• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

"Kan besmet bestand niet verwijderen"

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
[hand]
*
Virusscanner kan een besmet bestand in de map "System Volume Information" niet verwijderen! Wat nu?


1. Symptomen
2. Verklaring
3. Oplossing



1. Symptomen:

De gedetecteerde besmette bestanden bevinden zich volgens de virusscanner in een dergelijke map:
C:\_RESTORE\TEMP (ME)
C:\System Volume Information\_restore (XP, Vista, 7)
En kunnen niet door je virusscanner verwijderd worden, of komt steeds terug.

voorbeelden:

virus_herstelpunten.jpg


virusherstelpunt2.jpg




2. Verklaring:

Het gaat om de mappen waarin zich de herstelpunten van de functies "Systeemherstel" (XP), "Systeembeveiliging" (Vista, Windows 7) of "Systemrestore/ Systeem herstellen" (ME) bevinden.
Dit zijn de punten die Windows gaat gebruiken wanneer je een systeemherstel laat doen. Het eigenlijke besmette bestand is verwijderd, maar er is wel een herstelpunt opgeslagen met een "kopie" van de malware toen de PC nog besmet was. Deze besmette herstelpunten zijn inactief zolang ze in de map(pen) van de herstelpunten zitten en door/voor niets anders gebruikt wordt dan Systeemherstel/System restore. M.a.w: het kan geen kwaad, tenzij je systeemherstel zou doen naar zo'n besmet herstelpunt, waardoor de infectie terug actief wordt.

Deze mappen zijn standaard door Windows zelf verborgen en beveiligd, ter preventie van manipulatie of gebruik door andere software. Dit veroorzaakt evtle meldingen van je anti-malwarescanner, die het bestand detecteren maar er niet aan kunnen om het te deleten.



3. Oplossing:

=> De functie "Systeem Herstellen" (ME) / "Systeemherstel" / "Systeembeveiliging" even uitschakelen waardoor de oude herstelpunten, incl. de besmette, geflusht/verwijderd worden. Zie bv. ook dit artikel (Symantec)


Waarom?
  • om de besmette herstelpunten te verwijderen, een virusscanner of removaltool kan geen virussen, trojans, ... uit de herstelpunten halen (Windows laat niet toe dat er veranderingen gebeuren aan de herstelpunten)
  • en daardoor ook te voorkomen dat je wanneer je Systeemherstel toepast, terug besmet raakt met het virus...

Hoe?
  • Methode voor Windows ME
    Ga naar start > instellingen > configuratiescherm > dubbelklik "systeem" > tabbladje "prestaties" > Klik op "bestandssysteem" > Klik op "probleemoplossing" > Zet een vinkje bij optie "Systeem Herstellen uitschakelen" > toepassen en sluiten. Start de pc opnieuw op als dat gevraagd wordt. Vergeet achteraf niet het vinkje weer weg te halen, opdat er terug herstelpunten aangemaakt worden.

  • Methode voor XP
    * Klik op de start-knop links onderaan je scherm.
    * Rechtermuisklik op "deze computer" > kies "eigenschappen"
    * Neem in het nieuwe venstertje dat opent, tabje "systeemherstel" (1)
    * Zet een vinkje voor "systeemherstel uitschakelen"
    * en klik "toepassen" en dan Ok
    * Klik "ja" op de vraag of je systeemherstel wilt uitschakelen
    * Wacht dan een paar minuutjes.
    * Haal dan het vinkje weer weg voor "systeemherstel uitschakelen"
    * en klik weer "toepassen" en dan Ok

  • Methode voor Windows Vista en Windows 7
    * ga naar de knop Start > Configuratiescherm > Systeem en beveiliging > Systeem.
    * Klik in het linkerdeelvenster op "Systeembeveiliging"
    * Geef het wachtwoord of een bevestiging als dat gevraagd wordt
    * Klik onder Beveiligingsinstellingen op de betreffende schijf > klik dan op "Configureren"
    * Klik op "Systeembeveiliging uitschakelen" > klik op OK > OK
    * wacht enkele minuten af, en schakel Systeemherstel weer in

    meer info:
    http://windows.microsoft.com/nl-BE/windows-vista/Turn-System-Restore-on-or-off
    http://windows.microsoft.com/nl-BE/windows7/Turn-System-Restore-on-or-off



Niet vergeten:
Vergeet dus niet de functie Systeemherstel(/len) terug in te schakelen, anders worden er geen herstelpunten meer aangemaakt.
Dit doe je door het vinkje bij "Systeem Herstellen" / "Systeemherstel" terug WEG te halen. Hierdoor wordt reeds een eerste herstelpunt, in de huidige, cleane situatie aangemaakt.


De meldingen van je antivirus ivm het niet kunnen healen/verwijderen van de infectie in zo'n map "system volume information" zouden nu moeten uitblijven.


Succes! :)

[/hand]
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan