Symptoom: System Restore has been disabled, Folders are not visible, folder machtigingen zijn altered, doel aanpassen terug naar originele settings. (Systeem, onvelig Vistax86 X64 systems + Win7 x86 x64 in alle security pack vunerable! security holes within USB autoplay features injection.)
1. scanning als external OS System Disk. (USB/ESATA)
2. symptoom Diskdrive geen mappen zichtbaar, kan gehele disk niet accessen (OSdisk system shows Black screen of death after restart muis + zwart scherm). folders are hidden (Gevolg van bv een virus, Trojan, Malware infectie.) (Doel: terug pakken Folder/Permissies en machtigingen. (Administrators:CHeCK Machtigingen, CHECK: Toepassen op. System:CHECK Machtiging, CHECK Toepassen op.) Deze zijn altered door de malware take back / restore permissions en machtigingen door ze toe te voegen / gelijk aan original OS sys disk settings.
- Oplossing Ga naar computerbeheer>Opslag>schijfbeheer
Rechtse muisklik de parititie die je wilt scannen.
Klik beveiliging /add de juiste groepen of gebruikers
Bij geavanceerd kijk je of Machtiging juist staan en toepassen op gelijk zijn aan de originele OS system disk settings. (Doel mappen zijn zichtbaar, machtigingen van folders als c:\windows zijn nog steeds onjuist reset naar normale beleids regels .)
- Aantasting is aanwezig by het opstarten in safe mode en in volledige (normal) windows (OS) mode.
- Doel onaangetaste Gebruikers accounts zijn de hidden Administrators enable acces (use cmd: net user administrator /active:yes) vanaf cmd promt als administrator.
Possible succesvolle TOOLS: exeHelper by Raktor (exeHelper.com), Unlocker by Cedrick Collomb, Prevx Shell correction Utility (fixshell.exe), (Rigoreus = unhide.exe dit kan immers zonder... met gewoon windows opties external scan, via computerbeheer disk take back acces.), vista-(32/64)-sm-reset by bleepingcomputer, scan tdsskiller tool by Kasperski, Antipuper by securred2k.
reMind variablen: cmd bootrec /fixboot, bootrec /fixmbr.
Easy: repair install windows (use UPGRADE geen verlies van instellingen = wel een DVD nodig)
Meer heavy duty style varianten van malware versies, geen rollbacks mogenlijk van bv SP2 vista.
Opties Nieuwe Gebruikers account geeft (User profile service failed to logon) --> use fix it van Microsoft.
Overigens is er verder natuurlijk geen enkele S.M.A.R.T. error te vinden op de getroffen malware corrupted Operating system DISK.
De hoofd oorzaak zit hem in het ontbreken van de juiste machtigingen van de folders, dus niet wel of niet zichtbaar.
Men zal merken bij de correctie op de folder juistheid in gebruikers en of groepen met de originel gebruikers machtigingen (je kunt de mappen spiegelen met een systeem wat juist werkt (is een voorkeur, hou je goede laptop bv. dus als referentie ernaast!, daar zie je dat er een verschil is door de malware veroorzaakt.)waarna herstel (handmatig toevoegen dus, het systeem weer toegangkelijk wordt.
Begin met mappen als (windows/ je Program files/ je (+h) Program Data, en je gebruikers mappen zijn meest funest gevoelig)
Requesting malwarebyte mbam-setup, fixtool for issues, instead of removing malware als injector only (NO SKILLS?Gosh). (File group/permission/rights Reg. corruption fix, is nessairy)
End of work in progress opinion.
tdehond zondag 18 dec 2011, 09:21
Dit lijkt mij mee bij tips thuis horen als hierover een discussie starten.
Ik zou naar de computer dokter gaan. :)