/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Spærret ude fra Windows XP - virusi
Fra : Jens Chr. Jensen


Dato : 25-05-09 12:55

Installationen er Windows XP Home SP2. Systemdisken er formatteret med NTFS.

Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
svineinfluenza, men en computervirus, som kom hjem på min datters PC.
Desværre lod jeg hende bruge min maskine som vært for hendes hdd via usb
+ hendes usb backup for at redde flest muligt af hendes filer. Det gik
desværre galt, og min maskine blev inficeret.

Det lader til at være en relativt banal destruktiv virus (ukendt af
AVG), som sletter en række forskellige filtyper (jpg, html og andre) og
placerer sig selv forklædt som en mappe under den mappe, hvis indhold
den har slettet. Og det går stærkt, rigtig stærkt. Jeg har genskabt de
fleste af de mistede filer til en ren harddisk og slettet alle de
mistænkelige exe-filer. Der kan selvfølgelig være noget snavs tilbage,
men jeg tror det ikke - der er som sagt intet diskret over angrebet, så
det er næppe af den slags der ønsker at virke ubemærket i baggrunden.

Tilbage står, at den har ændret i Windowsopsætningen. F.eks. har jeg
altid kørt med synlige extensions - det gør jeg ikke mere!! Jeg har ikke
adgang til kontrolpanelet og forsøg på at køre control.exe fører blot
til en meddelelse om, at det må jeg ikke for min systemadministrator
(det plejer også at være mig). Kontrolpanelet, kommandolinjen og
netværket er væk fra startmenuen. Jeg kan dog godt få lov at køre
cmd.exe ved at klikke på den, og jeg kan også bruge
netværksindstillinger, når jeg starter dem fra symbolet for netkortet.

Derimod har jeg ikke adgang til joblisten og heller ikke til egenskaber
for skærmen. Jeg kan godt højreklikke på skærmen, men min hemmelige
systemadministrator vil ikke tillade, at jeg vælger menupunktet
egenskaber. Der kan være andre ting, som jeg ikke har bemærket endnu,
men jeg kan f.eks. godt installere programmer. Regedit er lukket land,
men en tredjeparts editor kører uden problemer med adgang til
registreringsdatabasen.

Det hjælper desværre ikke at starte i safemode og logge ind som
administrator - den konto har samme rettighedsindskrænkninger.

Jeg har mulighed for at pille disken ud og koble den til en rask maskine.

Er der nogen, der har en god idé til at fjerne begrænsningerne uden at
reinstallere Windows? Kunne det f.eks. være muligt at erstatte en eller
flere af filerne i Windows\system32\config med de tilsvarende fra en
rask windowsinstallation?

Alle ideer modtages med glæde og taknemmelighed.

Med venlig hilsen
Jens Chr. Jensen


 
 
Jens Chr. Jensen (25-05-2009)
Kommentar
Fra : Jens Chr. Jensen


Dato : 25-05-09 14:15

Jens Chr. Jensen skrev:
> Installationen er Windows XP Home SP2. Systemdisken er formatteret med
> NTFS.
>
Det er Windows XP SP3 - beklager fejlen

mvh
Jens Chr. Jensen

Ole C (25-05-2009)
Kommentar
Fra : Ole C


Dato : 25-05-09 17:24

Jens Chr. Jensen skrev blandt andet:

> Installationen er Windows XP Home SP2. Systemdisken er formatteret
> med NTFS.
> Jeg har reddet mig en virusinfektion fra Sydamerika.

(klip)

Ud fra din grundige beskrivelse er jeg ikke i tvivl: du kommer ikke uden om
en re-installation

--
vh
Ole C


Jens Chr. Jensen (25-05-2009)
Kommentar
Fra : Jens Chr. Jensen


Dato : 25-05-09 18:02

Ole C skrev:

> Ud fra din grundige beskrivelse er jeg ikke i tvivl: du kommer ikke uden
> om en re-installation
>

Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om der
er nogen, der mener noget andet, men en bekræftelse af ens værste
anelser er jo også en hjælp, så tak.

mvh
Jens Chr. Jensen

Ole C (25-05-2009)
Kommentar
Fra : Ole C


Dato : 25-05-09 19:22

Jens Chr. Jensen skrev blandt andet:

> Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om
> der er nogen, der mener noget andet, men en bekræftelse af ens værste
> anelser er jo også en hjælp, så tak.

