Buroblad in de war

Status
Niet open voor verdere reacties.
B

Burlwood

Gebruiker
Lid geworden
1 sep 2002
Berichten
24
Na een overval door massa's spyware (o.a. PsGuard, een variant van SmitFraud) is alles na een paar dagen zwoegen weer op orde en is de pc weer schoon, maar er is nog een probleem met het bureaublad: aan de linkerkant staat een verticale verkenner-achtige balk. De balk dekt de achtergrondfoto af (schuift hem dus niet op)
De tekst in de balk luidt: Maptaken; Andere Lokaties; Details Net zoals we dat kennen van de Explorer(Verkenner). Zie ook de bijlage.

Vraag: hoe raak ik die balk weer kwijt?

Alle mogelijkheden onder alle muisknoppen en onder Mapopties heb ik al nagelopen.
Een ander ongemak is, dat de ikonen niet meer te verplaatsen zijn, ook niet meer naar de Taakbalk. Bij een sleeppoging komt er een 'verbodsbordje' overheen
Ik kan ook niet meer rechtstreeks naar de Verkenner, b.v. met Windowsknop+E.

Kan het zijn dat het windowsbestand Explorer.exe beschadigd is geraakt?
Weet iemand of het mogelijk is, dat beschadigde bestand simpelweg te vervangen door een van een andere pc geleend gaaf bestand Explorer.exe?
 

Bijlagen

  • buroblad.jpg
    buroblad.jpg
    43,1 KB · Weergaven: 82
Als je een hijacklog bij aso hebt geplaatst en daar je spyware weg hebt laten halen dan kunnen ze jou daar ook van dit probleem afhelpen.
Maar ik ben bang dat dit niet het geval is.
Wie heeft jou geholpen met het verwijderen van de spyware.
 
Aan HijackThis was ik nog niet toe, mijn virusuitdrijver Panda titanium 2005 vond al een heleboel maar kon niet alles opruimen. Vervolgens heb ik AdAware SE en Spybot Search & Destroy er op losgelaten.
Spybot S&D kon ook niet alles verwijderen, maar kon wel de naam van de agressieve spyware geven. Gewapend met die kennis heb ik een tijd zitten Googelen en met de opgedane kennis uit div. fora heb ik eerst de betaversie van Microsofts AntiSpy gedowload en toegepast. Geweldig programma overigens, kan ik iedere digibeet en hen die zich zo durven te noemen, aanraden.
Een van de tips uit een forum was het toepassen van SmitRem.exe. Het enig bekende programmaatje dat SmitFraud-achtige spyware zoals PsGuard de baas kan.
En ja hoor, dat lukte.
Vóór die laatst aktie kon ik wel internetten/mailen maar dan moest ik eerst een hele rits meldingen van Panda enz. wegklikken dat ze ellende hadden opgespoord én verwijderd. Die dan na weer opstarten weer terug kwam...
Ik ga er dus nu van uit dat ik 'schoon' ben en dat het gewijzigde uiterlijk van het buroblad niet aan een nog op te ruimen restant van een stelletje cyber-criminelen ligt.
Je leert wel veel van zo'n ervaring...
Bijvoorbeeld dat je niet, NIET dus, moet ingaan op aanbiedingen van online scans door spyware-bestrijders. Als je de namen van die aanbieders als zoekterm in Google gebruikt moet je haast medische hulp inroepen als je beseft waar je dan bíjna ingetrapt bent.
Ik voeg nog een plaatje van een artikeltje bij, ook héél leerzaam...
 

Bijlagen

  • scrshot01-08-05-001.jpg
    scrshot01-08-05-001.jpg
    85,2 KB · Weergaven: 72
Geplaatst door Burlwood
Bijvoorbeeld dat je niet, NIET dus, moet ingaan op aanbiedingen van online scans door spyware-bestrijders. Als je de namen van die aanbieders als zoekterm in Google gebruikt moet je haast medische hulp inroepen als je beseft waar je dan bíjna ingetrapt bent.
Klik om te vergroten...

Dat is niet echt nieuws. ;)
Eric L. Howes doet hier al jaren onderzoek naar en heeft een uitgebreide lijst samengesteld van bedrieglijke antispywareprogramma's en foute antispywaresites: http://www.spywarewarrior.com/rogue_anti-spyware.htm
 
Zeker Buffy, ook zijn site kwam ik tegen op mijn zoektocht, net als veel andere interessante sites.
Het droeve blijft, dat met dit alles de oplossing van mijn probleem niet dichterbij is gekomen.

- hoe krijg ik die balk weg van mijn buroblad
- kan je eplorer.exe vervangen door een vers exemplaar
 
Ik zou het volgende nog even doen, om waarschijnlijk die balk kwijt te raken en om te kijken of je echt schoon bent.
Lees dit bericht goed door:
http://www.antispywareoffensief.nl/forum/showthread.php?t=12

Kijk hier voor uitleg Hijackthis:
http://www.antispywareoffensief.nl/hijackthis/handleiding.html

Plaats daarna je Hijackthis log in de volgende sectie:
http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

Zie ook deze mededeling, waarom je de Hijackthis log op een ander forum moet plaatsen:
http://www.helpmij.nl/forum/announcement.php?s=&forumid=272

Wat betreft Explorer, je kunt het volgende nog proberen:
Ga naat Start > uitvoeren > type hier sfc /scannow klik op OK.
(let op de spatie voor de / teken)
Zorg dat je de windows cd-rom in de buurt hebt.
Windows gaat nu z'n systeem bestanden controleren op fouten en eventueel repareren.
 
Laatst bewerkt:
kun je anders eens een screenshot van je bureaublad plaatsen(kdenk wel dat ik weet wat je bedoelt maar tog best es kijken.)
 
Geplaatst door crash
[Wat betreft Explorer, je kunt het volgende nog proberen:
Ga naat Start > uitvoeren > type hier sfc /scannow klik op OK.
(let op de spatie voor de / teken)
Zorg dat je de windows cd-rom in de buurt hebt.
Windows gaat nu z'n systeem bestanden controleren op fouten en eventueel repareren.
Klik om te vergroten...

Waardevolle Crash, deze tip onmiddellijk toegepast: na zo'n 7 minuten was XP klaar met controleren en sloot het venstertje zonder verdere melding. Conclusie: "de beveiligde windowsbestanden zijn in hun oorspronkelijke versie aanwezig".
Maar goed ook, want je advies om de win-cd bij de hand te houden kan ik niet opvolgen; zoals zovelen leverde de winkel mij uitsluitend een recovery cd...

De rest van je tips ga ik nog na.

---- een paar uur later Zie de tip verderop van Maximillion + mijn antwoord. Ik had al een log door Hijack This geproduceerd en me als lid aangemeld bij de ASO-groep, maar aangezien alles met de desktop nu in orde lijkt, bewaar ik je tip even voor later (one never knows, zoals een Oud-Fries gezegde luidt...)
 
Laatst bewerkt:
Geplaatst door skelle
kun je anders eens een screenshot van je bureaublad plaatsen(kdenk wel dat ik weet wat je bedoelt maar tog best es kijken.)
Klik om te vergroten...

Bijj mijn oer-vraag stond l een screenshotje, maar idd, dat is wat klein, dus hierbij als bijlage een plaatje van de linker schermhelft. - de rechterkant biedt niet veel meer info
 

Bijlagen

  • scrshot09-08-05-001.jpg
    scrshot09-08-05-001.jpg
    56,7 KB · Weergaven: 55
Hoi.

Gebruik je Window Blinds of Style XP om de uiterlijk van XP te veranderen?


Maximillion
 
tistochwat, Maximillion!
Dát was de gouden tip voor mijn desktopproblemen!
url aangeklikt, bestandje gedownload, uitpakken dubbelklikken en klaar was burlwood.
Alles werkt weer zoals het hoort - slag om de arm natuurlijk, want het is pas pakweg 10 minuten geleden, maar toch -
Mijn verklaring is, dat een van de toegepaste spyware-opruimers een registerwaarde teveel hebben verwijderd.
Afijn - die is dus nu weer terug.

Het enige wat me nu nog plaagt is het niet meer werken van windows update. De nodige updates worden wel gevonden maar kunnen niet gedownload worden. foutcode 80200010 - nagezocht, slaat op een foutje in het functioneren van de netwerkkaart - nou, die loopt als een zonnetje.
Dit dateert overigens van vóór de spyware-narigheid.

Ok, dit was off-topic.
Bij deze draag ik je voor voor de Vetlederen HelpMijPlak. Jammer dat die nog niet bestaat...
 
Nou gelukkig werkt je bureaublad naar behoren. Ik ga kijken wat we met die downloads kunnen regelen. Ooit eens dit bij iemand anders meegemaakt. Die wilde ook de updates downloaden maar kreeg steeds de foutmelding dat het downloaden mislukt was.

Je hoort van me. Of van iemand anders die mij voor is :D

Maximillion
 
Ok Burlwood..hier komt ie dan.

Als ik het goed heb begrepen kan je geen Windows Updates meer downloaden en/of jij krijgt foutmeldingen tijdens het downloaden.

Oplossing 1

Ga naar Start / Uitvoeren en typ:
regsvr32 wintrust.dll <ENTER>

Bezoek de Windows Update site en probeer nogmaals te downloaden.

Maximillion
 
Hoi Maximillion,
Meteen uitgevoerd:
- regsvr-actie geslaagd.
Zonder opnieuw op te starten naar WinUpdate:
"zoeken naar nieuwe updates..." vraag: wil je nieuwe updater downloaden?
Ja dus.
Weer foutmelding: downloaden mislukt. foutcode (weer) 0x80200010
zie bijlagetje

Jammer Maximillion, oplossing 1 mislukt!
Hou vol...
 

Bijlagen

  • scrshot09-08-05-004.jpg
    scrshot09-08-05-004.jpg
    25,3 KB · Weergaven: 43
Poging 2

Ga naar Start / Uitvoeren en typ onderstaande. Na elke opdracht op enter drukken.

net stop cryptsvc
ren %systemroot%\system32\catroot2 oldcatroot2
net start cryptsvc


Maximillion

Wil je ook voor mij even kijken of msiexec.exe draait?
 
1e regel ging OK
2e regel: na <ENTER> : melding dat win het bestand 'ren' niet kent

toen maar weer regel 3 gedaan en daarmee cryptsvc weer gestart.

enne.. dom van mij hoor, maar hoe kijk ik of msiexec.exe draait?
ik heb in Win Taakbeheer gekeken, maar daar staat het niet bij
 
Sorry Burlwood. Het moet run zijn in plaats van ren.

Alle opdrachten op volgorde weer uitvoeren.

msiexec.exe was voor een iemand anders, sorry. Ik heb waarschijnlijk ctrl+v in jouw bericht gedaan.
 
Ben ik weer Maximillion.
Met run aan 't begin van regel 2 komt dezelfde foutmelding: 'run' kentie ook niet.

Met 'ren' leek het mij trouwens een dos-achtige opdrachtregel om catroot2 te renamen in oldcatroot2
Dit soort dingen ken ik nog van 'vroeger'
Weet je zeker dat regel 2 luidt zoals je in gedachten had?

pfff... je hebt het er allemaal maar druk mee!
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan