Vraag & Antwoord

OS Windows

virus in Windows XP

13 antwoorden
  • Hallo, Van de week ben ik helaas getroffen door een virus. Op zich hoeft dit niet zo dramatisch te zijn. Maar ik was niet al te oplettend: 4 a 6 besmette bestanden uit de Windows-directory (waarschijnlijk system32) heb ik in qarantaine gezet door mijn virusscanner Antivir. Na een herstart bleef Windows tijdens het opstarten halverwege hangen waarbij ik alleen nog maar een pijltje zag.. :-( Vervolgens kon ik ook niet via veilige modus in het systeem komen. Een oude schijf heb ik geformateerd en Windows daarop gezet met een schone installatie zodat ik iedergeval in het systeem kon komen en mijn reguliere schijf kon benaderen. Alles staat er nog op. Nu is de vraag: wat kan ik het beste doen? Is er een mogelijkheid te kijken welke bestandjes er in qarantaine gezet zijn, zodat ik deze van de schone installatie over kan kopiëren op de reguliere schijf? Ik heb dit nog uitgezocht bij de virusscanner voor een extra map daarvoor of een rapport. Helaas is dit niet meer te achterhalen. Zijn er nog mogelijkheden misschien qua systeemherstel? En hoe kan ik weer bij mijn documenten komen? Alle tips zijn welkom. Al vast bedankt.
  • http://www.sjoerd-visser.demon.nl/xphome/xpsimple.html http://support.microsoft.com/kb/308421/nl In XP pro kun je daar bij komen door eenvoudig delen uit te schakelen in de mapopties, krijg je het tabblad beveiliging erbij bij de eigenschappen van die bestanden of mappen waar je dan eigenaar kunt worden van die bestanden en mappen. Je kunt de dll files vergelijken of alle dll files van de nieuwe naar de oude installatie kopieëren en kiezen voor overschijf oudere b.v. met TotalCommander. http://www.ghisler.com/download.htm
  • Hm..alle dll's overgekopiëerd...maar nu reboot hij vanzelf ergens midden in het opstarten.. :-(
  • [quote:6ffeee2db0="Casual1976"]Hm..alle dll's overgekopiëerd...maar nu reboot hij vanzelf ergens midden in het opstarten.. :-([/quote:6ffeee2db0] het is vervelend een virus . maar ik blijf er op hameren . maak altijd een backup van een goed werkend en schoon systeem . het kost je een half uur en er zijn diverse gratis progg die het foutloos kunnen .
  • [quote:d5ec0c3dce="plextor"][quote:d5ec0c3dce="Casual1976"]Hm..alle dll's overgekopiëerd...maar nu reboot hij vanzelf ergens midden in het opstarten.. :-([/quote:d5ec0c3dce] het is vervelend een virus . maar ik blijf er op hameren . maak altijd een backup van een goed werkend en schoon systeem . het kost je een half uur en er zijn diverse gratis progg die het foutloos kunnen .[/quote:d5ec0c3dce] Gelukkig heb ik nog wel mijn documenten en zelfs een backup van enkele dagen voor ik het virus kreeg. Maar het probleem zit hem in het reanimeren of integreren van documenten, popmail, etc in een nieuwe installatie..
  • O ja: op mijn C staan programma's en Windows. Op andere partities mijn documenten, muziek, etc. Misschien nu eenvoudiger?
  • [quote:3a13f8367c="Casual1976"]Hm..alle dll's overgekopiëerd...maar nu reboot hij vanzelf ergens midden in het opstarten.. :-([/quote:3a13f8367c] Volgens mij kun je ook de bestanden die in quarantaine gezet zijn bekijken om te zien over welke bestanden het gaat. Kijk ook eens of je uit een herstelpunt van voor het probleem de registerbestanden in de system32\config map kunt kopieëren. http://support.microsoft.com/kb/307545/nl Lees deel 3 even. Bij een opstart, door F5 of F8 in te toetsen in/na het biosbootscreen, en dan voor de optie te kiezen, "automatisch opnieuw opstarten bij een systeemcrash uitschakelen", krijg je een BSOD met een foutcode. Weet je waar je moet zoeken. Ook kun je een herstelinstallatie uitvoeren, dient de XP cd wel van dezelfde SP te zijn.
  • De in quarantaine gestelde bestanden kan ik dus helaas niet meer vinden...
  • Ik ben een paar stappen verder gekomen.. :-D Kan gewoon weer inloggen op mijn oorspronkelijke schijf! Alles staat er nog gewoon.. Alleen krijg ik nu bij apparaatbeheer, hardware onder systeem de term: "Kan entrypoint van procedure ?InterfaceMethodExceptions@BookKeeping@@SGXHPBGOPAU_EXCEPTIONS_POINTERS@@@z niet vinden in DLL-bestand mmcbase.DLL
  • Hij werkt eigenlijk weer prima na een systeemherstel. Maar blijf dus nog zitten met dat ene probleem en dat mijn schermopbouw wat trager is..
  • Als ik even niet te moeilijk doe zeg ik: beveiligingstechisch gezien is een gecompromiteerd (besmet) systeem pas weer veilig te verklaren wanneer het helemaal gewist en helemaal opnieuw opgebouwd is. Ik zou dus niet teveel tijd spenderen aan het herstellen, achterhalen etc, maar formatteren en herinstalleren. Je weet anders nooit zeker of het toch wel allemaal weg is. En inderdaad, voor een volgende keer zorgen voor een herstelimage. groetjes Edmond
  • Dat is inderdaad wel eens lekker te beginnen met een schone installatie, maar kost dus ook veel tijd om alle programmatuur ook opnieuw te installeren. Volgens de virusscanner is het systeem nu wel clean :-)
  • Probleem is dat die virusscanner niet meer betrouwbaar is. Net als de rest van het systeem. Hij kan wel bestuurd worden door het virus. Er kan een rootkit geplaatst zijn die verder onzichtbaar is. En believe me, dat zijn geen spookverhalen of technieken van James Bond kaliber, dat is gewoon wat er speelt bij virusinfecties. De tijd dat een infectie een onschuldige zichzelf via diskettes verspreidend bestandjeskopieerder was, hebben we al lang geleden achter ons gelaten. groetjes Edmond

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.