Mag ik aannemen dat je
deze instructie gevolgd hebt, als het daar voorgestelde Security Essentials 'programma' inderdaad overeenkomt met wat je nu op je computer hebt?
Je zou erover kunnen denken om een off-line scan te gaan doen, dus opgestart van een 'live cd' met de juiste tools er al op (niet opgestart van je harddisk dus). Ook kun je de harddisk uitbouwen en bij een andere inbouwen naast de daar reeds bestaande en daar gaan scannen maar dat houdt altijd een (kleine) kans dat die andere computer dan óók besmet wordt. Ook kun je off-line de bestanden gaan wissen die vlgs. die removal-link de malware bevatten.
Ik ga hier dus door op de situatie dat je op je eigen computer het probleem probeert te fixen met een Live CD, in dit geval die van Hiren's.
Je maakt een opstartbare USB-stick of je brand het resulterende .ISO bestand naar CD met (bijv.)
ImgBurn ("Write image file to disc") van het uitgepakte .ZIP bestand van
Hiren's Boot CD. In het geval van memory-stick:
let op: De memory-stick wordt helemaal
gewist, backup eerst je bestanden die je ervan nog nodig hebt. Instructies hoe die stick te bouwen:
hier. Start de pc/laptop op van die memory-stick of CD, kies voor Mini Windows XP.
(*)
Zorg ervoor dat de pc bedraad is aangesloten aan je router, want de ondersteuning van draadloze adapters is niet 100%. Zodra Mini Windows XP is is, dubbelklik eerst op Network support, zodat updates van anti-malware programmatuur zijn op te halen.
Dubbelklik daarna op HBCD menu-icoontje. Kies in het HBCD menu voor Menu -> Anti-virus
Kies je een anti-malware programma (m.u.v. Malwarebyte's AntiMalware, want die kan niet vanaf Mini Windows XP gestart worden) en doe checks op de C: schijf (en/of D: schijf etc., zolang het partities zijn op je fysieke pc/laptop).
TIP: Scan altijd de volledige partitie(s), want met zaken als Quick scan wordt de Mini Windows XP gescand, dus niet de harde schijven waar het jou hier om gaat... Verder is het zinvol om meerdere programma's te gebruiken, bijv. SuperAntiSpyware i.c.m. DrWeb CureIt! Antivirus
Mocht je in de registry wat moeten aanpassen op je harde schijf, dan kun je gebruik maken van HBCD menu -> Menu -> Registry -> Registry Editor PE. Blader, zodra opgestart, naar de Windows map op je lokale harde schijf. Zodra op Ok gedrukt wordt 4x gevraagd of je de bijbehorende registry-bestanden wilt laden (SAM, Security, Software, System). Het moet genoeg zijn om daar 4x op OK te drukken, want de software vind die bestanden vanzelf als je de juiste Windows map had aangegeven. Je kunt daarna nog persoonlijke registry-instellingen van gebruikers laden, als dat nodig zou zijn. Die worden doorgaans in XP gevonden onder C:\Documents and Settings\<gebruikersnaam> en onder Vista/Windows7 onder C:\Users\<gebruikersnaam>
De geladen offline Windows registry-bestanden worden dan in Regedit PE getoond onder, resp. HKEY_LOCAL_MACHINE\_REMOTE_xxxxx, dus als HKEY_LOCAL_MACHINE\_REMOTE_SAM, HKEY_LOCAL_MACHINE\_REMOTE_SECURITY, HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE en HKEY_LOCAL_MACHINE\_REMOTE_SYSTEM
De evt. geladen registry-instellingen gebruikers zijn dan te vinden onder HKEY_USERS\_REMOTE_<gebruikersnaam>
Zodra je klaar bent met de aanpassingen en Registry Editor PE afsluit worden automatisch de geladen registry-bestanden ontladen.
Verder kun je, opgestart via Mini Windows XP op de Hiren's boot CD/memory-stick alle
malware bestanden handmatig verwijderen via dubbelklikken op Computer en dan via bladeren door de C: schijf etc., als je weet welke bestanden op de C: schijf malware-bestanden zijn.
Ook als je bestanden veilig wilt stellen dan kan dat vanaf Hiren's door de USB-stick of externe harde schijf aangesloten te hebben en via My Computer te bladeren naar de mappen waar de veilig te stellen bestanden staan en die dan te kopiëren.
(*) Kleine extra toelichting op downloaden van Hiren's Boot CD en het maken van een opstartbare versie ervan:
M.b.t. downloaden Hiren's boot CD: Je gaat naar
deze pagina, en je klikt (bijna onderaan de webpagina) op "Direct HTTP mirror" om de download te starten.
Zodra gedownload, het gedownloade .ZIP bestand helemaal
uitpakken in een aparte map.
Indien opstartbare memory-stick gewenst is, daarna de instructies volgen op
deze pagina om er een opstartbare USB-stick van te maken.
Je moet daarvoor het .ISO bestand (dat in het .ZIP bestand stond) hebben uitgepakt, m.b.v. (bijv.) Winrar of 7-zip. Lees voor waar de CD genoemd wordt op die instructie-pagina de map
waar je het .ISO bestand hebt uitgepakt, zodat je de juiste bestanden kopieert.
Komt er op neer dat de volgende bestanden/mappen
in de hoofdmap van de opstartbare USB stick staan na afloop (versie 11.0): De
map HBCD en de
bestanden autorun.inf,
BootCD.txt,
grldr,
menu.lst en
Windows Menu.cmd
Indien opstartbare CD gewenst is: In de map waar het .ZIP bestand is uitgepakt staat een .ISO bestand dat met (bijv.)
ImgBurn ("Write image file to disc") of met Nero (Recorder -> Burn image...) kan worden gebrand naar beschrijfbare CD. In het geval van versie 11.0 van Hiren's heet het .ISO bestand
Hiren's.BootCD.11.0[.iso] in de map waar het .ZIP bestand is uitgepakt.
Succes,
Tijs.
. Dank voor de hulp..ik ga het proberen!
