Toon posts:

MSCONFIG user opstarten in Safe Mode [Windows XP]

Pagina: 1
Acties:

dinsdag 19 maart 2013 18:27

Acties:
  • 0 Henk 'm!
  • Bob Marley
  • Registratie: Maart 2005
  • Laatst online: 03-12-2021

Bob Marley

Topicstarter
Weet iemand hoe je de config van een gebruiker in WIN XP met administrator user kan aanpassen zodat bepaalde Services niet starten?

Ik zit in Veilige modus, in ADMIN account en wil de MSConfig aanpassen van een andere Hoofdgebruiker.

De Laptop heeft een Trojan/Virus opgelopen en als ik via de Hoofdgebruiker aanmeld (enige account) dan staat de laptop stil. Je kan nix meer doen. Hij is dan geblocked!

Ik probeer zo via Veilige Modus en als ADMIN User, bepaalde Services uit te schakelen van de Hoofdgebruiker, zodat die Virus/Trojan niet opstart..


Iemand enig idee? 8)7

dinsdag 19 maart 2013 19:00

Acties:
  • 0 Henk 'm!

Anoniem: 262853

Temp files (van geinfecteerde gebruiker) wegkiepen wil nog wel eens helpen, aangezien daar de meeste trojans zich nestelen. (in ieder geval uit opstarten)

Volgens mij zitten ze bij XP hier
C:\Documents and Settings\user name\Local Settings\Temp

Daarna eens inloggen als die user en kijken wat je kan doen.

[ Voor 11% gewijzigd door Anoniem: 262853 op 19-03-2013 19:00 ]

dinsdag 19 maart 2013 19:21

Acties:
  • 0 Henk 'm!
  • Bob Marley
  • Registratie: Maart 2005
  • Laatst online: 03-12-2021

Bob Marley

Topicstarter
bedankt. Temp Files is leeg..


maar dat heeft niet geholpen..

[ Voor 38% gewijzigd door Bob Marley op 19-03-2013 19:22 . Reden: xtra info ]

dinsdag 19 maart 2013 19:29

Acties:
  • 0 Henk 'm!

Anoniem: 195780

Op verzoek verwijderd

woensdag 20 maart 2013 07:49

Acties:
  • 0 Henk 'm!
  • Bob Marley
  • Registratie: Maart 2005
  • Laatst online: 03-12-2021

Bob Marley

Topicstarter
Bedankt. Kickman start helpt ook niet

:-((

Ik weet geeen raad meer. Iemand ander idee behalve format C:\

Ik heb ook geprobeerd de Laptop met Hiren Boot CD te starten en dan SpyBot te draaien.
Heeft heel wat gevonden, maar niet de main problem.
Die is er nog :-((

woensdag 20 maart 2013 07:54

Acties:
  • 0 Henk 'm!
  • Jhuroen
  • Registratie: Mei 2003
  • Laatst online: 25-06 10:30

Jhuroen

Kun je die services niet gewoon disablen?

woensdag 20 maart 2013 08:01

Acties:
  • 0 Henk 'm!
  • brambo123
  • Registratie: December 2006
  • Laatst online: 15:05

brambo123

Als je virus/trojan een service heeft kun je beste eerst een via regedit kijken in:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Daar heb je een submapje van elke service waarin staat in waar de executable staat.

woensdag 20 maart 2013 09:20

Acties:
  • 0 Henk 'm!
  • Bob Marley
  • Registratie: Maart 2005
  • Laatst online: 03-12-2021

Bob Marley

Topicstarter
Om de servie te disablen, daarom probeerde ik via ADMIN in Veilige Modus de service te disable van de andere gebruiker. Maar het lukt niet.
Ik kan de Services niet beheren vanuit ADMIN in Veilige Modus van de andere Hoofdgebruiker.


Ik ga even via regedit proberen

woensdag 20 maart 2013 09:26

Acties:
  • 0 Henk 'm!
  • dujour
  • Registratie: Maart 2002
  • Laatst online: 07-07 19:26

dujour

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Als je daar eens kijkt, vaak staat daar ook wel wat hij opstart.

donderdag 21 maart 2013 09:09

Acties:
  • 0 Henk 'm!
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 10:37

Starke

Als het goed is kan je in XP opstarten zonder de startup applicaties te laden.

Dit doe je door na het wachtwoord invoeren (of gebruiker aanklikken) de linker SHIFT knop ingedrukt te houden.

Nu weet ik niet of het een service is die gestart wordt maar ik verdenk zelf eerder een programma dat opstart.

Ik zou zelf gewoon voor een image gaan in plaats van moeilijk doen met het te fixen maar als je een poging wil doen om te leren of iets dan zou ik het volgende doen.

Rebuild van de MBR
Opstartebare anti-malware CD's zoals:
Acronis Antimalware
F-Secure Rescue CD
Kaspersky Rescuedisk
Panda SafeCD

Als dit niet werkt is het tijd voor de volgende stap:
Het handmatig checken van de APPDATA folder van de andere hoofdgebruiker dit is te vinden onder C:\Documents and Settings\UserName\Application Data
C:\Documents and Settings\UserName\Local Settings\Application Data
(UserName is hier de gebruikersnaam van de andere hoofdgebruiker)

In ieder geval succes met het proberen van het oplossen.

donderdag 21 maart 2013 15:57

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 12-07 19:52

Killah_Priest

Bob Marley schreef op woensdag 20 maart 2013 @ 09:20:
Om de servie te disablen, daarom probeerde ik via ADMIN in Veilige Modus de service te disable van de andere gebruiker. Maar het lukt niet.
Ik kan de Services niet beheren vanuit ADMIN in Veilige Modus van de andere Hoofdgebruiker.


Ik ga even via regedit proberen
Wat bedoel je hier precies mee?
Services draaien (zoals de naam al aangeeft) als een "service" en zijn dus niet gebonden aan het account waarmee je interactieve inlogt op de machine (als jij een service disabled onder admin account A dan is deze ook disabled onder admin account B).
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq