---

Installationen er Windows XP Home SP2. Systemdisken er formatteret med NTFS.

Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
svineinfluenza, men en computervirus, som kom hjem på min datters PC.
Desværre lod jeg hende bruge min maskine som vært for hendes hdd via usb
+ hendes usb backup for at redde flest muligt af hendes filer. Det gik
desværre galt, og min maskine blev inficeret.

Det lader til at være en relativt banal destruktiv virus (ukendt af
AVG), som sletter en række forskellige filtyper (jpg, html og andre) og
placerer sig selv forklædt som en mappe under den mappe, hvis indhold
den har slettet. Og det går stærkt, rigtig stærkt. Jeg har genskabt de
fleste af de mistede filer til en ren harddisk og slettet alle de
mistænkelige exe-filer. Der kan selvfølgelig være noget snavs tilbage,
men jeg tror det ikke - der er som sagt intet diskret over angrebet, så
det er næppe af den slags der ønsker at virke ubemærket i baggrunden.

Tilbage står, at den har ændret i Windowsopsætningen. F.eks. har jeg
altid kørt med synlige extensions - det gør jeg ikke mere!! Jeg har ikke
adgang til kontrolpanelet og forsøg på at køre control.exe fører blot
til en meddelelse om, at det må jeg ikke for min systemadministrator
(det plejer også at være mig). Kontrolpanelet, kommandolinjen og
netværket er væk fra startmenuen. Jeg kan dog godt få lov at køre
cmd.exe ved at klikke på den, og jeg kan også bruge
netværksindstillinger, når jeg starter dem fra symbolet for netkortet.

Derimod har jeg ikke adgang til joblisten og heller ikke til egenskaber
for skærmen. Jeg kan godt højreklikke på skærmen, men min hemmelige
systemadministrator vil ikke tillade, at jeg vælger menupunktet
egenskaber. Der kan være andre ting, som jeg ikke har bemærket endnu,
men jeg kan f.eks. godt installere programmer. Regedit er lukket land,
men en tredjeparts editor kører uden problemer med adgang til
registreringsdatabasen.

Det hjælper desværre ikke at starte i safemode og logge ind som
administrator - den konto har samme rettighedsindskrænkninger.

Jeg har mulighed for at pille disken ud og koble den til en rask maskine.

Er der nogen, der har en god idé til at fjerne begrænsningerne uden at
reinstallere Windows? Kunne det f.eks. være muligt at erstatte en eller
flere af filerne i Windows\system32\config med de tilsvarende fra en
rask windowsinstallation?

Alle ideer modtages med glæde og taknemmelighed.

Med venlig hilsen
Jens Chr. Jensen

---

Jens Chr. Jensen skrev:
> Installationen er Windows XP Home SP2. Systemdisken er formatteret med
> NTFS.
>
Det er Windows XP SP3 - beklager fejlen

mvh
Jens Chr. Jensen

---

Jens Chr. Jensen skrev blandt andet:

> Installationen er Windows XP Home SP2. Systemdisken er formatteret
> med NTFS.
> Jeg har reddet mig en virusinfektion fra Sydamerika.

(klip)

Ud fra din grundige beskrivelse er jeg ikke i tvivl: du kommer ikke uden om
en re-installation

--
vh
Ole C

---

Ole C skrev:

> Ud fra din grundige beskrivelse er jeg ikke i tvivl: du kommer ikke uden
> om en re-installation
>

Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om der
er nogen, der mener noget andet, men en bekræftelse af ens værste
anelser er jo også en hjælp, så tak.

mvh
Jens Chr. Jensen

---

Jens Chr. Jensen skrev blandt andet:

> Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om
> der er nogen, der mener noget andet, men en bekræftelse af ens værste
> anelser er jo også en hjælp, så tak.

I bogstaveligste forstand: ikke meget at takke for

--
vh
Ole C

---

<"Jens Chr. Jensen" <jcjensen@fjernmigesenet.dk> skrev i en meddelelse
news:4a1acf16$0$56781$edfadb0f@dtext02.news.tele.dk...

<Tak - det er også hvad jeg selv frygter. Jeg venter lige og ser, om der
<er nogen, der mener noget andet, men en bekræftelse af ens værste
<anelser er jo også en hjælp, så tak.

Jeg må desværre give OleC ret.

Den fætter du har fået fat i, er med stor sandsynlighed denne:
http://www.version2.dk/artikel/10935-fup-antivirus-holder-pcen-som-gidsel
og den findes der vist endnu ikke noget middel imod.

Red hvad du kan, reformater og geninstaller.

PeterB

---

Peter skrev:

> Den fætter du har fået fat i, er med stor sandsynlighed denne:
> http://www.version2.dk/artikel/10935-fup-antivirus-holder-pcen-som-gidsel
> og den findes der vist endnu ikke noget middel imod.

"Programmet kan ikke afinstalleres som normalt i Windows, men kan ifølge
McAfee fjernes ved starte op i Fejlsikret Tilstand og derfra slette
programmet."
--
Med venlig hilsen
Hans
www.zofiaoghans.dk

---

"Jens Chr. Jensen" <jcjensen@fjernmigesenet.dk> skrev i meddelelsen
news:4a1a8708$0$56784$edfadb0f@dtext02.news.tele.dk...
Installationen er Windows XP Home SP2. Systemdisken er formatteret med NTFS.

Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
svineinfluenza, men en computervirus, som kom hjem på min datters PC.
Desværre lod jeg hende bruge min maskine som vært for hendes hdd via usb
+ hendes usb backup for at redde flest muligt af hendes filer. Det gik
desværre galt, og min maskine blev inficeret.
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Prøv en online virusscan:
http://housecall.trendmicro.com/

Mvh
Jens

---

Jens Chr. Jensen skrev:

> Jeg har reddet mig en virusinfektion fra Sydamerika. Det er ikke
> svineinfluenza, men en computervirus, som kom hjem på min datters PC.

<snip>


Det blev, som rådgiverne sagde, reinstallering af Windows XP. Der er
stadig mange timers underholdning i at retablere mest muligt af fem års
arbejde. På den anden side blev der ryddet op i de myriader af små og
større programmer, der i tidens løb er installeret, men som aldrig
bliver brugt - eller kun er mangelfuldt afinstalleret. Så helt omsonst
er det da ikke.

Men tak til dem, der fulgte og bar - og undskyld, at jeg ikke fik
kvitteret tidligere.

Med venlig hilsen
Jens Chr. Jensen

---

Jens Chr. Jensen skrev blandt andet:

> Det blev, som rådgiverne sagde, reinstallering af Windows XP. Der er
> stadig mange timers underholdning i at retablere mest muligt af fem
> års arbejde. På den anden side blev der ryddet op i de myriader af
> små og større programmer, der i tidens løb er installeret, men som
> aldrig bliver brugt - eller kun er mangelfuldt afinstalleret. Så helt
> omsonst er det da ikke.

Og hvis du så laver et image af den nye installation, kan du i lignende,
fremtidige tilfælde genskabe maskinen på under 20 minutter

--
vh
Ole C