[Win7] Bootsector besmet

adtmd.com of atdmt.com? Die atdmt.com is van Microsoft, die cookies krijg je bijvoorbeeld via MSN. Hoef je je verder niet druk om te maken.

Scan je systeem eens met de Emsisoft Emergency Kit scanner en Malwarebytes' Anti-Malware.

Je kunt ook nog Prevx proberen. Tot zover ik weet kan het programma zonder licentie ook MBR rootkits verwijderen.

[ Voor 29% gewijzigd door Verwijderd op 11-12-2010 06:28 ]

Een rootkit kan zich goed verstoppen, zodat je met geen ander programma dit kan vinden. Nu weet je dus niet wat deze veranderd heeft aan je pc. Scannen zal niet altijd werken.

Dus je kunt het beste de pc schoon maken en opnieuw beginnen, wel eerst backup maken van belangrijke files, en niks op de harde schijf laten zitten van files.
En de MBR/harde schijf goed schoonmaken vanaf een bootable cd, zodat je zeker weet dat geen rootkit meeloopt.

Ik weet niet hoe je pc is beveiligd, maar misschien moet je het beveiligen van je pc eens gaan verhogen.
Als je iets vind op je pc dan is of je beveiliging niet goed, of je doet zelf iets wat je niet moet doen tav veiligheid.
Dus zoek beschrijvingen hoe je pc zwaarder te beveiligen, zie ook deze forum gedeelte.
Dan zullen je bovenstaande problemen ook verminderen/verdwijnen.

Dan is *misschien* je bootsector weer leeg, je hebt alleen nog steeds geen flauw idee of er daadwerkelijk een rootkit je windows vernaggelt. Met en beetje pech herinstalleerd die rootkit het bootsector geziek weer. Alleen met een reinstall ben je echt zeker van het gezeik af te zijn.

Onderstaande, is voor het leegmaken van je hele harde schijf, dus let op.

mbr schoonmaken Win98 diskette, opstarten diskette dan "fdisk /mbr"

Vanaf xp, opstarten bootable xp cd, dan R kiezen, dan kom je in de recovery console(herstelconsole in het nederlands), hier kun je fixmbr doen.

Veel mensen kennen de herstelconsole niet.

De hd met nullen vol schrijven, dan word ook alles gewist, zogenaamd nuke software.
Linux cd, of gparted cd, dan met gparted partities wissen, en dan bij pulldown device, create partion table, nu wordt de gehele harde schijf gewist, dus ook de mbr.

[ Voor 39% gewijzigd door jan99999 op 12-12-2010 08:19 ]

jan99999 schreef op zondag 12 december 2010 @ 01:40:
mbr schoonmaken Win98 diskette, opstarten diskette dan "fdisk /mbr"

Vanaf xp, opstarten bootable xp cd, dan R kiezen, dan kom je in de recovery console(herstelconsole in het nederlands), hier kun je fixmbr doen.

Veel mensen kennen de herstelconsole niet.

De hd met nullen vol schrijven, dan word ook alles gewist, zogenaamd nuke software.
Linux cd, of gparted cd, dan met gparted partities wissen, en dan bij pulldown device, create partion table, nu wordt de gehele harde schijf gewist, dus ook de mbr.

Vertel je er ook even bij dat deze methode je windows vista/7 unbootable maakt?

Als je beschikt over een andere computer die niet besmet is, zou je ook dit nog kunnen proberen.
http://www.f-secure.com/e...-threats/tools/rescue-cd/
Overigens heb ik de laatste paar jaar geen beste berichten gelezen over Mcafee (zou veel meer virussen "doorlaten" dan ander AV programma's). Verder kan een virus op je systeem komen via een besmette USB stick, of een externe harde schijf (met name over de laatstgenoemde was er een tijdje terug nog een bericht over hier op GOT) die eigenlijk, nieuw gekocht, volledig schoon zou moeten zijn. Dus de besmetting hoeft niet alleen door duistere sites veroorzaakt te zijn. /offtopic/ De USA foto's uit 1979 komen me bekend voor.

[ Voor 68% gewijzigd door Keesk op 12-12-2010 03:03 ]

Hallo Dummy,

Zoals je hebt gevraagt zal ik je proberen zo snel mogelijk verder te helpen, heb je toevallig enige USB opslag apparatuur aan je computer hangen? Zo ja, koppel deze dan los als je DBAN opstart, dit omdat DBAN niet zo goed om kan gaan met USB opslag apparatuur. Ik neem aan dat je gewoon in het blauwe keuze menu komt.

Eenmaal in dit blauwe scherm met een hele hoop keuze's kies je voor 'HDD'. Er word dan een nieuwe blauw scherm geopend met weer een heleboel keuze's, daar kies je voor 'Harddisk Wiping' of iets wat daarop lijkt. Je zult dan opnieuw in een keuze menu komen daar kies je dan voor 'Darik's nog wat'. Hij zal even een Image in gaan laden en daarna zullen de mogelijke optie's tevoorschijn komen.

Ik raadt je dan aan om voor 'Quick Erase' te kiezen, deze werkt het simpelste en het snelste. Ook veegt hij letterlijk de hele hardeschijf leeg. Het is normaal dat het 2 uur kan duren voordat hij klaar is, hij zal dan aangeven dat het 'Finished' is. Er zal ook staan dat hij een log zal opslaan op een verwisselbaar medium, maak je geen zorgen als je deze niet heb ingeplugged up je PC want hij zal na een tijdje gewoon doorlopen.

Als hij eenmaal klaar is zal je alleen nog een _ zien knipperen in het scherm, zet je PC uit doomiddel van de aan/uit knop in te houden. Zet de PC weer opnieuw aan en die de Windows Installatie CD erin. Als je bij de installatie aankomt bij de Partitie's zal je waarschijnlijk even de hardeschijf moeten 'Verwijderen' en daarna een nieuwe partitie's aan moeten maken en deze dan ook te formatteren. Waarschijnlijk kan je dan zonder enige probleem Windows opnieuw installeren en zal je probleem verholpen zijn.