Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
Beste Tweakers,

Ik beschik momenteel over een laptop die ik vorig jaar had aangeschaft bij Campusshop.nl.

zie link:
pricewatch: Asus X5QSF-S1123V

Nu ben ik dus na het gebeuren rondom NU.nl niet meer zeker van de integriteit van mijn besturingssysteem en zou dit graag opnieuw installeren. Ik heb allerlei soorten tools en software gedraaid om te achterhalen of ik besmet ben, maar niets wijst hierop. Alsnog ondervind ik vreemde crashes, tijdens het gamen en draaien van software, crashes die ik voorheen niet had.

Ik was op NU.nl gedurende de dag dat deze besmet was en heb ook geen meldingen gehad van mijn Anti-Virus software, wat bij mij gelijk de alarmbellen deed rinkelen.

Mijn probleem is het volgende, de laptop heeft een custom-made Master Boot Record en Windows 7 installatie/herstel. Deze zou ik graag behouden. Ik kan met gemak alles overnieuw installeren of wissen, met DBAN bijvoorbeeld, maar dan ben ik het hiervoorgenoemde ook kwijt, en dat wil ik dus juist voorkomen.

Ook nog het volgende, wat zijn de mogelijkheden om te checken of de meegeleverde Windows 7 installatie/herstel en de MBR niet besmet zijn? Ik heb al enkele gedraaid zoals CheckMBR en die geeft niks vreemds aan wat betreft de MBR.
Maar tijdens het draaien van aswMBR van Avast of andere tools crashen deze na enige tijd gedurende het scannen, steeds weer. Dit is zeer vreemd zoals ik al eerder beschreef en dus ook niet te verifieren of mijn MBR dus besmet is. Het veiligstellen van de MBR wilt me ook niet lukken...

Daarnaast weten jullie ook dat als ik met mijn eigen Windows 7 CD een FixMBR zou uitvoeren de huidige MBR verwijdert zou worden, dus een NO-GO.
Vandaar dat ik met een dilemma zit.

Ik heb ook in de planning om met Norton Ghost bijvoorbeeld een image te maken hierna om dit soort gezeik te voorkomen voor in de toekomst, spijtig dat ik het niet eerder heb gedaan.

Alvast bedankt voor enige behulpzame reacties,
Indir

Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 16:09

Hero of Time

Moderator LNX

There is only one Legend

Als je het artikel op de FP hebt gelezen, kan je in de comments een link vinden die aangeeft of je besmet kan raken. Dit kan gebeuren als je een oudere java of Adobe Reader hebt. Als je ze altijd netjes up to date hebt gehouden, dan komen je crashes ergens anders vandaan.
Daarbij is het ook nog met welke browser je nu.nl bezocht hebt en of deze de betreffende plugins bevat om geïnfecteerd te raken.

Wat betreft je MBR, dat is maar een klein stukje, dat is niet zo spannend en zo 'custom' is het niet. Wat jij hebt, is een ander boot menu, niet een speciaal MBR. Het boot menu geeft je de optie om te herstellen of Windows te starten. Maar, dit kan ook al in het BIOS zitten en onafhankelijk zijn van je HDD. Dit kan je makkelijk controleren door je HDD uit je laptop te halen en dan op te starten. Wat voor opties heb je dan? Nog steeds herstel mogelijkheden? Dan is het niet je MBR, maar is het gewoon een BIOS boot optie.
Een backup maken van je MBR en deze terug zetten is natuurlijk not-done. Dan heb je het virus gewoon weer terug.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
Beste Hero,

Ik heb elke tool die geadviseerd is op verschillende sites, tweakers, security.nl, webwereld, nujij.nl gebruikt om te kijken of ik besmet ben, en geen enkele heeft een besmetting geconstateerd.

Het jammere is dat ik Secunia, gelijk nadat ik erachter was gekomen dat er een aanval via NU.nl had plaatsgevonden, heb uitgevoerd, om patches te zoeken en volgens mij dus ook een adobe patch heb uit laten voeren. Dus die link van Sijmen gaf achteraf aan dat ik niet kwetsbaar was maar dat is niet meer te achterhalen ten tijde van de aanval zelf door het wat ik net beschreef.

Ik zit er ook niet echt op te wachten om mijn hele laptop uiteen te halen en daarbij de 2-jarige garantie in gevaar te brengen mocht er een hardware-defect voorkomen.

Mocht het echt niet anders kunnen om te kijken hoe het met die Boot menu zit dan zal ik het wel moeten checken door de HDD eruit te halen.

[ Voor 22% gewijzigd door Indir op 18-03-2012 14:53 ]


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 16:09

Hero of Time

Moderator LNX

There is only one Legend

Zo veel werk is het niet om je HDD er uit te halen. Je hebt een grote, lange kap vooraan die je open maakt waaronder je HDD en geheugen zit. Dan haal je de 4 schroefjes los die je HDD vasthouden en je schuift 'm er zo uit. Garantie verlies je er niet door, zeker als je het netjes doet, dan zien ze het niet eens. Wel zorgen dat je accu er uit is en niet aan de lader hangt, dan gaat er niets stuk (of je moet heel lomp zijn met hardware, maar dat verwacht ik niet van een tweaker).

