Om een tijdelijke internet verbinding via extra routers en zo te testen dit even geprobeerd op een game PC. Deze PC komt normaal niet op internet en er staat Windows XPsp2 op en geen Antivirus. Maar alleen even proberen hè. Dus Internet Explorer gestart, Google opgeroepen en even bij de Telegraaf kijken. Daar liep IE vast.
Kan gebeurden dus IE afgesloten, even wat anders gedaan en toen ik terugkwam stond er een venster van
PersonalShieldPro op het scherm. Op dit moment was de taskmanager al niet op te roepen en bleek de Windows Firewall uitgeschakeld. Ook was er een uitzondering voor 7ikm.exe toegevoegd.
Dus internet verbinding maar onderbroken en op een andere computer kijken hoe we er af komen. De procedure volgend opnieuw opstarten. De harde schijf kwam wel door de post maar booten deed hij niet. Toen als eerste de MBR hersteld en dat werkte, Windows kwam weer op.
De verwijder procedure hield in dat hierna in een map C:\Documents and Settings\all users\application data\... gewerkt moest worden maar het bleek dat al deze mappen niet meer zichtbaar waren in Windows Verkenner. Kennelijk waren de verborgen mappen dus verborgen. Die optie had ik toch aan staan. Bij de mapopties kijken. Waar is de knop mapopties gebleven? Zelfs de knop mapopties was weg. Een zeer agressief virus dus.
Het probleem was dus niet alleen PPP maar ook 7ikm.exe en wie weet wat nog meer.
Dit heb ik toen maar opgelost door die partitie te klonen van een image. Dit soort dingen overkomt me gelukkig zeer zelden maar je ziet hoe snel het gebeurd is en hoe lastig het kan zijn er af te komen.
Waar ik nog niet helemaal gerust op ben is het moeten herstellen van de MBR. Ik hoop niet dat er ergens iets in de MBR of zo is achtergebleven. Voor de zekerheid installeer ik nu antivirus en ga de hele schijf nog eens scannen. Kan een virusscanner dit eventueel herkennen?
Kan gebeurden dus IE afgesloten, even wat anders gedaan en toen ik terugkwam stond er een venster van
PersonalShieldPro op het scherm. Op dit moment was de taskmanager al niet op te roepen en bleek de Windows Firewall uitgeschakeld. Ook was er een uitzondering voor 7ikm.exe toegevoegd.Dus internet verbinding maar onderbroken en op een andere computer kijken hoe we er af komen. De procedure volgend opnieuw opstarten. De harde schijf kwam wel door de post maar booten deed hij niet. Toen als eerste de MBR hersteld en dat werkte, Windows kwam weer op.
De verwijder procedure hield in dat hierna in een map C:\Documents and Settings\all users\application data\... gewerkt moest worden maar het bleek dat al deze mappen niet meer zichtbaar waren in Windows Verkenner. Kennelijk waren de verborgen mappen dus verborgen. Die optie had ik toch aan staan. Bij de mapopties kijken. Waar is de knop mapopties gebleven? Zelfs de knop mapopties was weg. Een zeer agressief virus dus.
Het probleem was dus niet alleen PPP maar ook 7ikm.exe en wie weet wat nog meer.
Dit heb ik toen maar opgelost door die partitie te klonen van een image. Dit soort dingen overkomt me gelukkig zeer zelden maar je ziet hoe snel het gebeurd is en hoe lastig het kan zijn er af te komen.
Waar ik nog niet helemaal gerust op ben is het moeten herstellen van de MBR. Ik hoop niet dat er ergens iets in de MBR of zo is achtergebleven. Voor de zekerheid installeer ik nu antivirus en ga de hele schijf nog eens scannen. Kan een virusscanner dit eventueel herkennen?
[ Voor 0% gewijzigd door Obelink op 09-09-2011 08:02 . Reden: typo ]
[advertentie] gooi uw afgedankte USB sticks en SD-kaartjes van geringe capaciteit niet weg maar geef ze aan mij