Agressief virus zorgt voor blijvend crashen windows

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • DarkShadow
  • Registratie: Juli 2000
  • Laatst online: 19-09 07:16
Ik ben bang dat ik tegen een verse install van windows aanzit. Ik had een progje via usenet gedownload en wou kijken of het de goede versie was. Zat een core10k.exe bij. Na het openen gaf mijn virusscanner (MS Security essentials) direct melding van 2 trojans. Voordat ik ze kon verwijderen crashte mijn pc.

Tijdens deze handeling was mijn pc bezig met updaten van windows. Dus bij opnieuw opstarten moesten updates geïnstalleerd worden. Bij dit proces crasht windows weer (ik kom dus niet in windows zelf). Dit is ook zo als ik in de veilige modus opstart. (krijg een blue screen met de medling irq_not_less_or_equal oid)

Ik ga nu systeemherstel proberen, maar eerdere pogingen laten het virus nog steeds actief zijn. (edit: werkt nog steeds niet, bij opstarten blijft windows crashen --> wat heb je dan aan systeemherstel :? )

Wat is het met virussen tegenwoordig dat ze zo ontzettend agressief zijn.

edit2: zit nu in veilige modus, die werkt nog wel na systeemherstel. Normale modus blijft crashen bij opstarten met een blue screen. Ben nu maar een complete virusscan gestart. Beetje ten einde raad. Overigens werkt Chrome ook niet meer.

[ Voor 11% gewijzigd door DarkShadow op 08-12-2010 17:41 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Ik zie dat je een "scene release" hebt gedownload van de CORE release groep. Bij betrouwbare bronnen zoals een 0day FTP server waar de groepen hun releases posten zijn deze bestanden nooit geïnfecteerd. In dit geval heb je het bestand van Usenet gedownload en kan het core10k.exe bestand door de Usenet poster zijn geïnfecteerd.

In de veilige modus zou je met MBAM of dergelijke tools kunnen verifiëren of het core10k.exe bestand daadwerkelijk geïnfecteerd is (controleer meteen in de veilige modus het gehele systeem).
Als het niet lukt om je systeem in de veilige modus te scannen kun je het beste een bootable AV CD maken.
Uit mijn eigen ervaring werkt de BitDefender Rescue CD het beste deze is hier te vinden http://download.bitdefend...bitdefender-rescue-cd.iso

Als er geen geïnfecteerde bestanden met zowel MBAM of de Rescue CD worden gevonden kun je het beste even kijken of er iets mis is gegaan met de Windows Updates. Het systeemherstel heb je inderdaad vrij weinig aan en kun je eigenlijk beter uitschakelen.

Het laatste dat je nog kunt proberen is in de veilige modus in de command prompt -> sfc /scannow uit te voeren. Dan controleert Windows of er geen belangrijke bestanden zijn beschadigd. Als blijkt dat er bestanden zijn beschadigd zal Windows om de installatie cd vragen en als deze is geplaatst zullen de beschadigde bestanden worden gerepareerd.

Succes en ik hoop dat je probleem opgelost kan worden zonder een fresh install.

PS: Je kunt in de toekomst beter je schijf clonen op een (extern) backupstation.

Acties:
  • 0 Henk 'm!

  • DarkShadow
  • Registratie: Juli 2000
  • Laatst online: 19-09 07:16
Bedankt voor de snelle reactie. Ga zeker mijn drive clonen, voorkomt ontzettend veel frustratie. (weet je nog een goede gratis app daarvoor?)

Ik heb het bestand dat ik had gedownload opnieuw gedownload en nu niet geopend maar eerst gescanned met security essentials van MS. Gaf niets aan, daarna met MBAM:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Databaseversie: 5273

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

8-12-2010 19:18:02
mbam-log-2010-12-08 (19-18-02).txt

Scantype: Snelle scan
Objecten gescand: 5
Verstreken tijd: 1 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Ook niets. :?

Wat moet ik hier nu mee?

Acties:
  • 0 Henk 'm!

Verwijderd

Geen dank, probeer eerst de rest van het advies dat ik in mijn vorige bericht heb geplaatst. Succes

*Goede gratis app voor clonen is Paragon Backup and Recovery Free*

[ Voor 26% gewijzigd door Verwijderd op 08-12-2010 19:26 ]


Acties:
  • 0 Henk 'm!

  • Erwinvz1
  • Registratie: Oktober 2003
  • Laatst online: 18-09 14:35
DarkShadow schreef op woensdag 08 december 2010 @ 17:35:
Ik ben bang dat ik tegen een verse install van windows aanzit. Ik had een progje via usenet gedownload en wou kijken of het de goede versie was. Zat een core10k.exe bij. Na het openen gaf mijn virusscanner (MS Security essentials) direct melding van 2 trojans. Voordat ik ze kon verwijderen crashte mijn pc.

Tijdens deze handeling was mijn pc bezig met updaten van windows. Dus bij opnieuw opstarten moesten updates geïnstalleerd worden. Bij dit proces crasht windows weer (ik kom dus niet in windows zelf). Dit is ook zo als ik in de veilige modus opstart. (krijg een blue screen met de medling irq_not_less_or_equal oid)

Ik ga nu systeemherstel proberen, maar eerdere pogingen laten het virus nog steeds actief zijn. (edit: werkt nog steeds niet, bij opstarten blijft windows crashen --> wat heb je dan aan systeemherstel :? )

Wat is het met virussen tegenwoordig dat ze zo ontzettend agressief zijn.

edit2: zit nu in veilige modus, die werkt nog wel na systeemherstel. Normale modus blijft crashen bij opstarten met een blue screen. Ben nu maar een complete virusscan gestart. Beetje ten einde raad. Overigens werkt Chrome ook niet meer.
irq_not_less_or_equal >>> Kan ook een hardware/driver probleem zijn.
Welke windows draai je en zet de optie:
Systeemfouten: De computer automatisch opnieuw opstarten uit.

Dan kan je ons de fout code geven met evt het bestand.

Acties:
  • 0 Henk 'm!

  • DarkShadow
  • Registratie: Juli 2000
  • Laatst online: 19-09 07:16
windows 7. Waar kan ik die optie vinden?

Toch lijkt me een hardware probleem sterk, heb met deze config een hele tijd goed gewerkt. Daarnaast beginnen de problemen pas echt na het gebruiken van een crack, daarvoor is er niets aan de hand. Het valt me vooral zo tegen dat virusscanners blijkbaar maar erg weinig kunnen doen tegen een goed geschreven virus.

Ik ga nu sowieso voor een complete clone backup, zodat ik bij een reinstall in ieder geval snel klaar ben. Nu kost het me uren voordat je alles geïnstalleerd en geconfigureerd hebt.

Acties:
  • 0 Henk 'm!

  • Erwinvz1
  • Registratie: Oktober 2003
  • Laatst online: 18-09 14:35
DarkShadow schreef op donderdag 09 december 2010 @ 08:46:
windows 7. Waar kan ik die optie vinden?

Toch lijkt me een hardware probleem sterk, heb met deze config een hele tijd goed gewerkt. Daarnaast beginnen de problemen pas echt na het gebruiken van een crack, daarvoor is er niets aan de hand. Het valt me vooral zo tegen dat virusscanners blijkbaar maar erg weinig kunnen doen tegen een goed geschreven virus.

Ik ga nu sowieso voor een complete clone backup, zodat ik bij een reinstall in ieder geval snel klaar ben. Nu kost het me uren voordat je alles geïnstalleerd en geconfigureerd hebt.
Ga naar Systeem (de eigenschappen ervan) en moet je in menu komen van Start en Recovery (Staat onder Advanced/geadvanceerd)
Afbeeldingslocatie: http://cdn.computertipsfree.com/wp-content/uploads/disable-stop-automatic-restart.jpg


Afbeeldingslocatie: http://cdn.computertipsfree.com/wp-content/uploads/blue-screen-of-death.jpg
Daarna gaat het om:
Welke bestand, welke melding. (2+3 regel)
De technische informatie is ook wel van belang.

[ Voor 6% gewijzigd door Erwinvz1 op 09-12-2010 12:15 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Wat Erwin zegt is inderdaad ook van belang. Ik weet niet of je inmiddels de overige stappen hebt uitgevoerd die ik je had aanbevolen. Ik denk overigens dat het met de Windows Update te maken heeft. Probeer eventueel de laatste updates te verwijderen. En voer zoals ik al zei in de veilige modus in de command prompt -> sfc /scannow uit om te kijken of alles nog in tact is.
Pagina: 1