Er zullen vast ook wel 'offline' scanners zijn, die buiten je OS werken. En anders met een Hiren's Boot CD naar z'n Mini-XP starten en van daaruit de scans draaien?

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
Ik zal er naar kijken, morgen gedurende het werk of anders in de avond, ik houdt je op de hoogte.
Verder vraag ik me af waar deze meegeleverde boot menu opgeslagen zit? Enig idee? Het lijkt mij op de HDD te zitten alleen waar weet ik nog niet.

Acties:
  • 0 Henk 'm!

  • Speedmaster
  • Registratie: Juli 2005
  • Laatst online: 12:52

Speedmaster

Make my day...

Indir schreef op zondag 18 maart 2012 @ 23:37:
Ik zal er naar kijken, morgen gedurende het werk of anders in de avond, ik houdt je op de hoogte.
Verder vraag ik me af waar deze meegeleverde boot menu opgeslagen zit? Enig idee? Het lijkt mij op de HDD te zitten alleen waar weet ik nog niet.
Volgens mij is het tijdens opstarten voor F9 kiezen, hierbij wordt de herstelpartitie gebruikt die een herstel uitvoerd. Na dit herstel is het OS weer gelijk aan de fabrieks instelling

Acties:
  • 0 Henk 'm!

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30
Waarom zou je 'fabrieks instelling' willen hebben? Nieuwe computer:

Stap 1: Wis alles
Stap 2: Installeer schoon OS

Als je naar Windows 8 gaat zal je ook je 'custom' dingen moeten wissen.

Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
johnkeates schreef op zondag 18 maart 2012 @ 23:56:
Waarom zou je 'fabrieks instelling' willen hebben? Nieuwe computer:

Stap 1: Wis alles
Stap 2: Installeer schoon OS

Als je naar Windows 8 gaat zal je ook je 'custom' dingen moeten wissen.
Vanwege sommige software die is meegeleverd die vrij gebruiksvriendelijk is en beter werkt met de drivers dan een normale Windows 7 installatie. Ik schoon het altijd op door de bloatware te verwijderen daarna merk je er niks van.
Tuut-Tuut schreef op zondag 18 maart 2012 @ 23:39:
[...]

Volgens mij is het tijdens opstarten voor F9 kiezen, hierbij wordt de herstelpartitie gebruikt die een herstel uitvoerd. Na dit herstel is het OS weer gelijk aan de fabrieks instelling
Kan je mij verzekeren dat deze niet besmet zou kunnen zijn net als de MBR?

Ik wil meer weten over waar de herstelpartitie opgeslagen zit en hoe ik dit kan checken op virussen.
Als het blijkt dat alles corrupt is, maak ik een eigen herstelpartitie met een soortgelijke tool en vervang ik de vorige, Norton Ghost zou me daarbij waarschijnlijk kunnen helpen.

[ Voor 80% gewijzigd door Indir op 19-03-2012 00:27 ]


Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
Ondertussen ben ik er achter gekomen dat er een hidden partition aanwezig is van 25 gigabyte op de HDD.
Ik denk dat hierop de herstelpartitie zich bevindt, deze zou dus niet besmet zou moeten zijn met een virus, aangezien het hidden staat.

Daarop heb ik wel een vies vermoeden dat indien de MBR besmet is dat ik ergens een gelijkwaardige kopie van iemand moet zoeken met hetzelfde laptop om deze te vervangen.

Verbeter mij indien ik fout zit.

P.S.
Ik kan de herstelpartitie benaderen met F9, dus BIOS related?

Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 16:09

Hero of Time

Moderator LNX

There is only one Legend

Ja, dat is dan BIOS related. Je krijgt een aparte tool die op de herstel partitie zal staan die een image kan herstellen. Zo zou je je MBR kunnen wissen en via F9 de image terug zetten.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • Indir
  • Registratie: Maart 2012
  • Laatst online: 26-06 14:37
Ik ga het inplannen voor het aankomende weekend, eerst maar eens een back-up maken van alles.
Daarop installeer ik alles opniew inclusief de tools en patches, daarna maak ik een image die ik standaard terug kan zetten met Norton Ghost.

Update:
Ik had er een Windows 7 cd in gedaan en startup repair gedraaid. Deze gaf aan dat er een defect was met de boot manager, en ik had ook enkele BSOD bij het opstarten van ERD Commander en HirenBootCD.

Allemaal zeer vreemd. Ik ga maar zo spoedig mogelijk dit proberen te herstellen met een nieuwe image. Hopelijk lukt dat zonder enige problemen.

[ Voor 43% gewijzigd door Indir op 19-03-2012 23:31 ]

Pagina: 1