Virus Problemen! Internet onbegaanbaar?!

Status
Niet open voor verdere reacties.
Toch nog ff snel een vraagje:

Ik heb nu net jouw aangeraden AVG Free gedownload en deze detecteerd nu meerdere bedreigingen. De meeste bedreigingen staan in deze map: c:\WINDOWS. Veel van deze bedreigingen hebben ook explorer in hun naam. Onderaan het scherm van AVG Free staat gedecteerd bij openen.

Kan ik nu nog gewoon veilig op het internet?
Moet ik nu op verwijderen klikken? Zoja, kan ik dan nog gewoon op het internet of wordt dit dan ook deels verwijderd:confused:

FedexFan.
 
Dat kunnen wij hier niet bepalen zónder een duidelijk overzicht van wélke bestanden het zijn en welke bedreigingen.
Dat Explorer erbij genoemd wordt doet hier niet echt terzake.

Tijs.
 
Dit zijn de betreffende bedreigingen onder nog wat andere:


"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\explorer.exe";"Virus herkend Win32/Patched.FL";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\winlogon.exe";"Virus herkend Win32/Patched.FM";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"
"c:\WINDOWS\system32\dllcache\explorer.exe";"Virus herkend Win32/Patched.FL";"Geïnfecteerd"


Hopelijk word het zo helderder
 
Ok, als de enige 2 bestanden winlogon.exe en explorer.exe betreffen, dan is de manier om het te fixen ong. gelijk aan wat ik hier als methode aangeef.
Natuurlijk moet je dan ook explorer.exe erbij betrekken.
Even samengevat en aangepast aan jouw situatie:
Dan zou je die eigenlijk van de installatie-cd moeten halen. Maar er is een andere manier die ook werkt:
a. Download SP3 voor XP NL
b. Pak die uit met Winrar of 7-zip naar een aparte map. Kijk in de submap i386 van waar je SP3 in had uitgepakt.
c. Kopieer winlogon.ex_ naar je C:\windows\system32 map
d. Kopieer explorer.ex_ naar je C:\windows map
d. Binnen Mini Windows XP van de Hiren's boot cd, zodra je winlogon.exe hebt verwijderd uit de C:\windows\system32 en explorer.exe hebt verwijderd uit de C:\windows map:
Dubbelklik op het Command-prompt icoontje of doe Start -> Run -> cmd.exe
expand C:\windows\system32\winlogon.ex_ C:\windows\system32\winlogon.exe
expand C:\windows\explorer.ex_ C:\windows\explorer.exe

Je hebt dan de originele SP3 variant van winlogon.exe en explorer.exe uitgepakt de juiste mappen in/onder je Windows map.

Succes,

Tijs.
 
Ik heb de stappen a t/m c succesvol uitgevoerd en ben nu bij stap d.
Hier weet ik ff niet precies wat ik moet doen.:confused:
Wat houdt dit bijvoorbeeld in: Binnen Mini Windows XP van de Hiren's boot cd??
En welke winlogon.exe en explorer.exe moet ik verwijderen? Die ik zojuist heb gekopieerd of de "originele" bestanden.

FedexFan
 
Hoe je die Hiren's boot cd moet branden en hoe je de Mini Windows XP op die CD opstart etc. staat (natuurlijk) in de gelinkte discussiedraad.
En je moet (opgestart in Mini Windows XP van de Hiren's Boot CD) de 2 geïnfecteerde bestanden verwijderen en daarna de 'nieuwe'/schone 'uitpakken' met Expand.

Succes,

Tijs.
 
Laatst bewerkt:
Kan gefixt worden, maar dan moet je wel een usb-stick hebben die helemaal leeg mag: De hele inhoud wordt gewist!
hier staan instructies hoe dan een Hiren's opstartbare usb-stick te maken.

Succes,

Tijs.
 
Ik ben nu bezig om een opstartbare usb-stick te maken. Ik heb op je link geklikt en ben gestrand bij stap 5. Hier staat: Step 5
Insert the BootCD (9.7 or newer) in the CD Drive and Copy everything from CD to USB Flash Drive

Zoals je ziet staat er dat ik een BootCD moet invoeren in de CD Drive. Hier weet ik niet wat ik moet doen want dat heb ik allemaal niet?:confused:
 
Moet dan zijn, vermoed ik: Het .ISO bestand dat in het .ZIP bestand zit van Hiren's boot cd uitpakken naar een aparte map (bijv. met 7-zip of Winrar), en dan die nieuwe map openen en alle bestanden die je daar ziet op die memory-stick zetten.

TIjs.
 
Ik ben het ff helemaal kwijt:confused:

Ik kwam niet verder dan stap d. omdat je een cd-rom nodig had, maar die is nu vervangen door een usb-stick. HEb ik het nog goed.
Vanaf de usb-stick begrijp ik het niet meer? Ik heb er nu 2 bestanden op staan: grldr en menu.Ist.
 
