Pagina 5 van 5
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 12 apr 2011, 13:26
door christmas
Gup schreef:
Combofix is een topper, hoewel ik besloten heb om weer de gehele MBR te vervangen, en Win7 geinstalleerd heb..
Nu heb ik na de instal meteen combofix erop gezet, wieweet heeft het zijn effect als het vooraf al geinstalleerd is
Thanks voor de tip
combofix is geen realtime scanner die op de achtergrond draaid,zoals een antivirus proggie, het is een gratis 'standalone/portable app', gemaakt door hobbyisten
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 10:19
door Gup
Hhhhmmmm
Ik heb de bron van het steeds herhalen van de rootkits achterhaald, het is een externe schijf, die ook in de root een rootkit (16 varianten) had staan, erg vreemd...
Nu is mijn vraag, ik heb de ext hdd geformateerd, de mbr vervangen & vervolgens een nieuwe partitie erop gezet , het was een primaire partitie, ennuen logisch station omdat ik hoopte dat hij niet meer mee op zou starten, helaas doet hij dat wel...
Zet ik de schijf uit.... start windows niet meer... en blijft hij hangen in het boot gedeelte nog vóór het welkom gedeelte...(zwarte gedeelte met Windows ) ...
Zet ik hem weer aan dan start windows wel maar echter supertraag ....
Kan iemand mij vertellen hoe ik zowiezo de schijf laat stoppen met mee booten? op deze manier is het natuurlijk niet gek dat rootkits zich heerlijk in de schijf nestelen
(of is er een andere optie dan een MBR table? )
En welke partitiesoort nou het meest geschikt is voor deze schijf ?
Ohja in de Bios staat hij niet in het rijtje op te booten
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 13:33
door Carnifex
Enige wat ik kan bedenken is schijf afkoppelen.. als dat niet werkt zal je ook de externe hdd moeten formatten.
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 14:06
door Mickroz
verwijderen bij apparaatbeheer en dan afkoppelen en reboot werkt niet?
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 14:07
door asenegawa
Gup schreef:
Zet ik de schijf uit.... start windows niet meer... en blijft hij hangen in het boot gedeelte nog vóór het welkom gedeelte...(zwarte gedeelte met Windows ) ...
Zet ik hem weer aan dan start windows wel maar echter supertraag ....
Dat herken ik een beetje en onlangs heb ik met een gewone pc met 1 externe HDD van1,5TB ook zoiets aan het handje gehad..
Met aangekoppelde externe HDD bleef bij het opstarten W7 ook hangen in het zwarte gedeelte van Windows en startte pas na een minuut of 15 helemaal op.
Wanneer ik zonder externe HDD opstartte en deze pas later aankoppelde ging W7 bij het opstarten als een speer maar duurde het ook 15 minuten voordat de later aangekoppelde schijf herkend en opgestart werd en in de tussentijd bevroor soms de pc zelf en kon ik niets meer.
Wat Carnifex schrijft was ook voor mij de enige en meest simpele manier om alles weer normaal te krijgen.
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 14:12
door christmas
Gup schreef:Hhhhmmmm
Ik heb de bron van het steeds herhalen van de rootkits achterhaald, het is een externe schijf, die ook in de root een rootkit (16 varianten) had staan, erg vreemd...
Nu is mijn vraag, ik heb de ext hdd geformateerd, de mbr vervangen & vervolgens een nieuwe partitie erop gezet , het was een primaire partitie, ennuen logisch station omdat ik hoopte dat hij niet meer mee op zou starten, helaas doet hij dat wel...
Zet ik de schijf uit.... start windows niet meer... en blijft hij hangen in het boot gedeelte nog vóór het welkom gedeelte...(zwarte gedeelte met Windows ) ...
Zet ik hem weer aan dan start windows wel maar echter supertraag ....
Kan iemand mij vertellen hoe ik zowiezo de schijf laat stoppen met mee booten? op deze manier is het natuurlijk niet gek dat rootkits zich heerlijk in de schijf nestelen
(of is er een andere optie dan een MBR table? )
En welke partitiesoort nou het meest geschikt is voor deze schijf ?
Ohja in de Bios staat hij niet in het rijtje op te booten
zo te lezen heeft de rootkit en het verwijderen ervan nu ook bepaalde windows bestandjes verwijderd, waardoor de systeem partititie waarop windows geinstalleerd is niet goed boot, en mischien nog wel meer
volgens mij moet het niet uitmaken of je externe HDD nou wel of niet aangesloten is
Je vaste HDD met Windows er op hoort pas na het booten de externe HDD te herkennen
over partities
:met windows kan je 4 primaire partities aanmaken, waarop je 4 windows versies kan booten(die de windows Bootloader herkent)
als je meer partities wil, dan kan je max 3 primaire partities aanmaken, nog meer partities stop je dan in een soort container=extended partitie, waarbinnen je oneindig veel zogenaamde 'logical drives' kan aan make(aka logical partities)
(het blijft een ingewikkeld verhaal)
wat ik wil zeggen is, alleen de partitie waarop je windows installeerd behoord een 'primary' partitie te zijn
voor data, gebruik je de 'extended partitie' met hierin 'Logical drives' die weer een letter vh Alphabet krijgen
teniminste, dit is de M$ manier
Re: [PROBLEEM] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 14:33
door Wheaten
gebruik anders eens diskpart met de ext hdd aangesloten.
diskpart
list volume
staan er meerdere schijven als system ingesteld?
Re: [OPGELOST] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 19:53
door Gup
christmas schreef:Gup schreef:Hhhhmmmm
Ik heb de bron van het steeds herhalen van de rootkits achterhaald, het is een externe schijf, die ook in de root een rootkit (16 varianten) had staan, erg vreemd...
Nu is mijn vraag, ik heb de ext hdd geformateerd, de mbr vervangen & vervolgens een nieuwe partitie erop gezet , het was een primaire partitie, ennuen logisch station omdat ik hoopte dat hij niet meer mee op zou starten, helaas doet hij dat wel...
Zet ik de schijf uit.... start windows niet meer... en blijft hij hangen in het boot gedeelte nog vóór het welkom gedeelte...(zwarte gedeelte met Windows ) ...
Zet ik hem weer aan dan start windows wel maar echter supertraag ....
Kan iemand mij vertellen hoe ik zowiezo de schijf laat stoppen met mee booten? op deze manier is het natuurlijk niet gek dat rootkits zich heerlijk in de schijf nestelen
(of is er een andere optie dan een MBR table? )
En welke partitiesoort nou het meest geschikt is voor deze schijf ?
Ohja in de Bios staat hij niet in het rijtje op te booten
zo te lezen heeft de rootkit en het verwijderen ervan nu ook bepaalde windows bestandjes verwijderd, waardoor de systeem partititie waarop windows geinstalleerd is niet goed boot, en mischien nog wel meer
volgens mij moet het niet uitmaken of je externe HDD nou wel of niet aangesloten is
Je vaste HDD met Windows er op hoort pas na het booten de externe HDD te herkennen
over partities
:met windows kan je 4 primaire partities aanmaken, waarop je 4 windows versies kan booten(die de windows Bootloader herkent)
als je meer partities wil, dan kan je max 3 primaire partities aanmaken, nog meer partities stop je dan in een soort container=extended partitie, waarbinnen je oneindig veel zogenaamde 'logical drives' kan aan make(aka logical partities)
(het blijft een ingewikkeld verhaal)
wat ik wil zeggen is, alleen de partitie waarop je windows installeerd behoord een 'primary' partitie te zijn
voor data, gebruik je de 'extended partitie' met hierin 'Logical drives' die weer een letter vh Alphabet krijgen
teniminste, dit is de M$ manier
kijk dat is info
ben nu bezig om alle schijven buiten de c drive om te gooien naar extended
Inderdaad zijn nu werkelijk al mijn drives leeg
maar het is voor een goed doel
1 ding is zeker, van rootkits kan dowmweg geen spoor meer zijn ...
Strax loop ik alles nog even na met diskpart ook een goeie tip, is duidelijker via het dosscherm dan schijfbeheer ..
Re: [OPGELOST] ROOTKIT & BSOD !
Geplaatst: 13 apr 2011, 20:49
door Wheaten
ziet er goed uit.