I bogstaveligste forstand: ikke meget at takke for

--
vh
Ole C


Peter (25-05-2009)
Kommentar
Fra : Peter


Dato : 25-05-09 20:43


<"Jens Chr. Jensen" <jcjensen@fjernmigesenet.dk> skrev i en meddelelse
news:4a1acf16$0$56781$edfadb0f@dtext02.news.tele.dk...

<Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om der
<er nogen, der mener noget andet, men en bekræftelse af ens værste
<anelser er jo også en hjælp, så tak.

Jeg må desværre give OleC ret.

Den fætter du har fået fat i, er med stor sandsynlighed denne:
http://www.version2.dk/artikel/10935-fup-antivirus-holder-pcen-som-gidsel
og den findes der vist endnu ikke noget middel imod.

Red hvad du kan, reformater og geninstaller.

PeterB



Hans Paulin \(6310\) (25-05-2009)
Kommentar
Fra : Hans Paulin \(6310\)


Dato : 25-05-09 22:46

Peter skrev:

> Den fætter du har fået fat i, er med stor sandsynlighed denne:
> http://www.version2.dk/artikel/10935-fup-antivirus-holder-pcen-som-gidsel
> og den findes der vist endnu ikke noget middel imod.

"Programmet kan ikke afinstalleres som normalt i Windows, men kan ifølge
McAfee fjernes ved starte op i Fejlsikret Tilstand og derfra slette
programmet."
--
Med venlig hilsen
Hans
www.zofiaoghans.dk



Lyrik (27-05-2009)
Kommentar
Fra : Lyrik


Dato : 27-05-09 18:22


"Jens Chr. Jensen" <jcjensen@fjernmigesenet.dk> skrev i meddelelsen
news:4a1a8708$0$56784$edfadb0f@dtext02.news.tele.dk...
Installationen er Windows XP Home SP2. Systemdisken er formatteret med NTFS.

Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
svineinfluenza, men en computervirus, som kom hjem på min datters PC.
Desværre lod jeg hende bruge min maskine som vært for hendes hdd via usb
+ hendes usb backup for at redde flest muligt af hendes filer. Det gik
desværre galt, og min maskine blev inficeret.
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Prøv en online virusscan:
http://housecall.trendmicro.com/

Mvh
Jens


Jens Chr. Jensen (07-06-2009)
Kommentar
Fra : Jens Chr. Jensen


Dato : 07-06-09 12:42

Jens Chr. Jensen skrev:

> Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
> svineinfluenza, men en computervirus, som kom hjem på min datters PC.

<snip>


Det blev, som rådgiverne sagde, reinstallering af Windows XP. Der er
stadig mange timers underholdning i at retablere mest muligt af fem års
arbejde. På den anden side blev der ryddet op i de myriader af små og
større programmer, der i tidens løb er installeret, men som aldrig
bliver brugt - eller kun er mangelfuldt afinstalleret. Så helt omsonst
er det da ikke.

Men tak til dem, der fulgte og bar - og undskyld, at jeg ikke fik
kvitteret tidligere.

Med venlig hilsen
Jens Chr. Jensen

Ole C (07-06-2009)
Kommentar
Fra : Ole C


Dato : 07-06-09 13:30

Jens Chr. Jensen skrev blandt andet:

> Det blev, som rådgiverne sagde, reinstallering af Windows XP. Der er
> stadig mange timers underholdning i at retablere mest muligt af fem
> års arbejde. På den anden side blev der ryddet op i de myriader af
> små og større programmer, der i tidens løb er installeret, men som
> aldrig bliver brugt - eller kun er mangelfuldt afinstalleret. Så helt
> omsonst er det da ikke.

Og hvis du så laver et image af den nye installation, kan du i lignende,
fremtidige tilfælde genskabe maskinen på under 20 minutter

--
vh
Ole C


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste