WWIN64 zonder activatie terugbrengen naar WIN32BIT activatie

Update 24 febuari 2018-12:57uur:
Na lezen van deze info:
https://malwarerid.nl/malwares/tdss-rootkit/

Het is ontworpen om één van de meest vervelende besmettingen te zijn odmat TDSS onzichtbaar blijft totdat er meer schadelijke malware is gedownload. Ondanks dat het onzichtbaar blijft voor legitieme anti-malwareprogramma’s, moeten de slachtoffers alert zijn op de signalen die ontstaan voordat er meerdere besmettingen op hun systeem binnendringen. Een van de signalen zijn omleidingen wanneer u zoekopdrachten uitvoert. Dit gebeurt met het vervelende Google redirects. In plaats van op de website van uw zoekopdracht te komen, wordt u omgeleid naar andere sites. Let op dat u geen aanbiedingen moet geloven die u worden gedaan in deze gevallen omdat u meestal op schadelijke websites bent belandt. TDSS zorgt er ook voor dat bepaalde programma’s uitgeschakeld worden, vooral anti-virusprogramma’s en anti-spywareprogramma’s. De toegang tot bepaalde websites wordt u bovendien ook ontzegd omdat TDSS bescherming opwerpt zodat het niet verwijderd wordt.

TDSS gebruikt meestal standaardnamen voor hun driverbestanden. In sommige gevallen worden willekeurige drivers vervangen door deze rootkit en overschreven door schadelijke bestanden. Oudere versies gebruiken vooraf gemaakte namen zoals Tdssserv.sys of anderen die hieronder genoemd worden. In de meeste gevallen zult u deze bestanden niet zien onder de processen omdat de rootkits voorkomen dat ze ontdekt worden of op een lijst voorkomen. Om verwijdering te voorkomen kan het TDSS virus uw MBR record (de eerste sector van uw schijf) beschadigen. U kunt dit repareren door gebruik te maken van een opstartdisc van Windows of één van de onderstaande toepassingen.

Zoals u kunt zien levert het TDSS virus serieuze problemen op en daarom moet u het verwijderen zodra u het aantreft. Gebruik de onderstaande verwijderingsinstructies op TDSS van uw computer te verwijderen.

Door bovenstaande informatie & feedback tweakers ben ik van mening veranderd. Het kan wellicht niet een stuxnet-variant zijn maar een hardnekkige rootkit. Daardoor is mijn paranoia-mode op allerhoogste niveau ingeschakeld:
Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren.

Dus 1 (master) linux mint 18.3 systeem met virtualmachine win10
en overige 9 systemen via (slave) PXE bios netwerkboot.
Ik denk daarmee voldoende 'paranoia' te zijn?!
En mijn 'rust' te vinden.

Wat ik heb gedaan:
Zoeken naar oplossing in forums en tweakers
Zoeken op google
Geen resultaat?!


Nu ik bijna al mijn 10 computers heb geherinstalleerd, is er weer een besmetting uitgebroken!!!

Ik begrijp niet waar het vandaan komt, maar erger nog, omdat ik ook alle USB sticks/schrijven heb schoongemaakt/gewist. Ik niet nu de een bootable HOME win10 32bit win10 setup usb stick kan maken. Ik heb voor alle 10 computers voor besmetting namelijk een betaalde win10 32bit versie gehad.

Dus als je eenmaal hebt geactiveerd, hoef je daarna, na herinstallatie nooit meer een key op te geven! maar omdat ik dacht met nieuwe installatie gelijk te upgraden naar HOME win10 64 bit WIN10. Heb je dus daar wel een legale key voor nodig (hardwarematig!)

Dus HOME win10 32 of 64 bit zijn verschillende versies, ook al zijn ze home, basisversies?!

Nu kan ik dus mijn nieuwe mediatool niet maken omdat geen van de HOME win10 64bit versies is geactiveerd!

Nu ben ik een oplossing aan zoeken om toch een legale HOME win10 32bit versie bootUSB te maken?! Ook heb ik de systemen op een te kleine partitie gezet, namelijk 30GIGAByte, maar als je mediatool gebruikt en een HOME win10 32/64 bit bootUSB wil maken, heb je minimaal 16GIGAbyte ruimte nodig op systeempartitie. Nu kan ik de systeem partities ook niet vergroten etc!

Probleem is dus dat ik nu niet meer alle 10 computers kan herinstalleren met een nieuwe win10 32bit versies!?

Dus nu ben ik bezig aan uitvogelen, hoe ik onder deze omstandigheden (alles win10 64bit versies), met geen HOME win10 bootusb32bit, toch een HOME win10 bootUSB32 kan krijgen?! Zodat ik weer opnieuw kan beginnen met schone lei.

Weten jullie een opties/oplossingen?!
Update:
Bron besmetting bekend: een van de usb's uit 2016 Zie ook topic uit die tijd met zelfde problemen
https://gathering.tweakers.net/forum/view_message/48839983

[q]D-dark schreef op donderdag 8 februari 2018 @ 20:23:
Even timeout
Je hebt 10 pc's.
[/q]
Ja klopt
Hieronder de nuancering, (paranoia) acties en huidige (paranoia) status:

A1.1 Laptop Asus-I
A1.2. ex-VISTA-32/64bit
A1.3. Clean win10 Home32bit installatie tijdens introductie gratis win10actie.
A1.4. Status maand terug: (Mogelijk besmet)
A1.5. Netwerkstatus: WIFI
A1.6 Backup: ja (niet vertrouwd!)
A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
A1.7 Key: ja, WIN10 HOME 32bit versie
A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
A1.8 Key: overgeslagen tijden install
A1.9 Status: niet geactiveerd?!
A1.10 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
A1.11 WENS: Terug naar clean install WIN10 HOME 32bit

B1.1 Laptop Asus-ii
B1.2. ex-WIN8-32/64bit
B1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
B1.4. Status maand terug: (Mogelijk besmet)
B1.5. Netwerkstatus: WIFI
B1.6 Backup: ja (niet vertrouwd!)
B1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
B1.8 Key: ja, WIN10 HOME 32bit versie
B1.9 A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
B1.10 Key: overgeslagen tijden install
B1.11 Status: niet geactiveerd?!
B1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
B1.13 WENS: Terug naar clean install WIN10 HOME 32bit

C1.1 Laptop HP-I
C1.2. ex-VISTA-32/64bit
C1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
C1.4. Status maand terug: (Mogelijk besmet)
C1.5. Netwerkstatus: WIFI
C1.6 Backup: ja (niet vertrouwd!)
C1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
C1.8 Key: ja, WIN10 HOME 32bit versie
C1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
C1.10 Key: overgeslagen tijden install
C1.11 Status: niet geactiveerd?!
C1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
C1.13 WENS: Terug naar clean install WIN10 HOME 32bit

D1.1 Laptop HP-II
D1.2. ex-WIN7-32/64bit
D1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
D1.4. Status maand terug: (Mogelijk besmet)
D1.5. Netwerkstatus: WIFI
D1.6 Backup: ja (niet vertrouwd!)
D1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
D1.8 Key: ja, WIN10 HOME 32bit versie
D1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
D1.10 Key: overgeslagen tijden install
D1.11 Status: niet geactiveerd?!
D1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
D1.13 WENS: Terug naar clean install WIN10 HOME 32bit

E1.1 Laptop SONY
E1.2. ex-WIN7-32/64bit
E1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
E1.4. Statusmaand terug: (Mogelijk besmet)
E1.5. Netwerkstatus: WIFI
E1.6 Backup: ja (niet vertrouwd!)
E1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
E1.8 Key: ja, WIN10 HOME 32bit versie
E1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
E1.10 Key: overgeslagen tijden install
E1.11 Status: niet geactiveerd?!
E1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
E1.13 WENS: Terug naar clean install WIN10 HOME 32bit

F1.1 Desktop PC ASUS-I
F1.2. ex-VISTA-32/64bit
F1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
F1.4. Status maand terug: (Mogelijk besmet)
F1.5. Netwerkstatus: UTP-CAT6
F1.6 Backup: ja (niet vertrouwd!)
F1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
F1.8 Key: ja, WIN10 HOME 32bit versie
F1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
F1.10 Key: overgeslagen tijden install
F1.11 Status: niet geactiveerd?!
F1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
F1.13 WENS: Terug naar clean install WIN10 HOME 32bit

G1.1 Desktop PC ASUS-Ii
G1.2. ex-WIN7-32/64bit
G1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
G1.4. Status maand terug: (Mogelijk besmet)
G1.5. Netwerkstatus: UTP-CAT6
G1.6 Backup: ja (niet vertrouwd!)
G1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
G1.8 Key: ja, WIN10 HOME 32bit versie
G1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
G1.10 Key: overgeslagen tijden install
G1.11 Status: niet geactiveerd?!
G1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
G1.13 WENS: Terug naar clean install WIN10 HOME 32bit

H1.1 Desktop PC ASUS-III
H1.2. ex-WIN8-32/64bit
H1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
H1.4. Status maand terug: (Mogelijk besmet)
H1.5. Netwerkstatus: UTP-CAT6
H1.6 Backup: ja (niet vertrouwd!)
H1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
H1.8 Key: ja, WIN10 HOME 32bit versie
H1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
H1.10 Key: overgeslagen tijden install
H1.11 Status: niet geactiveerd?!
H1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
H1.13 WENS: Terug naar clean install WIN10 HOME 32bit

I1.1 Desktop PC HP-I
I1.2. ex-VISTA-32/64bit
I1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
I1.4. Status maand terug: (Mogelijk besmet)
I1.5. Netwerkstatus: UTP-CAT6
I1.6 Backup: ja (niet vertrouwd!)
I1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
I1.8 Key: ja, WIN10 HOME 32bit versie
I1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
I1.10 Key: overgeslagen tijden install
I1.11 Status: niet geactiveerd?!
I1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
I1.13 WENS: Terug naar clean install WIN10 HOME 32bit

J1.1 Desktop PC HP-II
J1.2. ex-WIN7-32/64bit
J1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
J1.4. Status maand terug: (Mogelijk besmet)
J1.5. Netwerkstatus: UTP-CAT6
J1.6 Backup: ja (niet vertrouwd!)
J1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
J1.8 Key: ja, WIN10 HOME 32bit versie
J1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
J1.10 Key: overgeslagen tijden install
J1.11 Status: niet geactiveerd?!
J1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
J1.13 WENS: Terug naar clean install WIN10 HOME 32bitit

[q]
Hoe, ]/q]
[q]

Een maand geleden kreeg ik een ' reparatieverzoek' (hosselen): besmette VISTA PC:

wat [/q]
rapport ESET SCAN 120 mogelijke risico's gevonden op die VISTA PC
[q]
en waar. [/q]
Met ESET VIRUSCAN (DEEPSCAN)
[q]bedrijf, prive, [/q]
DigiPassie naast vaste baan 'bijklussen'/experimenteren thuis

[q]netwerk etc
[/q]
Fritzbox WIFI&Bedraad

[q]
je hebt een besmetting. Van wat voor virus etc. Waarin uit dat zich. Wat voor virusscanner gebruik je
[/q]
BIOSMBR alarm ging af op een van laptops, nadat ik de besmette PC in huis had gehad! [Paranoiamode/trigger]
Heb ESET gedraaid en BIOSMBR Alarm bleef komen "een onbekend bron wil MBR overschrijven?!" Ik heb steeds keuze " Nee niet overschrijven" gedaan. [Superparanoia]
[q]
Op de pc heb je meerdere partities met daarop verschillende besturingssystemen. Leg uit wat waar staat en hoe groot de schijf is.
[/q]
Nadat ik dus ESETSCAN en BIOSMBR alarm bleef krijgen besloot ik HELE netwerk als besmet te beschouwen en KAAL te gooien!
[q]
Waarom een 32 bits versie van windows geïnstalleerd?
[/q]
Dus maand geleden heb ik met mijn originele BOOTUSB WIN10-32/64bIT na KAAL besluit, alle 10 computers opnieuw een clean install WIN10 home 64bit gedaan:
10 maal deze procedure (GAG VISUELE BOOTMANAGER):
1. partitie A: win10-64bit Home 30gigabyte1. partitie A: win10-64bit Home 30gigabyte
2. partitie B: win7-64bit PRO 30gigabyte
3. partitie C: mint18.3-64bit 30gigabyte
4. partitie D: data 30gigabyte
[q]
Vertrouw je je opstart disks niet ga naar de eerste de beste winkel,
[/q]
Dus nu maand later is alles gelijk geïnstalleerd, 64bitversies van win10 home.
Krijg ik op een laptop melding dat win10 niet is geactiveerd!
Tevens ook weer ging het BIOSMBRAlarm weer af en ik dus weer in paranoiamode schoot:
Heb alle losse USB met mint live CD gewist gparted, ook origineel WIN10 home 32/64 BootUSB!

Toen heb ik met mint liveCD via unibootin een bootusb gemaakt met win10 home 32 versie iso.
Die werkte niet op besmette laptop, ook niet de 8Gigabyte of 16gigabyte bootUSB' s.

Derde optie via mediacreator gaf error wegens 16gigabyte vereiste ruimte op systeem partitie omdat ik maar 30Gigabyte partitie had en vergroten partitie lukte niet.

Vierde optie iso op DVD branden is ook mislukt want win10 home 32bit is groter dan 4,7 gigabyte!

Dus had ik een groot probleem:
1.mediacreationtool optie niet (geen 16Gigabyte ruimte systeempartitie)
2.DVD 4,7 Gigabyte max optie ISO is groter
3.USBboot optie omdat bovenstaande niet lukt
4.Rufusoptie niet, app te starten na install (ook als admin)?!
5.Netbootin linux optie niet 9kennelijk kan win niet met linux bootusb werken?
[Q]
koop een nieuwe usb stick en vraag 1 van je buren of ze de windows installatie bestanden voor je willen downloaden
[/Q]
Ik ben teneinde raad!
Enige wat me rest is bij buren of vrienden die ook WIN10 home 32bit hebben een bootUSB laten maken met schone USB!?

Of heb jullie ander ideeën na dit 'inzicht'? ?!

[ Voor 106% gewijzigd door digidokter.net op 24-02-2018 13:15 . Reden: Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren. ]

Shaggy_NL schreef op donderdag 8 februari 2018 @ 14:53:
Activatie gaat op basis van versie (Home, Pro, etc.) en niet op architectuur. Als een systeem een softwarematige activatie heeft in een x86 installatie, kan je zonder problemen dus een x64 installatie uitvoeren. Daar maakt Microsoft geen verschil in, maar als de activatie voorheen Home was, zal je weer Home moeten installeren.

De meest recente installatiebestanden kan je overigens altijd downloaden bij Microsoft.

Ik had op alle 10 computers een hardware activatie van win10 home 32 bit!
Toen heb ik alles door de besmetting voor 1e keer, naar win10 64bit geupgrade (met key overslaan, omdat hij al hardwarematig de 1e keer is geactiveerd?!)
Maar nu maand later krijg ik op de computers een melding "win10 home niet geactiveerd"?!
Dus weet ik het niet meer?!
Maar ik wil nu alle win10 home 64 versies terug brengen naar 32bit!
Dat krijg ik niet voor elkaar?!
Op google zeggen ze dat je wel van 32 naar 64 kan maar visa versa niet!?
Hoe doe ik het dan?! Ik denk dus ben een 'clean' install!

Maar omdat ik ook al mijn usb heb gewiped kan ik dat niet meer doen?!

Dus heb ik in de win10 64bit versie met mediacreation een bootusb win10 home 32 bit proberen te maken?!
En krijg melding dat ik minimaal 16GIG vrije ruimte moet hebben.

Maar ik heb op alle 10 computers 30GiG partities gemaakt en ik kan ze niet vergroten?!
Dus daar zit ik in: hoe los ik het op?! Snapje?

MAX3400 schreef op donderdag 8 februari 2018 @ 15:18:
Ik snap er weinig van maar als je van je besmetting afwil, waarom niet elke machine volledig formatteren? Ervanuitgaande dat je disk groter is dan 40GB totaal (!!!l), gewoon lekker kaal beginnen.

Ben het wel eens met eerdere uitspraken; 10 machines tegelijk "besmet", klinkt echt alsof iemand/iets gewoon op alle machines heeft gedaan/geinstalleerd wat "besmet" is. Zonder te weten wat het is, welke "besmetting" en hoe dit gebeurt is, kan je elke dag Windows wel opnieuw installeren.

Zoals ik al heb gezegd: heb ik Bij de eerste besmetting het hele netwerk van 10 WIN HOME 32 bit computers kaal gemaakt en op elk een WIN HOME 64BIT 30GIG partitie gemaakt en geïnstalleerd!

Nu heb ik op 1 computer weer een besmetting ontdekt en wil ik uit voor zorg opnieuw alle 10 kaal maken en weer naar originele WIN10 HOME 32BIT versies brengen, omdat de 64BIT versies nu niet zijn geactiveerd!

Omdat ik ook de originele USB's van mediacreation tool 32/64 wsetup heb gewiped/gewist zit ik zonder installatie medium!

