Mijn man heeft last van een virus of trojan waardoor hij eerst niet meer op internet kon,
harde schijven waren snelkoppelingen geworden. Hij heeft windows7 en McAffee erop staan, die heeft dingen ook wel opgepikt.
Nu kan hij wel weer op internet en weer in zijn harde schijven.
Maar hij kan niet in opdrachtsprompt, nu hebben we zitten googlen en zien we dat we wat in het register moeten veranderen maar ook regedit kunnen we niet doen. Is allemaal uitgeschakeld door systeembeheer. Hoe kunnen we er toch in?
Systeemherstel was ook geen oplossing.
Iemand een idee?
2. McAfee verwijderen
3. MSE installeren
4. Scan uitvoeren
5. Malwarebytes installeren en uitvoeren
Zoiets zou ik doen.
let er wel op dat dan evt scareware / greyware / spyware over kan slaan naar andere primaire disc.
** dit wel na wat hierboven is gepost en dat niet werkt.
Dan lijkt het me slim om er niet zelf mee te gaan zitten klooien maar hem gewoon naar Systeembeheer te brengen en het hen op te laten lossen.quote:Op woensdag 20 juli 2011 11:20 schreef Verse_Koffie het volgende:
Is allemaal uitgeschakeld door systeembeheer.
My guess: Formateren en voortaan beter opletten!
dit gaan we eerst maar eens proberen voordat we rigoreuze dingen gaan doen.quote:
Begin eerst eens met MBAM (zie google)
Het is gewoon zijn eigen pc, en was zelf dus de systeembeheerder. Maar iets heeft alles veranderd. Dus naar systeembeheerder gaan is geen optie...quote:
[..]
Dan lijkt het me slim om er niet zelf mee te gaan zitten klooien maar hem gewoon naar Systeembeheer te brengen en het hen op te laten lossen.
My guess: Formateren en voortaan beter opletten!
Formateren! Liever niet!
En ja wat is opletten? Hij gaat gewoon normaal met pc om doet geen rare dingen ermee, download niet zomaar programmaatjes en heeft McAffee erop staan.
Om deze te verwijderen zonder al te veel hassle open je de command prompt. En typt: delete C:\autorun.ini en doe hetzelfde bij de andere interne hardeschijven. Vaak worden dit soort virussen gebruikt om via USB sticks en externe hardeschijven te verspreiden (omdat deze vaak automatisch openen bij het connecten).
Verder zou ik daarna een virusscanner installeren en laten scannen.. Trend Housecall is ook een goede tijdelijke oplossing om je computer gratis te ontdoen van virussen. Deze gaat vaak grondiger te werk dan andere gratis virusscanners maar is een eenmalige actie.
[ Bericht 34% gewijzigd door B-FliP op 20-07-2011 12:47:52 ]
quote:
Hardeschijven snelkoppelingen geworden? Klinkt alsof er een autorun.ini in de root gezet is.. Als dit het geval is deze direct weghalen om de schijven weer gewoon te kunnen openen.
Om deze te verwijderen zonder al te veel hassle open je de command prompt. En typt: delete C:\autorun.ini en doe hetzelfde bij de andere interne hardeschijven. Vaak worden dit soort virussen gebruikt om via USB sticks en externe hardeschijven te verspreiden (omdat deze vaak automatisch openen bij het connecten).
Belangrijke gegevens overzetten naar een andere HD, en dan formateren/opnieuw installeren is het beste.quote:Maar hij kan niet in opdrachtsprompt,
Dat is toch echt de enige manier om zeker te zijn dat de PC schoon is. Alle andere methoden laten gegarandeert nog troep achter, of maken meer kapot dan alleen het virus.quote:
Van normale dingen doen krijg je geen virussen.... Zeker niet als er een scanner op staat.quote:En ja wat is opletten? Hij gaat gewoon normaal met pc om doet geen rare dingen ermee, download niet zomaar programmaatjes en heeft McAffee erop staan.
Overheen gelezen.. wel raar dat cmd het niet zou doen.. Als er veel in de registry en policies is gewijzigd is het voor een leek vaak wel het beste om te formatteren idd.. De kans is wel groot dat hij dit virus via een USB-stick of Hardeschijf gekregen heeft en hij op zal moeten passen als hij deze weer aankoppeld. In ieder geval is een up to date actieve virusscanner geen overbodige luxe en ben ik zelf niet zo te spreken over McAfee.quote:
Belangrijke gegevens overzetten naar een andere HD, en dan formateren/opnieuw installeren is het beste.
[ Bericht 1% gewijzigd door B-FliP op 20-07-2011 12:59:30 ]