:strip_exif()/i/1399461133.png?f=thumbmini)
Vannacht heb ik update 2004 van Windows 10 (64bit) geinstalleerd. Toen ik vanmorgen wakker werd stond mijn pc op het inlogscherm, wat op zich vreemd is omdat ik dmv netplwiz mijn systeem heb ingesteld dat die vanzelf moet inloggen.
Nadat ik mijn wachtwoord had ingevoerd, stond er een halve seconde dat Windows ging inloggen waarna die gelijk over ging op signing out. Toen stond het inlogscherm er weer.
Na wat onderzoek kwam ik erachter dat de Shell in de registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) op 'cmd.exe /K start cmd.exe' stond ipv op explorer. Ook als ik dit aanpaste naar explorer (door de computer op te starten via USB met de Windows 10 installatiemedia en dan naar Repair Your Computer- Troubleshoot - Command Prompt te gaan en daar regedit uit te voeren) en de computer opnieuw opstartte stond het er weer.
Ik heb toen uiteindelijk de 2004 update weer verwijdert door op te starten in safe mode. Daarna doet mijn pc het weer zoals voorheen. Ik heb daarna Malwarebytes gedraaid, die vond wel wat vulnerabilities maar dat stelde, voor zover ik kon beoordelen, weinig voor.
Wat zou dit kunnen zijn geweest? En nog beter hoe kan ik voorkomen, als ik nu weer ga updaten, dat het opnieuw zal gebeuren...?
Nadat ik mijn wachtwoord had ingevoerd, stond er een halve seconde dat Windows ging inloggen waarna die gelijk over ging op signing out. Toen stond het inlogscherm er weer.
Na wat onderzoek kwam ik erachter dat de Shell in de registry (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) op 'cmd.exe /K start cmd.exe' stond ipv op explorer. Ook als ik dit aanpaste naar explorer (door de computer op te starten via USB met de Windows 10 installatiemedia en dan naar Repair Your Computer- Troubleshoot - Command Prompt te gaan en daar regedit uit te voeren) en de computer opnieuw opstartte stond het er weer.
Ik heb toen uiteindelijk de 2004 update weer verwijdert door op te starten in safe mode. Daarna doet mijn pc het weer zoals voorheen. Ik heb daarna Malwarebytes gedraaid, die vond wel wat vulnerabilities maar dat stelde, voor zover ik kon beoordelen, weinig voor.
Wat zou dit kunnen zijn geweest? En nog beter hoe kan ik voorkomen, als ik nu weer ga updaten, dat het opnieuw zal gebeuren...?