ME met virussen in Restore map

[htw]

Hallo,
Ik heb ook enig virusproblemen.
Heb WinME, Sophos AV met de laatste definities.
Virussen gevonden:
BugbearB
Opaserve
Dupator
Scannen, verwijderen of cleanen help zeer tijdelijk omdat het virus zich in de Resore/temp map heeft genesteld en dit door Sophos wordt overgeslagen.
Dus de Restore mogelijkheid uitgezet, gevolg na enige minuten zitten alle virussen weer lekker terug in de files waar ze eerder uit verwijderd waren.
Heb zojuist McAfee AVERT Stinger gedownload maar nog niet geprobeerd.
Heeft iemand nog andere suggesties

 

[gast0225]

Ik heb hetzelfde probleem gehad (1,5 jaar geleden)

Helaas heb ik al 1,5 jaar geen ME meer, dus ik kan de situatie niet "simuleren", maar wat ik mij kan herinneren van de oplossing is het volgende (waarbij ik er vanuit ga dat je WEET hoe het geinfecteerde bestand heet) :

ik heb de pc in de DOS-modus gestart (niet de prompt maar de DOS-modus),
ik ben vervolgens naar de betreffende map gegaan,
ik heb vervolgens met het attribuut -h -r de bestanden "zichtbaar" gemaakt en vervolgens heb ik ze aldaar "de nek omgedraaid".

Ik weet niet hoe groot jouw kennis van het DOS is, maar stel dat de bestanden staan in de map(pen) C:\restore\temp dan doe je het volgende :

opstarten in DOS, type achter de C:

cd restore (enter)
cd temp (enter)

om vervolgens de bestanden zichtbaar te maken en om ze te kunnen verwijderen doe je het volgende (waarbij ik even een geinfecteerde en verborgen file, virus.exe noem)

attrib virus.exe -h -r (enter) (denk om de spaties !!!!)

DIR (enter)

nu kun je het bestand "zien" en het delete commando geven en de geinfecteerde file verwijderen

DEL virus.exe (enter)

staan er (te) veel bestanden in de lijst en "schieten" ze over je scherm, type dan i.p.v. het commando DIR, het commando DIR /p (de pc "vult" nu 1 scherm met tekst en wacht op een willekeurige toetsaanslag om de volgende lijst weer te geven)

 

[gast0225]

of.....................

hoop dat iemand anders een simpeler en sneller methode weet

 

[htw]

Yo Pasja,

Bedankt alvast voor de suggestie, dat ga ik vanavond zeker proberen.
Laat het je nog weten.

 

[saldos]

htw,

Het zit in waarschijnlijk je restore mappen, want online virus scanners scannen ook de restore mappen, terwijl gewone virus scanners dat niet doen. Het heeft ook niet veel zin om die te scannen omdat je ze toch niet kunt verwijderen of schoonmaken.

Zodra je de restore uitschakeld dan zou je die melding niet moeten krijgen omdat alle restore mappen geleegd worden.
Als een virus/trojan in de restore mappen aanwezig is, dan ben je niet besmet, dus je hoeft je geen zorgen te maken. Het virus verdwijnd vanzelf uit die mappen zelfs ook als je niets doet.
De reden dat een virus scanner een virus niet kan verwijderen/schonen uit de restore mappen is omdat de resore mappen beveiligd worden door Windows.
Een virus scanner dat op je pc zit hoort dan ook niet je de restore mappen te scannen. Die moeten dus bij de uitzonderingen staan van je virus scanner.

Zie hier hoe je de restore functie uitzet (in het nederlands):
in ME:

Ga naar Configuratiescherm/systeem/prestaties/bestandsysteem, en klik dan op het tabblad 'probleemoplossing'.

Vink 'de Optie System Restore uitschakelen' aan, klik op toepassen, en OK.


In XP:

Klik op Start/Instellingen/Configuratiescherm en klik dubbel op het pictogram Systeem.

Op het tabblad Prestaties klik je op de knop Bestandssysteem, die zich onder Geavanceerde instellingen bevindt.
Vervolgens selecteer je het tabblad Probleemoplossing en zet een vinkje naast de optie 'Systeem herstellen uitschakelen'.

Klik op OK en Sluiten om de wijzigingen op te slaan, en start nu opnieuw op.

Daarna kun je restore weer aanzetten en zou het weg moeten zijn.

Voor meer info erover lees:

http://service1.symantec.com/SUPPOR...5766df37140aed3b8825696500726d13?OpenDocument