Vraag & Antwoord

Beveiliging & privacy

Zou iemand even naar deze Hijactlog willen kijken?

Anoniem
perloc
49 antwoorden
  • [quote:a224cb9eac="perloc"]Dat heeft dus de befaamde (ongeveer) 150 viruses opgeleverd. [/quote:a224cb9eac] Wellicht kunnen hiermee verder gaan. Met welke virusscanner had je dit gedaan? En zou je daarvan het log kunnen posten? Je zou deze kunnen proberen te vinden, met een Live CD. Zoals die Ophcrack CD. Als je die weer vanaf de probleem PC opstart, dan beëindig je Ophcrack applicatie, druk dan op een toets en de letter n gevolgd door [Enter]. Dubbelklik dan op My Documents. Daar zie je in het linker venster de mappen /media en /mnt.

    Met die /media kun je de CD/DVD speler/brander mounten. En met die /mnt map kun je harddisk mounten. De partitie waarop Windows staat wordt meestal sda1 of hda1 genoemd. Zodra je de Windows partitie hebt gemount, start dan via hert Menu > Utilities > Search for Files and Folders. Klik in die applicatie op Add > Browse > /mnt > hda1 of sda1 > Selecteer eventueel een subfolder > Open. Dat logje zou je via het netwerk/usb-stick/diskette kunnen kopiëren naar de PC, die je gebruikt voor dit forum.

    Als aanwijzing wat je zou kunnen zoeken, check je de site van Microsoft artikel 892893 http://support.microsoft.com/kb/892893 Of gebruik de Engelstalige hyperlink http://support.microsoft.com/kb/892893/en-us

    Heb je eventueel de beschikking over een Knoppix Live CD?
  • Ik hoef het helemaal niet zo moeilijk te doen om met de probleem computer te zoeken: de virus scanner MBAM heb ik gedraaid toen ik de probleem drive in mijn eigen computer heb gehangen.
    Ondertussen dat MBAM draaide keek Avast mee en ik zag vele malen dat ook hij iets vond en verwijderde (of in quanrantaine zette).
    Dus ik heb die HD er weer ingehangen maar vreemd: ik kan maar 1 MBAM log vinden (zonder fouten), de laatste die ik heb gedraaid en de log op de desktop heb gezet. Er zouden veel meer MBAM logs op moeten staan, maar die zie ik niet. De logs van Avast is leeg, ook al zoiets vreemds.
    Waar moet ik zoeken naar de logs van MBAM?

    En ja, ik heb een Knoppix live CD en UBCD
    perloc
  • Als je dus wel in het bios kunt komen, doe eens een reset naar de default instellingen (kan me niet herinneren het gelezen te hebben).
  • Niet het mbam log, maar het log van die antivirusscanner die de 150 viruses had verwijderd. Als we weten welke bestanden zijn verwijderd, dan kan de situatie wellicht beter worden beoordeeld. Waar je die log moet zoeken, hangt af van de antivirusscanner.

    Dat log opsporen hoef je inderdaad niet te doen met een Live CD. Als je die liever opzoekt vanuit je eigen PC. Dan is dit ook goed. Alleen kun je dat verplaatsen van de harddisk van de ene naar de andere PC beter niet te vaak doen. Connectors zouden daardoor slecht contact kunnen gaan maken.
  • andre@home: die BIOS reset heb ik eens gedaan maar hier niet gemeld. Dat bracht geen soelaas. Die reset was nodig omdat op een gegeven moment de melding kwam dat er iets mis was met instellingen van de uP. En hoe dát weer kwam…. er is ondertussen al zoveel gebeurd!

