English

zaterdag 19 maart 2011

MBR infectie op een Hewlett-Packard Windows 7 systeem

Gisteren kwam ik een MBR infectie tegen op een Windows 7 x64 systeem.
De log en behandeling kan je op deze link bekijken.


Win7 repair CD kon het niet fixen en gaf de volgende output:

  • Problem Event Name: StartupRepairOffline
  • Problem Signature 01: 6.1.7600.16385
  • Problem Signature 02: 6.1.7600.16385
  • Problem Signature 03: unknown
  • Problem Signature 04: 18
  • Problem Signature 05: ExternalMedia
  • Problem Signature 06: 1
  • Problem Signature 07: MissingOsLoader
HD op een andere PC aangesloten en deze bevestigde de MBR infectie tijdens het opstarten:

"Threat found, Object: MBR sector of the 0. physical disk, Threat: Win32/Olmarik.AJL trojan"

De clean actie geeft : "Error while cleaning - operation unavailable for this object type".

Het handeld hier over een HP pc en deze geeft een aantal herstelopties:

  • HP-repair mode
  • een aantal repair opties
  • een dos-box

De oplossing:

Wanneer je van de originele PC start en de keuze krijgt om in een dosbox te geraken,geef je volgende commando's (na elkaar) in:

  • bootrec /fixmbr +[Enter]
  • bootrec /fixboot +[Enter]
  • Herstart dan je PC

Wanneer er een melding komt dat de pc niet meer kan booten, plaats je de Windows DVD in de pc en selecteer je de repair (herstel) optie.
Herstart je pc.

Gepost door op Geen opmerkingen:
Labels: ,

vrijdag 18 maart 2011

SP1 voor Windows 7 x64, WSUS veroorzaakt problemen

Korte tijd geleden werd SP1 beschikbaar gestelt voor Windows 7.
Gebruikers die verbonden zijn met een server waarop WSUS (Windows Server Update Services) draait krijgen nu te maken met een kritieke foutmelding tijdens het opstarten: 0xc00000034

Voornamelijk de x64 versie word hierdoor geplaagt.

MS raad deze gebruikers aan om terug te keren naar een herstelpunt waarop SP1 nog niet geinstalleerd is.
Het is maar de vraag in hoeverre dat dit nog mogelijk is vermits je systeem immers niet meer wil opstarten.

Een mogelijke oplossing is deze (enkel voor Windows 7) :

Maak eerst wel het best een backup van je register !

  1. Start je PC op in Veilige Modus (gewoonlijk F8).
  2. Selecteer "Uw computer herstellen " in "Geavanceerde opstartopties " en klik op Enter.
  3. Selecteer Windows 7 als de te herstellen installatie en klik op Volgende.
  4. Selecteer de taal en een toetsenbordinvoermethode en klik op Volgende.
  5. Selecteer een gebruikersnaam, typ uw wachtwoord en klik op OK.
  6. Klik onder Opties voor systeemherstel op Opdrachtprompt en druk op Enter.
  7. Typ de volgende opdrachten bij de opdrachtprompt. Druk na elke opdracht op Enter:
  • Reg load HKLM\BaseSystem C:\Windows\System32\config\SYSTEM
  • Reg delete "HKLM\BaseSystem\ControlSet001\Control\Session Manager" /v SetupExecute
  • Reg add "HKLM\BaseSystem\ControlSet001\Control\Session Manager" /v SetupExecute /t REG_MULTI_SZ
  • Reg unload HKLM\BaseSystem
  • Typ exit bij de opdrachtprompt en druk op Enter.

Start de computer opnieuw op.

Windows Vista gebruikers dienen vanaf hun Windows DVD op te starten om het bovenstaande uit te voeren.

Meer info over dit onderwerp kan je op deze link vinden.

Gepost door op Geen opmerkingen:
Labels:
Abonneren op: Posts (Atom)