A. Ik heb dus 1x een procedure van: 1. Kaal maken, 2.clean install WIN10 HOME 64BIT
Bovenstaande heb ik 9 maal herhaald met 30GIG partitieruimte voor sytempartitie en rest overig ruimte.
B. Constaterde een besmetting op 1 PC.
&
C. Nu krijg ik melding dat WIN10 HOME 64BIT niet is geactiveerd!
D. Heb mediacreatietool gedraaid en krijg errormedling halverwege dat ik 16GIG ruimte moet hebben op systeem partitie om BOOTUSB32GIG te maken!
E. Systeempartitie kan ik niet vergroten!
F. En ik heb all mij USB sticks ook kaal gemaakt inclusief de installatie USB WIN HOME 10 32/64BIT waarmee ik alles heb geherinstalleerd.

Dus nu wil ik alles (alle 10 computers):
1. Kaal maken
2. WIN 10 HOME 32BIT installeren
3.Klaar!

Maar ik heb geen WIN10 HOME 32BIT SETUP-USB of kan die niet maken via mediacreationtool omdat op alle 10 computers, identiek max 30GIG syteempatities zijn!

Snap je mijn probleem?!

1 computer is weer besmet en ik wil uit voorzorg weer alle 10 computers kaal maken en terug naar 50GIG partities brengen in WIN10 HOME 32BIT

Het enige wat ik nodig heb is een legale WIN10 32BIT computer, die ik niet heb, waarop ik dan een WIN10 HOME 32BIT BootUSB kan maken!

nelizmastr schreef op donderdag 8 februari 2018 @ 15:34:
Even opnieuw en zonder hele verhalen en leestekenspam (demotiveert mij compleet om alles daadwerkelijk te lezen):

- Besmet waarmee en wat heb je gedaan om die aan te pakken los van elke keer dom herinstalleren?

1. Ik denk een MBR virus?!
2. Met linux gparted de schrijven op alle computers: 1. gewiped, 2. vier primaire partities aangemaakt: 30GIG win10 HOME 64bit, 30GIG win7 Pro, 30GIG mint 18.3 REST DATApartitie (maal herhaald)
Ik noem dit niet 'dom'?!

- Hoe maak je je bootable USB stick?

Die had op een 'schone'PC met win10 Home via mediacreationtool gemaakt, keuze 32/64bit versie!

- Waarom 32-bit? Antieke hardware of heb je een andere gefundeerde reden?

Ja, meeste wel antiek en ik heb van alle 10 een legale win10 HOME 32BIT key!

- Hoe bedoel je 30GB partities? Je formatteert de boel toch compleet als je herinstalleert?
Partities vergroten kan alleen bij niet-toegewezen ruimte die volgt op de partitie die je vergroten wil. Als er wat tussen zit gaat dat niet.

Klopt daar ben ik dus ook achter gekomen?! ~
Kennelijk kan je alleen een 32/64bit USBbootstick maken bij voorwaarden van 16GIG vrije ruimte op systeempartitie!
Als ik dat had geweten, had ik geen 30GIGpartities, maar 50GIG partities gemaakt en had ik probleem nu niet!?

Nu zit ik met 10 WIN10 HOME 64BIT computers waarvan 1 zeker is besmet) die niet zijn geactiveerd en ook te weinig ruimte hebben mediacreatiotool te draaien om voor andere een bootUSB te maken.

En ik heb geen 'schone' PC met win10 HOME 32BIT waarop ik een bootable stick van 32bit kan maken! Snapje?

D-dark schreef op donderdag 8 februari 2018 @ 20:23:
Even timeout
Je hebt 10 pc's.

Ja klopt
Hieronder de nuancering, (paranoia) acties en huidige (paranoia) status:

A1.1 Laptop Asus-I
A1.2. ex-VISTA-32/64bit
A1.3. Clean win10 Home32bit installatie tijdens introductie gratis win10actie.
A1.4. Status maand terug: (Mogelijk besmet)
A1.5. Netwerkstatus: WIFI
A1.6 Backup: ja (niet vertrouwd!)
A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
A1.7 Key: ja, WIN10 HOME 32bit versie
A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
A1.8 Key: overgeslagen tijden install
A1.9 Status: niet geactiveerd?!
A1.10 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
A1.11 WENS: Terug naar clean install WIN10 HOME 32bit

B1.1 Laptop Asus-ii
B1.2. ex-WIN8-32/64bit
B1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
B1.4. Status maand terug: (Mogelijk besmet)
B1.5. Netwerkstatus: WIFI
B1.6 Backup: ja (niet vertrouwd!)
B1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
B1.8 Key: ja, WIN10 HOME 32bit versie
B1.9 A1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
B1.10 Key: overgeslagen tijden install
B1.11 Status: niet geactiveerd?!
B1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
B1.13 WENS: Terug naar clean install WIN10 HOME 32bit

C1.1 Laptop HP-I
C1.2. ex-VISTA-32/64bit
C1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
C1.4. Status maand terug: (Mogelijk besmet)
C1.5. Netwerkstatus: WIFI
C1.6 Backup: ja (niet vertrouwd!)
C1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
C1.8 Key: ja, WIN10 HOME 32bit versie
C1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
C1.10 Key: overgeslagen tijden install
C1.11 Status: niet geactiveerd?!
C1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
C1.13 WENS: Terug naar clean install WIN10 HOME 32bit

D1.1 Laptop HP-II
D1.2. ex-WIN7-32/64bit
D1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
D1.4. Status maand terug: (Mogelijk besmet)
D1.5. Netwerkstatus: WIFI
D1.6 Backup: ja (niet vertrouwd!)
D1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
D1.8 Key: ja, WIN10 HOME 32bit versie
D1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
D1.10 Key: overgeslagen tijden install
D1.11 Status: niet geactiveerd?!
D1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
D1.13 WENS: Terug naar clean install WIN10 HOME 32bit

E1.1 Laptop SONY
E1.2. ex-WIN7-32/64bit
E1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
E1.4. Statusmaand terug: (Mogelijk besmet)
E1.5. Netwerkstatus: WIFI
E1.6 Backup: ja (niet vertrouwd!)
E1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
E1.8 Key: ja, WIN10 HOME 32bit versie
E1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
E1.10 Key: overgeslagen tijden install
E1.11 Status: niet geactiveerd?!
E1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
E1.13 WENS: Terug naar clean install WIN10 HOME 32bit

F1.1 Desktop PC ASUS-I
F1.2. ex-VISTA-32/64bit
F1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
F1.4. Status maand terug: (Mogelijk besmet)
F1.5. Netwerkstatus: UTP-CAT6
F1.6 Backup: ja (niet vertrouwd!)
F1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
F1.8 Key: ja, WIN10 HOME 32bit versie
F1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
F1.10 Key: overgeslagen tijden install
F1.11 Status: niet geactiveerd?!
F1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
F1.13 WENS: Terug naar clean install WIN10 HOME 32bit

G1.1 Desktop PC ASUS-Ii
G1.2. ex-WIN7-32/64bit
G1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
G1.4. Status maand terug: (Mogelijk besmet)
G1.5. Netwerkstatus: UTP-CAT6
G1.6 Backup: ja (niet vertrouwd!)
G1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
G1.8 Key: ja, WIN10 HOME 32bit versie
G1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
G1.10 Key: overgeslagen tijden install
G1.11 Status: niet geactiveerd?!
G1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
G1.13 WENS: Terug naar clean install WIN10 HOME 32bit

H1.1 Desktop PC ASUS-III
H1.2. ex-WIN8-32/64bit
H1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
H1.4. Status maand terug: (Mogelijk besmet)
H1.5. Netwerkstatus: UTP-CAT6
H1.6 Backup: ja (niet vertrouwd!)
H1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
H1.8 Key: ja, WIN10 HOME 32bit versie
H1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
H1.10 Key: overgeslagen tijden install
H1.11 Status: niet geactiveerd?!
H1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
H1.13 WENS: Terug naar clean install WIN10 HOME 32bit

I1.1 Desktop PC HP-I
I1.2. ex-VISTA-32/64bit
I1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
I1.4. Status maand terug: (Mogelijk besmet)
I1.5. Netwerkstatus: UTP-CAT6
I1.6 Backup: ja (niet vertrouwd!)
I1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
I1.8 Key: ja, WIN10 HOME 32bit versie
I1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
I1.10 Key: overgeslagen tijden install
I1.11 Status: niet geactiveerd?!
I1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
I1.13 WENS: Terug naar clean install WIN10 HOME 32bit

J1.1 Desktop PC HP-II
J1.2. ex-WIN7-32/64bit
J1.3. Clean win10 Home32bit installatie tijdens introductiejaar gratis win10actie.
J1.4. Status maand terug: (Mogelijk besmet)
J1.5. Netwerkstatus: UTP-CAT6
J1.6 Backup: ja (niet vertrouwd!)
J1.7 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
J1.8 Key: ja, WIN10 HOME 32bit versie
J1.9 ACTIE maand terug (paranoia): clean win10 Home64bit herinstall
J1.10 Key: overgeslagen tijden install
J1.11 Status: niet geactiveerd?!
J1.12 STATUS QUO: Mogelijk opnieuw besmet? [PARANOIAMODE]
J1.13 WENS: Terug naar clean install WIN10 HOME 32bitit

[q]
Hoe, ]/q]

Een maand geleden kreeg ik een ' reparatieverzoek' (hosselen): besmette VISTA PC:

wat

rapport ESET SCAN 120 mogelijke risico's gevonden op die VISTA PC

en waar.

Met ESET VIRUSCAN (DEEPSCAN)

bedrijf, prive,

DigiPassie naast vaste baan 'bijklussen'/experimenteren thuis

netwerk etc

Fritzbox WIFI&Bedraad

je hebt een besmetting. Van wat voor virus etc. Waarin uit dat zich. Wat voor virusscanner gebruik je

BIOSMBR alarm ging af op een van laptops, nadat ik de besmette PC in huis had gehad! [Paranoiamode/trigger]
Heb ESET gedraaid en BIOSMBR Alarm bleef komen "een onbekend bron wil MBR overschrijven?!" Ik heb steeds keuze " Nee niet overschrijven" gedaan. [Superparanoia]

Op de pc heb je meerdere partities met daarop verschillende besturingssystemen. Leg uit wat waar staat en hoe groot de schijf is.

Nadat ik dus ESETSCAN en BIOSMBR alarm bleef krijgen besloot ik HELE netwerk als besmet te beschouwen en KAAL te gooien!

Waarom een 32 bits versie van windows geïnstalleerd?

Dus maand geleden heb ik met mijn originele BOOTUSB WIN10-32/64bIT na KAAL besluit, alle 10 computers opnieuw een clean install WIN10 home 64bit gedaan:
10 maal deze procedure (GAG VISUELE BOOTMANAGER):
1. partitie A: win10-64bit Home 30gigabyte1. partitie A: win10-64bit Home 30gigabyte
2. partitie B: win7-64bit PRO 30gigabyte
3. partitie C: mint18.3-64bit 30gigabyte
4. partitie D: data 30gigabyte

Vertrouw je je opstart disks niet ga naar de eerste de beste winkel,

Dus nu maand later is alles gelijk geïnstalleerd, 64bitversies van win10 home.
Krijg ik op een laptop melding dat win10 niet is geactiveerd!
Tevens ook weer ging het BIOSMBRAlarm weer af en ik dus weer in paranoiamode schoot:
Heb alle losse USB met mint live CD gewist gparted, ook origineel WIN10 home 32/64 BootUSB!

Toen heb ik met mint liveCD via unibootin een bootusb gemaakt met win10 home 32 versie iso.
Die werkte niet op besmette laptop, ook niet de 8Gigabyte of 16gigabyte bootUSB' s.

Derde optie via mediacreator gaf error wegens 16gigabyte vereiste ruimte op systeem partitie omdat ik maar 30Gigabyte partitie had en vergroten partitie lukte niet.

Vierde optie iso op DVD branden is ook mislukt want win10 home 32bit is groter dan 4,7 gigabyte!

Dus had ik een groot probleem:
1.mediacreationtool optie niet (geen 16Gigabyte ruimte systeempartitie)
2.DVD 4,7 Gigabyte max optie ISO is groter
3.USBboot optie omdat bovenstaande niet lukt
4.Rufusoptie niet, app te starten na install (ook als admin)?!
5.Netbootin linux optie niet 9kennelijk kan win niet met linux bootusb werken?

koop een nieuwe usb stick en vraag 1 van je buren of ze de windows installatie bestanden voor je willen downloaden

Ik ben teneinde raad!
Enige wat me rest is bij buren of vrienden die ook WIN10 home 32bit hebben een bootUSB laten maken met schone USB!?

Update
Het opnieuw instellen van win10 home 64bit op alle 10laptops/PC geeft volgende melding:
" Het opnieuw instellen/recyclen is mislukt!"

Of heb je ander ideeën na dit 'inzicht'? ?!

[ Voor 0% gewijzigd door digidokter.net op 09-02-2018 00:08 . Reden: update:recycles win10 home 64bit is mislukt ]

Brahiewahiewa schreef op vrijdag 9 februari 2018 @ 01:33:
[...]

Best wel onzin, natuurlijk. Je kunt de 2^e, 3^e en 4^e partitie gewoon wissen en aan de eerste partitie toevoegen. Dan heb je minimaal 90 GB vrij

Het is me eindelijk gelukt op 1 van de laptops de partitie van de 30Gigabyte (win10 home 64bitversie) te vergroten, om de benodigde ruimte te verkrijgen van minimaal 16gigabyte eis van de mediacreation-tool, om de BootUSB win10 home 32/64 te maken installatiemedium, welke niet op dvd 4,7 past!?

Vervolgens heb ik de BootUSB win10 home 32/64bit gemaakt met de iso uit de mediacreation-tool via Rufus.

Daarna de BootUSB verkleind en op de overige ruimte volgegooid met de benodigde tools.

En alle bestanden op de BootUSB via eigenschappen op 'alleen lezen+archiveren' gezet.

En met USBdummy afgemaakt om de schrijf te beveiligen met 'fake files' om virus/malware te foppen!

Je hebt dus 10 computers van andere mensen/jezelf thuis staan waar je om een of andere reden 3 besturingsystemen op wilt installeren? En daarnaast staat er ook nog een virus op wat terug blijft komen?

Ik doe mijn best, maar het is een beetje moeilijk te volgem waar je vandaan komt, en waar je heen wilt.

Nee, ik had 1 besmette computer van derden op mijn netwerk (10 computers) per ongeluk aangesloten. Die besmetting was overgeslagen en uit voorzorg heb ik alles 'kaal' gemaakt en herinstalleer met win10 HOME 64bit versies.(zekere voor onzekere nemen!)
Nu is me gelukt om 1 van partities op een systeem te vergoten en een BootUSB win10 Home 32/63bit te maken zoals boven heb beschreven.

Iedereen bedankt voor meedenken, sorry voor 'warrige' taalgebruik en bedankt voor feedback! @modarator, mag slotje op!

Shaggy_NL schreef op vrijdag 9 februari 2018 @ 08:34:
Zo'n installatie past zeker wèl op een 4,7GB DVD-R. Nu zal je normaliter zelf een ISO compileren van de gedownloade bestanden. Misschien wil je de volgende keer een ISO direct downloaden. Je moet alleen je browser voor doen als een niet-Windows machine. Het kan ook met IE11 maar zo kan het in ieder geval vanuit Edge.

Je gaat naar de Windows 10 download pagina, daar druk je op F12 (die toets op het toetsenbord) en je opent daarmee de Developer Tools in de browser. Daar ga je naar het tab bladje "Emulatie". Hier kies je onder "Tekenreekt van de gebruikersagent" voor iets als "Apple Safari (iPad)". Hiermee zeg je tegen een webserver dat je een andere browser zou zijn, dan wat je daadwerkelijk bent. De pagina zal opnieuw laden en je krijgt de ISO download pagina voor je, waarin je direct een door Microsoft gecompileerde ISO kan downloaden. Laat wel de Developer Tools nog even open staan, anders zal de pagina opnieuw laden en zal de emulatie ongedaan gemaakt worden. Je bent dan (in dit geval) weer Edge en je zal de reguliere pagina voor je geladen krijgen.

…oh, of je bezoekt de pagina vanaf een Linux of Mac machine, als je deze hebt en hier zin in hebt.

Voor de ISO moet je overigens kiezen welke variant je wil hebben. Qua versie zal je eerst alleen kunnen kiezen voor de huidige W10 variant, de Windows 10 Fall Creators Update (1709 dus). Prima. Daarna de taal. Voor de meeste zal Nederlands correct zijn. Let op dat er naast "Engels" ook "Engels (internationaal)" is. Daarna kies je voor de 64-bit of 32-bit download. In elke ISO zitten dan meerdere functionele varianten. In het geval van 1709 zijn dat: S / Home / Education / Pro (en van elke ook nog eens de N-varianten, maar daar zal je waarschijnlijk mee (willen) doen.

Een ISO kan je overigens vanuit Windows 10 direct op een DVD branden. Deze functionaliteit zit reeds in Windows (sinds W8, als ik het mij goed herinner). Dus geen extra software is hier voor nodig. De DVD zal daarna gewoon bootable zijn.

