• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

McAfee bug

Status
Niet open voor verdere reacties.

MarnickV

Senior
Lid geworden
2 feb 2008
Berichten
4.353
Waarderingsscore
0
Voor de mensen die de uitleg van Cowabunga niet snappen of niet vertrouwen, hier nog even een uitgebreide uitleg hoe je na het verwijderen van svchost.exe je PC weer kunt herstellen.

----------------------

Het probleem is waarschijnlijk in de hele wereld inmiddels wel bekend. De McAfee bug in update 5958 van 21 april.

Symptomen:

- Het niet meer doorstarten van je PC nadat de achtergrond tevoorschijn is gekomen.

Oorzaken:

- McAfee update 5958. Geinfecteerde computers krijgen bij hun laatste maal opstarten te zien dat McAfee een virus heeft gevonden in het bestand: "svchost.exe", en deze heeft verwijderd. Tegelijkertijd zal windows aangeven dat het systeem over 1 minuut opnieuw wordt opgestart vanwege het onverwacht afsluiten van een kritiek proces. svchost.exe in dit geval.

Benodigdheden:

- Een Windows PC met internettoegang en hetzelfde bestuuringssysteem dan de geinfecteerde computer (bijv. Als er XP op de geinfecteerde PC staat, moeten de volgende handelingen ook op een XP computer uitgevoerd worden.)
- Een USB-stick of een CD/DVD-schijfje

Oplossing:

1. Start een browser (bijv. Internet Explorer of Firefox) op op de werkende computer/laptop.

2. Download het volgende bestand: SDAT5958_EM.exe en sla het op uw bureablad op.

3. Steek de USB-stick in de werkende computer en knip SDAT5958_EM.exe naar de USB-stick. Let Op! deze bestanden moeten in de root/het hart van de USB-stick geplaatst worden! Dus in E:\ en niet in E:\McAfee\ of iets dergelijks!

4. Kopieer svchost.exe in C:\WINDOWS\system32\ van de werkende computer en plaats deze ook op de USB-stick. Let Op! Dit bestand moet u niet knippen, anders krijgt u dezelfde symptomen als op de geinfecteerde computer!

5. Verwijder de USB-stick via veilig verwijderen uit uw werkende computer.

6. Steek de USB-stick in de geinfecteerde compute, en start deze op.

7. Let Op! Dit moet op hoog tempo uitgevoerd worden! Na het opstarten van uw moederbord, dus als het eerste logo na het aanzetten van uw computer van het scherm verdwenen is, drukt u herhaaldelijk op F8 om in het opstartmenu te komen. In deze lijst staan de volgende opties: "Windows in velige modus opstarten", "Windows in veilige modus met netwerkmogelijkheden opstarten", "Windows in veilige modus met opdrachtprompt opstarten", "Windows normaal opstarten".

8. Kies: "Windows in veilige modus met opdrachtprompt opstarten".

9. Als het goed is, komt u nu in een DOS omgeving. (misschien bij de jongere lezers niet bekend) typ: "cd" in en druk op enter.

10. Vervolgens typt u: "copy X:\svchost C:\WINDOWS\system32" en "copy X:\SDAT5958_EM.exe C:\" (X staat voor het bestandspad dat uw USB-stick of DVD-speler gebruikt. In het geval u een CD/DVD gebruikt heeft neemt u D:\ in plaats van X:\ en in het geval u een USB-stick gebruikt heeft neemt u E:\ in plaats van X:\. Werkt geen van deze beiden dan moet u even zoeken op welke letter de bestanden zich dan wel bevinden. Dit doet u door in de DOS omgeving bijvoorbeeld: "E:\" in te typen en vervolgens op enter te drukken. Vervolgens typt u "dir" in en drukt u op enter. Dan wordt weergegeven welke bestanden er zich op E:\ bevinden en hoe groot deze zijn. de letter E is te vervangen met alle letters van het alfabet, dus u moet even zoeken naar de juiste letter indien E niet de juiste is.)

11. Vervolgens herstert u handmatig de computer (met de knoppen op de behuizing) en herhaalt u de eerder genoemde procedure (herhaaldelijk op F8 drukken). Maar nu selecteert u niet "In velige modus met opdrachtprompt starten" , maar "In veilig modus opstarten". Indien het u niet lukt om in het opstartmenu te komen en Windows tracht op te starten moet u DIRECT de PC handmatig uitzetten! Als u dit niet doet verwijdert McAfee vrolijk opnieuw svchost.exe.

12. Eenmaal in de velige modus gaat u naar "Deze Computer" en gaat u in uw harde schijf. Vervolgens voert u het zojuist gekopieerde bestand "SDAT5958_EM.exe" uit en volgt u de update procedure.

13. Nu herstart u uw computer op de normale wijze en laat u Windows weer normaal opstarten.

14. Nu rest ons alleen nog het verder updaten van McAfee naar de nieuwste versie. Dit kunt het beste handmatig doen door naar Start te gaan, vervolgens naar "Alle programmas", vervolgens naar McAfee en dan naar de "Virus-scan console". In het daaropvolgende tabje klikt u op "bestand" en vervolgens op "nieuwe update taak".

15. In de meeste gevallen komt het volgende scherm automatisch, anders moet u even dubbelklikken op de zojuist aangemaakte update taak. Nu selecteert u: "nu bijwerken" en laat u de updater zijn werk doen. Na de update kunt u via rechtermuisknop de update taak gewoon weer verwijderen.

16. Herstart uw PC nogmaals

-------------------

Veel succes,

MarnickV

Deze handleiding is niet omdat de handleiding van Cowabunga onjuist is, maar omdat men misschien zijn verhaal dat erg kort door de bocht is niet begrijpt! No offense intended!
 
Losser? Ik uit Overdinkel :) Goormatenweg 27, zoek maar op. Maar niet teveel posten hier..
 
Oh, dan woon je maar 1 uur 39 min van mij vandaan!
Als jullie informatie klopt, wonen jullie maar 3,9 km van elkaar af :eek:

//EDIT
Weet nu ook waar ik mijn Logitech G15 NEW vandaan kan jatten :ph34r:
En mijn overige hardware natuurlijk :D

//EDIT
Komt dit je bekend voor:
1zytv1i.png
 
Hele goeie handleiding, MarnickV.

offtopic:
Ik heb drie jaar in Enschede gewoond. In de wijk Velve. Dus ook heel dichtbij.
 
o_O, bedankt! Wat een domme fout :S
 
En ik kom uit [pm maar], ook heel dichtbij :p

;)
 
Ok, lol

:ph34r: A s s e n :ph34r:
 
Na-apers :biggrin:
 
11,0 KM (Overdinkel --> Velve)
 
Klopt als een bus.

@ontopic Handleiding is ook af, maar ik weet niet of het nut heeft zoiets permanent te verplaatsen.. Aangezien de mensen die geinfecteerd waren er nu al wel van af zijn. En nieuwe infecties eigenlijk onmogelijk zijn, maar hij is af dus in princiepe kan deze verplaatst worden.
 
Ok, ik ben een na-aper. Je bent een na-na-aper, ikki.:p

@Abraham54:
ik woon nu 203,5 km vandaan
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan