Trojan.FakeAlert problematiek

[No452354]

Een maat van mij heeft na het rebooten van zijn laptop (laptop heeft een schijf onderverdeeld in twee partities.) waarschijnlijk te maken gekregen met een 'Trojan.FakeAlert' achtig virus. Dat gaf/geeft veel problemen, Eerst waren alle bestanden/mappen/toepassingen e.d. verdwenen, een zwart scherm met een IE icoontje en een compleet leeg start menu was het enige wat er te zien was, en een heleboel fakeAlerts die maar tevoorschijn bleven komen. Gelukkig hebben MS Security Essentials, AVG (die een hele hoop trojans e.d. vonden.) en een Back-up restore systeemherstelpunt naar een week geleden met elkaar een boel van deze problemen opgelost. De fakeAlerts zijn verdwenen, het bureaublad is weer als vanouds, start menu laat alles weer zien zoals het hoort. Alleen werkt niet alles, sterker nog; de hele E: schijf laat in verkenner nul bestanden zien. en ook bestanden in persoonlijke mappen op de C: schijf zijn niet zichtbaar. Ik heb de indruk dat deze bestanden niet weg zijn maar op hidden staan. omdat ie in de volumebar de data wel ziet. (160GB van 184GB beschikbaar) Na wat speurwerk sterkte dit artikel ook mijn vermoeden: http://forums.majorgeeks.com/showthread.php?t=236105

Mijn vraag is eigelijk simpel, iemand bekend met bovenstaande problematiek, en wat is het te bewandelen pad om de data weer zichtbaar te krijgen.

gr.

 

[Mik Zjegger]

Hoi,
op eigen risico klik.

 

[ROYONIX]

Heel goed opletten die ComboFix is niet met W7-64 bit compatibel !

 

[No452354]

combofix heeft ook het één en ander opgelost lijkt het.

Enige probleem nu nog is dat hij sommige gedownloade programma's weigert te installeren, en sommige reeds geïnstalleerde programma's weigert op te starten. Krijg bij installatie van een programma de melding dat er geen genoeg schrijfruimte is of een probleem is met toegangsrechten. Uitvoeren als administrator helpt helaas ook niet. Iemand een idee wat ik zou kunnen proberen?

 

[Mik Zjegger]

Combofix herschrijft bepaalde registersleutels, je moet het zien als een soort systeemherstel. Die programma's zou je evt. opnieuw kunnen intstalleren en de toegangsrechten kun je regelegen via "take ownership" (eigenaar worden van). De makkelijkste manier om dit te doen is dit programma te downloaden die dat voor je doet. Doe alleen dat ( te vinden onder "additional tweaks") voordat je met andere instellingen gaat experimenteren. Anders moet je het handmatig doen, maar dan horen we het wel weer.
Update: bij programma's waar je geen rechten meer over hebt moet je jezelf afvragen of ze niet geïnfecteerd zijn geweest?
Het kan ook zijn dat idd de rechten zijn veranderd door het virus.
Combofix is een krachtige tool maar het kan voorkomen dat je je pc compleet opnieuw moet installeren. Dat wil niet zeggen dat het nooit fout kan gaan, vandaar dat je dat op eigen risico doet. Maar laten we het beste ervan hopen.

 

[No452354]

ook alweer opgelost, moet zeggen dat sommige gebruikers de naam van deze site echt eer aan doen. De laptop is alweer een stuk gezonder dan voor het weekend.

Rest eigenlijk nog maar één issue, De laptop maakt gebruik van een PostgreSQL 8.3 database. Het programma wat gebruik maakt van de database kan de database in zijn geheel niet meer vinden, en ook in pg admin ||| is geen database meer te bekennen. Ik kan ook geen map vinden waar de database zich ogenschijnlijk in bevind. (zoekende naar een groot bestand.) om daar met take ownership iets proberen uit te richten. Iemand een idee?

gr

 

[Mik Zjegger]

Daar moet zich even iemand anders over buigen, daar heb ik verder geen ervaring mee.