Ik heb met jullie info het volgende gedaan:
3. De Laptop Asus ROG 64bit win home (fabrieksinstallatie) uitgevoerd
4. Via F2 Via DVD/USBboot win home 32bit geïnstalleerd.
Dus zowel 32/64 versies werken NU!
Nu ik dit weet en heb ervaren dat ik zowel 32/64bit kan draaien, heb ik besloten de fabrieksinstellingen te handhaven: Dus hij is alleen op deze ASUS ROG naar win10 home 64bit (8Gig RAM) 32bit (max 4Gig RAM) gegaan, de overige 9 PC/laptops zijn allemaal win10 home 32/64bit versies geworden/gemaakt met 1-16 Gigabyte RAM
Update:
Stap 3+4 mislukte met foutmeldingen:
"De PC kon niet opnieuw worden ingesteld" + " i/o error xxxxetc meldingen + app en uitvoerbare bestanden gaven ook een i/o error.
Dus ik kon easeUS partition manager niet uitvoeren.

Ook de win home 32bit herinstallatie mislukte zowel van DVD als USB.
Uiteindelijk heb ik in het bios Asus ROG gereset naar fabrieksinstellingen, de bootopties voor DVD en USBBoot ingesteld en via opstarten "escape" bootmenu de USB Bootdisk win10 home 32/64 set-up uitgevoerd. De 32 versie wilde niet installeren met foutmelding hardware wijziging?! Maar de 64bit set-up win10 home is feilloos geïnstalleerd!

Update:
1.Van al de 10 systemen het bios geflashed.
[UITKOMST=50% succesvol]

2.Bioswachtwoorden ingesteld.
[UITKOMST=50% succesvol]

3.Via Acronis bootCD/DVD de schijven GPT gemaakt GPT gaf booterror, uiteindelijk in MBR gemaakt en secure zone van 200 Gigabyte op elk systeem ingesteld.
Echter de Acronis Active Protection optie (F11) instellen geeft een errormelding?! Hier kom ik nog op terug....
Update: deels opgelost....?! HELP
[UITKOMST=80% succesvol]

4.Met Linux Mint 18.3 live CD een iso's win10home32&64BitEFI32 gedownload
en op 2 DVD's 4.7 (32/64Bit) gebrand
tevens op 4/8Gigabyte USB's(32/64bit) gezet
(Deze optie's installeren via USB heb ik nog niet gebruikt, omdat acronis Acronis Active Protection een errormelding geeft) Ik probeer dit probleem nu op te lossen?!
Update: Opgelost via How to Create a Bootable Windows 10 USB in Linux https://itsfoss.com/bootable-windows-usb-linux/
[UITKOMST=50% succesvol]

5.Win2USB op 250 Gigabyte Sandisk geïnstalleerd met behulp van deze video:
https://www.youtube.com/watch?v=lzeGZNmVtNM
[UITKOMST=50% succesvol]

6.[Theorie alternatief voor CD/DVD/USB]
Computer booten met gemaakte Win2USB32/64bit iso's op aparte usbpartities koppelen win10home32&64BitEFI (via deze weg installeren op 10 computers)
[Nog niet zelf getest!?]
[UITKOMST=0% succesvol]

7. word vervolgd....updates volgen....
[UITKOMST=0% succesvol]

Resumerend:
V - Alle USB' s protected/beschermd/beveiligd met: Op LiveCD min18.3 via of [code]dd if=/dev/zero of=dummyprotect.png count=102400[/code] met map voor thumbscrew, Panda-USB-Vaccine & USB Dummy Protect tools.

Het was een MBR/BIOSvirus/malware:
Oplossing was een biosreset/easyflash, daarna de bootopties op DVD/USB zetten, via gemaakte bootopties (CD/DVD/USB/WIN2USB) de setup win10home32/64
Update:
Virus geïdentificeerd als STUXNET(variant):

https://image.slidesharecdn.com/stuxnet-casestudy-110707064250-phpapp02/95/stuxnet-case-study-2-728.jpg?cb=1381302805

Om een indruk te geven hoe deze worm zich verspreide:
V - Verspreidt zichzelf via USB-sticks en een andere variant via het LAN.
V - Maakt gebruik van vijf beveiligingsgaten, waarvan vier voorheen onbekend waren.
V - Verbergt zichzelf via een Rootkit.
V - Verwijdert zichzelf van de USB-stick na drie infecties.
V - Actualiseert zichzelf via een eigen P2P-netwerk.
V - Installeert zichzelf in stuurprogramma's, waarvoor een digitaal certificaat (een soort paspoort) vereist is.
? - Modificeert het PLC programma dusdanig dat dit lange tijd voor een PLC programmeur onzichtbaar is.
? - Luistert het verkeer naar frequentieomvormers af en laat na enige tijd het toerental, van de motoren die door de frequentieomvormers worden aangestuurd, variëren.

Update 24 febuari 2018-12:57uur:
Na lezen van deze info:
https://malwarerid.nl/malwares/tdss-rootkit/

Het is ontworpen om één van de meest vervelende besmettingen te zijn odmat TDSS onzichtbaar blijft totdat er meer schadelijke malware is gedownload. Ondanks dat het onzichtbaar blijft voor legitieme anti-malwareprogramma’s, moeten de slachtoffers alert zijn op de signalen die ontstaan voordat er meerdere besmettingen op hun systeem binnendringen. Een van de signalen zijn omleidingen wanneer u zoekopdrachten uitvoert. Dit gebeurt met het vervelende Google redirects. In plaats van op de website van uw zoekopdracht te komen, wordt u omgeleid naar andere sites. Let op dat u geen aanbiedingen moet geloven die u worden gedaan in deze gevallen omdat u meestal op schadelijke websites bent belandt. TDSS zorgt er ook voor dat bepaalde programma’s uitgeschakeld worden, vooral anti-virusprogramma’s en anti-spywareprogramma’s. De toegang tot bepaalde websites wordt u bovendien ook ontzegd omdat TDSS bescherming opwerpt zodat het niet verwijderd wordt.

TDSS gebruikt meestal standaardnamen voor hun driverbestanden. In sommige gevallen worden willekeurige drivers vervangen door deze rootkit en overschreven door schadelijke bestanden. Oudere versies gebruiken vooraf gemaakte namen zoals Tdssserv.sys of anderen die hieronder genoemd worden. In de meeste gevallen zult u deze bestanden niet zien onder de processen omdat de rootkits voorkomen dat ze ontdekt worden of op een lijst voorkomen. Om verwijdering te voorkomen kan het TDSS virus uw MBR record (de eerste sector van uw schijf) beschadigen. U kunt dit repareren door gebruik te maken van een opstartdisc van Windows of één van de onderstaande toepassingen.

Zoals u kunt zien levert het TDSS virus serieuze problemen op en daarom moet u het verwijderen zodra u het aantreft. Gebruik de onderstaande verwijderingsinstructies op TDSS van uw computer te verwijderen.

Door bovenstaande informatie & feedback tweakers ben ik van mening veranderd. Het kan wellicht niet een stuxnet-variant zijn maar een hardnekkige rootkit. Daardoor is mijn paranoia-mode op allerhoogste niveau ingeschakeld:
Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren.

Dus 1 (master) linux mint 18.3 systeem met virtualmachine win10
en overige 9 systemen via (slave) PXE bios netwerkboot.
Ik denk daarmee voldoende 'paranoia' te zijn?!
En mijn 'rust' te vinden.

[quote]
Het idee achter het virus is als je daadwerkelijk alles en iedereen infecteert, dan komt het uiteindelijk ook terecht op de plek waar je het wilt hebben.
[/quote]
Echter ik ben ook in dit geval slachtoffer geworden.


Bronnen:
https://www.asus.com/nl/support/FAQ/1008325/
https://www.asus.com/nl/search/results.aspx?SearchKey=B9440UA&SearchType=FAQ&IsSupport=True&TopicFilter=&CateFilter=&Sort=2
https://www.youtube.com/watch?v=lzeGZNmVtNM
https://itsfoss.com/bootable-windows-usb-linux/
https://tweakers.net/nieuws/108369/stuxnet-was-onderdeel-van-omvangrijk-internetaanvalsplan.html
https://image.slidesharecdn.com/stuxnet-casestudy-110707064250-phpapp02/95/stuxnet-case-study-2-728.jpg?cb=1381302805
https://tweakers.net/nieuws/108369/stuxnet-was-onderdeel-van-omvangrijk-internetaanvalsplan.html

Heel erg bedankt dat jullie (tweakers) me op dit 'paranoia' bevestigende pad heb gebracht. Ik kom dichter bij en oplossing op maat.
Updatestatus: deels opgelost [HELP]

[ Voor 79% gewijzigd door digidokter.net op 24-02-2018 13:13 . Reden: Status quo : Paranoia-mode geactiveerd = Linux mintsysteem draaien met vitualmachine en daar alle overige systeemen (win10/8/7/etc, MAC, etc) draaien/installeren. ]

@modarator
Mag slotje op.
Avonturen om mogelijke 'rootkit' te verwijderen gaan verder in:
https://gathering.tweakers.net/forum/view_message/48839983
Alle hulp welkom.

Jester-NL schreef op zaterdag 24 februari 2018 @ 15:44:
Ehrm... Je hebt 'last' van Stuxnet?
Ik ben nu best nieuwsgierig naar wat jij thuis in je netwerk hebt hangen.
Stuxnet was heel specifiek ontworpen om zich binnen een (airgapped) netwerk te verspreiden dat aan een aantal specifieke eisen voldoet: Denk daarbij (onder anders) aan de inputtaal op de machines en de tijdzone die op die machines ingesteld moet zijn. Daarnaast moeten er specifieke machines van Siemens gekoppeld zijn aan dat netwerk. Is dat niet het geval, dan is er geen reden voor stuxnet om op dat netwerk aanwezig te zijn en verwijderd het zichzelf weer. (Dit is heeeeeeeeeeeeeeeeeeeeeeeeel kort door de bocht wat hier ietsjes uitgebreider staat uitgelegd...)

Nee inmiddels niet, ik dacht dat het een stuxnet-variant was, omdat ik soortgelijke ' kenmerken' ervoer. Nu weet ik zeker dat het om een 'rootkit' gaat. En ben me daarin aan verdiepen Alle hulp is welkom en bedankt voor je reactie.

Maar goed: als je netwerk hiermee besmet is, dan zijn daar gewoon removal tools voor (let ook op: Symantec geeft ook het risico niveau aan... laag).

Ik duik erin...bedankt.

Hoe dan ook... misschien is de aller-verstandigste stap in dit geval om eerst 1 (één) PC opnieuw in te richten (geen gezeik met terugzetten van backups, gewoon kale installatie(s) en die up-to-date brengen).

Daar ben ik nu mee bezig: een linux mint 18.3 bak aan installeren.

Daarna stukje bij beetje je programma's en data terugzetten. En dan wacht je die paar dagen die je de vorige keer de das omdeden.

Ik ga op die linuxbak alles onder virtuele machines draaien.

En vergeet niet met regelmaat te scannen op virussen.

Idd in die viruele machine ga ik in win10home/pro onder andere ESET ESS, Hitman Pro, Malwarebytes, etc installeren.

* Jester-NL verbaast zich erover dat je anno nu je complete netwerk zo kunt laten vern**ken door een virus van een jaar of 7 oud.

Ja, ik ook en ben zelf daardoor in ' paranoia-paniek' geschoten. Maar nu ben ik weer gerustgesteld en in balans. Dankje.

Jouw oplossing is idd het beste onder deze omstandigheden. Ik heb mijn beste keuze dus veranderd.

Meg schreef op zaterdag 24 februari 2018 @ 16:00:
Als je denkt dat je een rootkit hebt kun je denk ik beter hier kijken; en hulp zoeken.

Dankje, heb jij daar ervaringen mee? Hoe meer hulp des te beter....