Waar had ik het in mijn vorige posting over? Het .iso bestand 'vervangt' de fysieke cd-rom. Dus het .iso bestand uitpakken met 7-zip of winrar en de uitgepakte bestanden kopiëren naar de memory-stick.

Dus even kort:
a. Download Hiren's boot cd (=.ZIP bestand)
b. Pak het .ZIP bestand van a. uit in een aparte map. Er komt dan (onder meer) een .ISO bestand beschikbaar in die aparte map.
c. Pak het .ISO bestand van b. uit met 7-zip of Winrar in een aparte map
d. Ga in die nieuwe map die in c. gemaakt is, en kopieer de bestanden en mappen die je daarin vind naar memory-stick (dus als vervanging van stap 5 in de instructie). Als ik ervan uit mag gaan dat je versie 11.0 hebt gedownload van Hirens boot cd, dan zijn het uiteindelijk 3 bestanden (autorun.inf, BootCD.txt en Windows Menu.cmd) én 1 map (HBCD) die op de memory-stick worden gekopiëerd in stap 5.

Zie ook de bijlage hoe het van .zip naar .iso en die .iso dan weer naar die 3 bestanden + 1 map leidt.

Succes,

Tijs.
 

Bijlagen

  • hirens11_usb.jpg
    hirens11_usb.jpg
    103 KB · Weergaven: 33
Hij is nu bezig met het kopieren van de bestanden en het duurt een tijdje door die HBCD map.
Even een samenvatting:

Als alles succesvol is gekopieerd naar mijn usb dan zouden er dus deze bestanden op moeten staan:

-grldr
-menu.lst
-autorun.inf
-BootCD.txt
-Windows Menu.cmd
-HBCD(Map)

Is dit goed?

FedexFan
 
Ik neem aan van wel: Ikzelf gebruik gewoon CD's, maar als ik de instructie op die gelinkte webpagina volg zou dat inderdaad voldoenden kunnen zijn.
Ik neem aan dat je de stap van Grub voor Dos (=stap 3) ook hebt uitgevoerd, hè?

Tijs.
 
Ja dat heb ik, alleen er stond bij mij i.p.v. (hd2) [3851M] iets anders, wat precies weet ik niet meer. Maakt dit uit, zo nee. Wat is de volgende stap?:)

Moet nu even weg maar verwacht over ong. 2 uur terug te zijn.

FedexFan
 
Als de grootte overeenkwam met de grootte van de memory-stick, dan zou het goed moeten zijn! :)

Tijs.
 
Dat was volgens mij wel het geval ja.

Even samengevat en aangepast aan jouw situatie:
Dan zou je die eigenlijk van de installatie-cd moeten halen. Maar er is een andere manier die ook werkt:
a. Download SP3 voor XP NL
b. Pak die uit met Winrar of 7-zip naar een aparte map. Kijk in de submap i386 van waar je SP3 in had uitgepakt.
c. Kopieer winlogon.ex_ naar je C:\windows\system32 map
d. Kopieer explorer.ex_ naar je C:\windows map
d. Binnen Mini Windows XP van de Hiren's boot cd, zodra je winlogon.exe hebt verwijderd uit de C:\windows\system32 en explorer.exe hebt verwijderd uit de C:\windows map:
Dubbelklik op het Command-prompt icoontje of doe Start -> Run -> cmd.exe
expand C:\windows\system32\winlogon.ex_ C:\windows\system32\winlogon.exe
expand C:\windows\explorer.ex_ C:\windows\explorer.exe

Nu ben ik als het goed is bij stap d beland toch?
Wat moet ik hier precies doen/verwijderen?
 
[Ik ga ervan uit dat je in de stappen a. t/m c. dat explorer.ex_ en winlogon.ex_ op hun juiste plaats 'klaar' hebt gezet.]
Eerste wat je moet doen is opstarten van de Hiren's boot cd en daar kiezen voor Mini Windows XP. Die helemaal laten opstarten.
Daarna 3 zaken, binnen dat Mini Windows XP:
a. Verwijder C:\Windows\explorer.exe
b. Verwijder C:\Windows\system32\winlogon.exe
c. Dubbelklik op het Command-prompt icoontje op het bureaublad of doe Start -> Run -> cmd.exe
In het geopende CMD-venster dan uitvoeren:
expand C:\windows\system32\winlogon.ex_ C:\windows\system32\winlogon.exe
expand C:\windows\explorer.ex_ C:\windows\explorer.exe

Hierna de pc vanaf de harde schijf herstarten. Voor de zekerheid de C:\Windows map (en submappen) nog een keer scannen met AVG, zodat je kunt nagaan of er nu inderdaad geen ellende meer in die map bevindt.

Succes,

Tijs.
 
stappen a t/m c heb ik idd gedaan.
Nu dus Hiren's BootCD en dan mini windows xp opstarten, waar doe ik dit?

Ik doe: Deze Computer/Hirens BootCD(:E)/HBCD/Wintools/Autorun.exe
Is dit goed, zoja, hoe verder?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan