programma's verdwenen

Status
Niet open voor verdere reacties.
P

pat2209

Gebruiker
Lid geworden
16 nov 2011
Berichten
43
hallo help mij,

ik had enkele dagen geleden enkele virussen op mijn labtop en heb avast 6 internet security gebruikt om ze te verwijderen. toen dat niet lukte heb ik anti malwarebytes gedownload en nu blijken ze verdwenen te zijn, ik heb ook nog 2 online virusscanners gebruikt en die gaven geen infectie meer aan. maar nu heb ik een ander probleem. alle programma's lijken van mijn pc te zijn verdwenen en ik heb nog enkel een zwart scherm als bureaubladachtergrond, als ik via start mijn programma's wil zoeken staan ze er niet meer in, ook kan ik systeemherstel niet meer uitvoeren omdat de herstelpunten zijn verdwenen. wel kan ik via configuratiescherm; programma's en onderdelen; programma's verwijderen; zien dat al mijn programma's er nog op staan.
weten jullie een oplossing voor mijn probleem,
pat2209
 
hallo help mij,

ik heb net ontdekt dat het virus nog steeds op mijn pc aanwezig is en het alle programma's van mijn bureaublad haalt zodat ik ze niet meer kan gebruiken. ik heb geprobeerd om malwarebytes opnieuw te downloaden maar ik krijg een foutmelding bij de installatie. verder is er een programma: "system fix" dat nu op mijn pc is verschenen , maar dat ik zelf niet heb geïnstalleerd. ik krijg ook steeds de volgende melding: critical error, windows os can't detect a free hard drive space

please help
pat2209
 
Wat voor besturingsysteem heb je?
Open is je taakbeheer (rechtermuisklik op taakbalk) > Processen > Explorer.exe, rechtermuisklik > proces beeindigen.
Nu verdwijnt je hele bureaublad en je taakbalk, dus laat taakbeheer open.
Bovenaan "bestand" > Nieuwe taak, uitvoeren > typ "explorer.exe" en dan OK.
 
windows 7 ultimate, maar taakbeheer kan ik ook niet gebruiken
 
Heb je toevallig meerdere antivirussen geinstalleerd? Had er ooit 2 op mijn lap staan die elkaar tegenwerkten waardoor ik niet eens meer op kon starten!
 
nee, ik werk enkel met avast 6, maar ik heb nog wel spybot s&d geïnstalleerd maar de problemen zijn nog niet weg
 
Ik ben er jammer genoeg niet zo goed in, maar de experts hier hebben heel veel aan een logbestand van je draaiende programma's! Denk dat ze daar veel wijzer uit worden! (Y) Succes!
 
Hallo pat2209,

Ik denk dat dit het probleem is,
"verder is er een programma: "system fix" dat nu op mijn pc is verschenen"

En dat je te maken heb met wat ze ook wel rogue security software (of rogueware) noemen.
Dat is een nep programma dat bedoeld is om misbruik van iemand te maken door je wijs te maken dat er van alles op je computer aan de hand is en dat het met dat programma hersteld kan worden en dat natuurlijk tegen een betaling.

Zoals ik bij jou vermoed dat het alle snelkoppelingen heeft verwijderd ,of eigenlijk ze heeft verplaats.
Wat overeen komt met deze handleiding,
http://www.bleepingcomputer.com/virus-removal/remove-system-fix

Die er wat dieper op ingaat en zou zeggen lees het goed het is dus ook bekend dat de infectie gebundeld gaat met een rootkit.

Veel succes gewenst.
 
thnx,
maar ik heb malwarebytes reeds geprobeerd en de trojans waren niet verwijderd. ik ben zelf wat aan het zoeken geweest en vond een pagina van loaris trojan remover maar het gratis programma scant enkel en verwijdert de problemen niet wel heb ik een gedeelte van mijn files kunnen terughalen met loaris unhide en restore. bedankt voor de link en ik zal zeker zoeken of ik er alles mee kan repareren, maar voorlopig is het nog niet zo ver
pat2209
 
Als de infectie verwijdert is
Klik rechts op je bureaublad
Selecteer Bureaubladpictogrammen weergeven.
Het virus schakelt die functie uit.
En als je met system fix bent besmet geraakt betekent dat dit
Je windows updates niet bijgewerkt zijn.
Je java versie veroudert is
Adobe producten veroudert zijn.

Lees hier meer
 
Laatst bewerkt:
Ja oké pat2209,

Je bent natuurlijk altijd helemaal vrij in die keuze.
Dat malwarebytes geen succes bij je heeft opgeleverd dat was helemaal duidelijk.
Het ging me daarbij dan ook hierom en je daar attend op te maken.

"het is dus ook bekend dat de infectie gebundeld gaat met een rootkit."

"To make matters worse, recent variants of this family have been know to install the TDSS or ZeroAccess rootkits as well.
These rootkits will attempt to stop you from using security programs that may help you to remove this infection.
If you are infected with System Fix and are unable to update your Malwarebytes's Anti-Malware definitions then you most likely have this rootkit installed.
If this is the case, this guide will not be able to help you

Dit is dan als een voorbeeld en extra toevoeging hiervoor bedoeld wat er aan de hand zou kunnen zijn.

"ik heb geprobeerd om malwarebytes opnieuw te downloaden maar ik krijg een foutmelding bij de installatie."