    jolo: uit mijn herinnering: Mbam vond 17 viruses, dat is zeker, Avast heb ik niet kunnen tellen maar ik schat een 20 tal en toen heb ik de online Eset virus-scanner gedraait, die er meer dan 100 vond. Naar die log heb ik ook gezocht maar niet kunnen vinden. Achteraf wel spijt dat ik daar niet zorgvuldiger mee ben omgegaan.
    Volgens mij schrijft Eset niet automatisch de log naar de HD. Die is er dus niet meer, alleen een heel recente, gevraagd te draaien door Abraham54.
    perloc
  • Als ik dit goed begrepen heb, bewaard ook eset ergens een log. Als je dit echt niet meer kunt vinden, zou je wellicht handmatig met behulp van dat Microsoft artikel 892893 die ik eerder postte, kunnen checken of er bestanden zijn verwijderd/toegevoegd. En check met datzelfde artikel het Windows register. Als dit niets oplevert, lijkt een schone Windows XP installatie onvermijdelijk.
  • Het blijft erg gecompliceerd.
    Wat betreft ESET, die heb ik niet gevonden via het artikel van Eset maar in C:\program files. Daar komt in de subfolder van Eset een folder "quanrantaine" voor. Daar staan 68 files gedateerd 17-10-2011 (de dag waarop ik Eset heb gedraaid) maar ik weet niet of je daar iets aan hebt. Ze zijn van deze constructie: 1597EEE83D50B90688843CD1EDD582CCC36982B.NDF
    Het je daar wat aan? De de rest van de viruses is gelijk verwijderd.

    Verder heb ik dat artikel 982893 bekeken voor een gedeelte. Je wordt gervraagd in het register een sleutel te veranderen. Hoe kan ik dat doen in een comp. die niet opstart! En als ik de drive in mijn computer hang (zoals die op dit moment hangt) kan ik niet bij het register. Of toch wel? Is er een manier om dan iets te vinden en te editen?

    perloc
  • Wat zou er gebeuren als ik in mijn computer de probleem disk hang als opstart voor Windows? De instellingen van de hardware kloppen dan niet, maar als die opstart heb ik in ieder geval het voordeel dat ik als administrator kan inloggen of een restore point kan terugzetten.
    En als ik als administrator kan inloggen kan ik ook in het register komen!

    Om even duidelijk te zijn: het heeft het voordeel dat het keyboard gelijk werkt. Dat is nog steeds de bottleneck geweest waardoor ik een aantal dingen niet heb kunnen doen.
    perloc
  • Ik ben niet bekend met NDF bestanden. Ik verwachte eigenlijk eset log txt bestanden, die je kunt lezen in notepad. Wat het editen van de register bestanden betreft. Check daarvoor deze hyperlink http://www.ehow.com/how_7627161_repair-registry-different-drive.html Eventueel http://technet.microsoft.com/en-us/library/cc722563.aspx


    Je kunt niet zomaar Windows op een andere PC laten opstarten. Deze heeft meestal een andere chipset. En zal door de andere hardware configuratie binnen 3 dagen opnieuw geactiveerd moeten worden. Dus als je dit wilt proberen, doe je dit met een clone. Je zou via de functietoets F8 in veilige modus kunnen proberen te starten. Alleen verwacht ik dan nog steeds dat inlog probleem. Tenminste, als dit is veroorzaakt door een virus, of het verwijderen daarvan.
  • Dat log bestand is er geweest. Daar heb ik mijn info van dat er over de 100 viruses zijn gevonden door ESET. Maar het log bestand is niet opgeslagen. Dat is duidelijk.
    Ik heb vele malen in een register betand dingen veranderd. Dus bij normale opening met Regedit is er geen probleem. Maar ik moet het register van de probleem HD openen die bij mij in de computer hangt.

    Ik weet dat de hardware verschillend is als je een WinXP in een andere computer hangt. Wat ik zou willen weten is of de computer opstart met die HD. Dus dat wordt proberen. het zou zomaar kunnen dat je gewoon via de administrator, dus safe mode, de computer binnenkomt.
    Ik verwacht ook problemen maar "niet geschoten is altijd mis", nietwaar?
    Ik laat het wel weten.
    Als het kan is natuurlijk de vraag of ik er wat mee ben opgeschoten….
    Ik zal het laten weten.
    perloc
  • Dat is snel geprobeerd.
    Zonder op de F8 te drukken komt hij al in het keuze menu. En nu kan ik wel met de pijltjes kiezen en een Return geven.
    Maar welk ik van de drie: - safe mode, normaal, herstel punt - ook kies, hij komt in een boot loop. Dus dit menu komt steeds terug.
    Dus dat werkt ook niet.

    Ik zou wel eens wat positiefs willen melden…..
    perloc
  • jojlo: kijlk eens naar de volgende link item Scenario.
    http://windowsxp.mvps.org/peboot.htm
    Dat ga ik doen en misschien brengt dat de oplossing.
    Het gaat met BartPE CD, die heb ik niet en ook niet nodig. De probleem drive hangt in deze computer en daar navigeer ik naar toe.

    Maar ik heb geen UPS en ga er een kopen, want het elektriek hier wil nog wel eens uitvallen en als dat nét gebeurt als ik aan het editen ben….

    perloc
  • jojlo: kijlk eens naar de volgende link item Scenario.
    http://windowsxp.mvps.org/peboot.htm
    Dat ga ik doen en misschien brengt dat de oplossing.
    Het gaat met BartPE CD, die heb ik niet en ook niet nodig. De probleem drive hangt in deze computer en daar navigeer ik naar toe.

    Maar ik heb geen UPS en ga er een kopen, want het elektriek hier wil nog wel eens uitvallen en als dat nét gebeurt als ik aan het editen ben….

    perloc
  • Hoi Perloc, je blijft aan het doe hetzelven.

    Genoemde [b:27629a646e]omniband.dl[/b:27629a646e] zit niet in die Windows van Joanna!

    En zo kan je blijven doorgaan, omdat jijzelf als het ware in een loop terechtkomt.

    Red de documenten van Joanna en installeer XP helemaal opnieuw.
    En zet daarna de documenten terug.
    Vermits de PC van Joanna wil meewerken natuurlijk.

    Je kan er overigens beter voor zorgen [b:27629a646e]Hirens BootCD[/b:27629a646e] te krijgen.

    Die heeft o.a. ook een mini-XP aan boord.
  • Doehetzelven? Ik probeer mee te denken en volg alle raad op.
    Even Windows erop zetten. Dat gaat dus niet.
    Als ik de WinXP CD in de la stop vraagt hij om een willekeurige key in te drukken. En dat gaat nou juist niet, want het USB keyboard wordt op dat moment nog niet herkend. Dus hoe zou ik de win CD moeten opstarten?
    Ik kan me niet herinneren…….
    [quote:b2b4de8f5d]Genoemde omniband.dl zit niet in die Windows van Joanna![/quote:b2b4de8f5d] ergens gelezen te hebben. Moet dat trouwens niet Omniband.DLL zijn? En moet ik die dan in de \win\system32 folder zetten? Zo ja, zoeken we even op! En wat is het effect daarvan?

    En dan een crusiale vraag: is het systeem zo verziekt dat een nieuwe installatie noodzakelijk is? Die suggestie heb ik ook nog van niemand gehoord. En hoe zou ik dat moeten doen gezien wat hierboven staat?

    perloc
  • Het gegeven voor mij is dat de Joanna PC bijna naar de PC-hemel is.
    In ieder geval kan je er feitelijk niks meer mee wegens moederbordproblemen.
    Rest dus een HD met o.a. haar documenten!
  • Abarham54: Alleen CD's die automatisch opstarten werken. Geen CD's waar je een druk op een key moet geven om te starten, b.v. de WinXP CD.
    Hoe krjg ik Windows geinstalleerd, dus anders gezegd, hoe krijg ik een CD die automatisch WinXP opstart. Alleen dán kan ik formatten, Windows installeren en de data files daarop terugzetten.

    perloc
  • Omdat de systeempartitie als aktief is aangemeld, zal je of je nu Windows XP, Windows Vista, Windows 7 of Windows Preview installeert, altijd op een toets moeten drukken om de PC te laten booten van de CD-Rom.

    Wat vindt jij in het bios van Joanna's PC nu allemaal wat met USB te maken heeft?

    Kan je dat vermelden?
  • Daar kan ik kort over zijn: Alles!! EN HET STAAT (EN STOND!!) ALLEMAAL AAN!!
    Ik moet met schaamrood op mijn kaken bekennen dat ik daar vorige keer overheen heb gezien. Het maakt echter niets uit voor de problemen die ik heb, het stond en staat allemaal aan.
    Als daar zijn:
    USB controller: All Enabled
    USB2.0 controller: Enabled
    USB Emulation ON (support USB Legacy, Keyboard, Storage)

    Maar het keyboard "ziet" bij boot alleen maar de DEL key. Zou een virus dat kunnen blokkeren?

    perloc
  • Ik zou zeggen, laat Joanna maar naar een andere PC uitkijken.


    Dat ding van haar is te oud en heeft al problemen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.