/u/390520/crop57b5ffbc9f4b4_cropped.png?f=community)
Hallo Beste Tweakers,
Om een lang verhaal kort te maken.. Het ging zo,
Ik draai mijn systeem nu al 1,5 jaar zonder anti-virus system. Alleen (mbam) eens in de maand. Ik heb verder ook NOOIT in die 1,5 jaar een virus gehad of iets anders. Tot gister... Ik was op een website iets aan het lezen over C++ syntax en een paar tutorials aan het lezen tot ik opeens verschilende neppe "error" message boxes krijg.
Daarna krijg ik de melding van windows dat mijn hdd waarschijnlijk kapot is of beschadigt. (Bullshit, Dat was al de Master Boot Record HD0 die nu geinfecteerd is) Erna 10 seconde erna windows begint zich te herstarten. En toen wist ik al dat ik slachtoffer was van een FUD javascript drive by virus. Nu is het al telaat.
Ik start mijn pc in veilige modes en kijk zelf door mijn systeem en vis de 3 viruses eruit. Ik herstart mijn pc login en toen zag ik dat alle settings menu start opties en taakbar verneukt ware. Heel fijn! Mijn rigister is nu verkloot!, Dus ik laat mbam scannen en hij vindt niks (zelfs de viruses niet die ik in een map had gezet voor nader onderzoek) Dus ik downloade Avira, de trail version.. Heb mijn pc gescan en hij vindt alleen false posetives en no wat oude rotzooi van mijn mega source packs.. Voor de rest niks. Nu heb ik die viruses geupload naar virustotal.com zodat ze binnen een dag of 3 detected zijn. Want dit is ZAAD
Maar goed.
Mijn register is dus naar de pest en als ik systeem herstel doe faalt het vies hard. Ik heb deze fout nog niet gezien dus mijn vraag is weten jullie misschien hier een oplossing voor?
Error:
http://wss-coding.com/nitro/imghost/?v=errsr.png
^^ geweldig he van windows, dat hij maar half weergeeft wat er fout gaat..
Maar dankzij mijn custom API Spy++ window inspector lukt em dat wel
Error bericht:
Systeemherstel kon het originele exemplaar van de map niet uitpakken vanaf het herstelpunt.
Bron: %SystemRoot%\registration
Doel: ComPlusStaging
Het herstelpunt is beschadigd of het is tijdens het herstellen verwijderd.
Edit: 19-9-2011 19:36
Hijackthis log zag er niet goed uit er zijn systeem bestanden verwijdert lol
Misschien tijd voor "sfc/ scannow " ?
En nog iets ga a.u.b niet zegge dat het komt door geen anti virus. Dat is bullshit.
deze viruses ware FUD en encrypted. Malwarebytes en Avira detecten helemaal niets en toch was het een virus.
Trouwens nader onderzoek van viruses blijkt dat het gaat om een "fake data recovery tool"
2 files van die fake tool
1 file was een rat.
Totaal 3:
# Rat disabled taakbeheer
# Regedit
# msconfig
# ownership
# En nog wat onzin wat ik er zo ook weer af had.
behalve die hard shit van systeem herstel en uhmm menu start wat ook naar de *** is..
Ook iets leuks!! Het veraste me echt maar het blijkt dat die fake tool informatie of een sleutel via http naar een website van een bedrijf verzend.. Het domein is locked maar met Admin@hotmail.com kom je er zo in..
Zie threatexpert raport voor de url's naar die websites:
http://www.threatexpert.c...ffb733c8da4221edbcd853c21
Ik hoop dat jullie me hierbij kunnen helpen want dit is nogmaals zaad
Cheers,
NiTrOcx
Om een lang verhaal kort te maken.. Het ging zo,
Ik draai mijn systeem nu al 1,5 jaar zonder anti-virus system. Alleen (mbam) eens in de maand. Ik heb verder ook NOOIT in die 1,5 jaar een virus gehad of iets anders. Tot gister... Ik was op een website iets aan het lezen over C++ syntax en een paar tutorials aan het lezen tot ik opeens verschilende neppe "error" message boxes krijg.
Daarna krijg ik de melding van windows dat mijn hdd waarschijnlijk kapot is of beschadigt. (Bullshit, Dat was al de Master Boot Record HD0 die nu geinfecteerd is) Erna 10 seconde erna windows begint zich te herstarten. En toen wist ik al dat ik slachtoffer was van een FUD javascript drive by virus. Nu is het al telaat.
Ik start mijn pc in veilige modes en kijk zelf door mijn systeem en vis de 3 viruses eruit. Ik herstart mijn pc login en toen zag ik dat alle settings menu start opties en taakbar verneukt ware. Heel fijn! Mijn rigister is nu verkloot!, Dus ik laat mbam scannen en hij vindt niks (zelfs de viruses niet die ik in een map had gezet voor nader onderzoek) Dus ik downloade Avira, de trail version.. Heb mijn pc gescan en hij vindt alleen false posetives en no wat oude rotzooi van mijn mega source packs.. Voor de rest niks. Nu heb ik die viruses geupload naar virustotal.com zodat ze binnen een dag of 3 detected zijn. Want dit is ZAAD
Maar goed. Mijn register is dus naar de pest en als ik systeem herstel doe faalt het vies hard. Ik heb deze fout nog niet gezien dus mijn vraag is weten jullie misschien hier een oplossing voor?
Error:
http://wss-coding.com/nitro/imghost/?v=errsr.png
^^ geweldig he van windows, dat hij maar half weergeeft wat er fout gaat..
Maar dankzij mijn custom API Spy++ window inspector lukt em dat wel
Error bericht:
Systeemherstel kon het originele exemplaar van de map niet uitpakken vanaf het herstelpunt.
Bron: %SystemRoot%\registration
Doel: ComPlusStaging
Het herstelpunt is beschadigd of het is tijdens het herstellen verwijderd.
Edit: 19-9-2011 19:36
Hijackthis log zag er niet goed uit er zijn systeem bestanden verwijdert lol
Misschien tijd voor "sfc/ scannow " ?
En nog iets ga a.u.b niet zegge dat het komt door geen anti virus. Dat is bullshit.
deze viruses ware FUD en encrypted. Malwarebytes en Avira detecten helemaal niets en toch was het een virus.
Trouwens nader onderzoek van viruses blijkt dat het gaat om een "fake data recovery tool"
2 files van die fake tool
1 file was een rat.
Totaal 3:
# Rat disabled taakbeheer
# Regedit
# msconfig
# ownership
# En nog wat onzin wat ik er zo ook weer af had.
behalve die hard shit van systeem herstel en uhmm menu start wat ook naar de *** is..
Ook iets leuks!! Het veraste me echt maar het blijkt dat die fake tool informatie of een sleutel via http naar een website van een bedrijf verzend.. Het domein is locked maar met Admin@hotmail.com kom je er zo in..
Zie threatexpert raport voor de url's naar die websites:
http://www.threatexpert.c...ffb733c8da4221edbcd853c21
Ik hoop dat jullie me hierbij kunnen helpen want dit is nogmaals zaad
Cheers,
NiTrOcx
[ Voor 6% gewijzigd door r_AllocStarByte op 19-09-2011 19:39 ]
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
:strip_icc():strip_exif()/u/184727/ic.tweakimg.net.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/317612/icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Dit topic is gesloten.