"The inability to run various programs.
When you attempt to run certain programs, you will not receive an error, but they simply will not start.
TDSS has a configuration setting called disallowed that contains a large list of programs that it will not allow to execute.
It does this so that you cannot launch anti-virus and anti-malware programs that may help you remove this infection."

Of daar nou meschien ook wat in zit en je inderdaad een versie van system fix te pakken zou hebben die een rootkit bij zich heeft ,daar kun je alleen zelf een antwoord op geven door wat dingen te controleren.
Meschien is het goed en makelijkste voor je om een programma die voor een rootkit bedoeld is zoals TDSSKiller (Kaspersky) te gebruiken.

Het gaat eigenlijk alleen maar om een klein beetje meer zekerheid te hebben want als je inderdaad een rootkit heb dan denk ik niet dat je er zo maar van af komt zelfs niet al zou je alles gaan formateren.

Maargoed het is natuurlijk alleen maar een advies.
 
Hoi seniorke,

Zou ik je mogen vragen waarom dat beter is voor het ondekken van een rootkit ?

Want ik zit wat in maag met dat een rootkit vooral een cloaking software is en verberg dus dingen.
Doordat hij dat doet kan een scanner dat ondekken en ziet de scanner dat er iets wat verdacht is gebeurd zodat het verder onderzocht kan worden.
Maar als de rootkit daarmee ophoud dan ziet de scanner ook niet meer wat hij als verdacht zou kunnen opmerken en zo ziet de scanner dus ook niet dat er een infectie met rootkit aanwezig is.

Het gaat dus om een manier waarop een rootkit ondekt kan worden ,en dat is iets wat heel erg snel heen en weer gaat zo snel er weer een rootkit ondekt word ,worden er ook weer manieren gevonden om dat te omzijlen.
Daarom ga ik er van uit dat je beter de tools kunt gebruiken die daar speciaal voor zijn gemaakt.

Wat natuurlijk alleen maar een manier is van hoe ik dat benaderd hoor.
 
Als mijn computer besmet is met een Rootkit gemaakt voor windows besturingssystemen , gaat deze zich activeren als windows opgestart word.
Daar het Avira rescue schijfje gebaseerd is op Linux , kan de rootkit zich niet activeren en door de scanner gevonden en verwijdert worden.
Een Rootkit kan zich heel diep in het systeem nestelen , en met het Avira rescue schijfje kan men een zeer diepe scan uitvoeren.
 
Ja ik begrijp zeker wel wat je bedoeld.
Ze kunnen werken op het kernel nivo van het systeem en dat is inderdaad diep in het systeem en natuurlijk ook via een mbr van je harde schijf al actief worden gemaakt voordat het systeem is opgestart.
En even voor de zekerheid maak niet de fout dat linux veilig zou zijn voor een root-kit, het is op een linux computer begonnen.

Het systeem buitenom opstarten met een anti-maleware rescue schijfje is zeker een heel goed idee om dat ook nog achter de hand te hebben voor als je met een wat lastige infectie van je systeem te maken krijg.
Maar in het geval waar ook een rootkit infectie bij zit is in optiek zeker niet genoeg.

Om dat meschien iets beter te kunnen onderbouwen zou je naar deze handige informative video presentatie van Mark kunnen kijken
http://technet.microsoft.com/en-us/sysinternals/Video/gg618529
 
ik heb de avira rescue kit gedownload maar vind nergens een link om een cd te branden,
via de unhider heb ik de meeste van mijn programma's wel terug maar de bureaubladpictogrammen heb ik niet meer dus moet ik al mijn programma's starten via: start, computer, programfiles,...
ik denk dat system fix wel van mijn pc is met loaris trojan remover doch hij reageert zeer traag en loopt vaak vast
pat2209
 
Ach ja Harry wat is nou eigenlijk ingewikkeld.

Het probleem van een besmeting die met een zoekmachine google te vinden is op het internet waar ze op een niet totaal onbekende website er zoiets over schijven als Remove System Fix (Uninstall Guide) ,en een oplossing die een keer succes gehad zal hebben al bekend is.

Of

Het probleem om iemand op zo'n manier te kunnen helpen zodat die oplossing ook voor hem zal kunnen werken.
De uitdaging is dat er niet alleen uit zich zelf naar een alternatief wordt gezocht die totaal afwijkt van de bekende oplossing ,worden ook alternatieven aangegeven waardoor er weer een heel klein verder weg wordt gestaan van de bekende oplossing.
Wat heel makelijk op te lossen is door gewoon te wachten tot al het andere gefaalt heeft wat natuurlijk alleen kan werken zolang de gene met de besmetting waarover het gaat steeds weer terug komt en er over blijf posten.
Wat op dit forum wel heel erg lastig gaat worden om er mee door te gaan als er dan het advies word gegeven ga je toevlug maar zoeken op een ander forum waar iemand die de snelkoppeling die op zijn buroblad stonden voor een probleem aan ziet een stuk logbestand over zijn eigen systeem openlijk op het internet moet gaan zetten.

Wat zou er nou ingewikkeld zijn bij deze besmetting.
 
Hoi !

Tja...wat moet ik daar nu mee ?

M.i. is 'n HijackThis-log in dit geval noodzakelijk, en, zoals je allicht is ontgaan, die kijken we hier niet meer na !

Greetz,

Harry.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan