zat het al in het systeem.
CTRL + ALT + DEL, kreeg als resultaat de fake alert van Microsoft Security Essentials
uitvoeren -> taskmgr, kreeg hetzelfde.
Geen internettoegang etc.
Nou ging ik aan de slag om dit probleem te verhelpen en ik zag al gauw dat er een executable file in mijn Application Data was geparkeerd die de meldingen aanvoerde. Na dit proces af te breken en het bestand te verwijderen had ik weer toegang tot het systeem, ik merkte alleen op dat op mijn C:/ schijf het bestand lsass.exe stond, en deze werd de hele tijd geactiveerd en deze was niet te verwijderen.
Ik starte Malware AntiBytes op en deze ving diverse meldingen op.
sshnas21.dll, lsass.exe geinfecteerd etc.
Ik zag dat dit dus te maken had met Rogue security software (virus dus)
Ik wou het systeem opschonen en dat was gelukt, opnieuw opstarten was verreist.
Tijdens het opnieuw opstarten wordt de laptop naar geen soort van geavanceerde opstartopties doorgestuurt (normaal F8) alleen dan met:
Windows kon niet worden gestart...........
Veilige modus
Laatst bekende juiste configuratie
Windows normaal opstarten
Als ik dan op Windows normaal opstarten klik loopt hij vast. Hetzelfde geldt voor Veilige modus.
Ook laatst bekende juiste configuratie haalt niets uit.
In de repair console weet ik niet wat ik nog kan invullen. Fixboot en chkdsk leveren niets op.
Terwijl de laptop het nog deed heb ik trouwens de sasser.fix gedraait, deze kon helaas niets vinden.
Ik weet dat de mogelijkheid er is om Windows opnieuw te installeren en dat ik met de Knoppix boot CD mijn gegevens kan kopiëren maar dat is eigenlijk niet de bedoeling omdat er belangrijke software opstaat die niet zo makkelijk nog een keer kunnen worden geactiveerd (eenmalige licentie..)
Iemand idee?
:strip_icc():strip_exif()/u/48769/avatar_huis_winter.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
