Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Window-logo met doodskop!

24-01-2012, 07:54 door S-q., 11 reacties
Geachte; ik heb als "handige kennis" geprobeerd te helpen bij een vastgelopen computer. Nou, hij zat niet alleen vast. Toen ik er bij kwam stond de koeling van de laptop te loeien en was de luchtuitstroom gewoon heet te noemen.
Ik controleerde -toen nog mogelijk- het computer prestatiescherm.
Daar zag ik iets dat mij verwonderde, namelijk op het Microsoft logo dat op dat scherm rechtboven staat, was een zwarte doodskop geplaatst.
Zelfs ik begreep dat dit foute boel was. Om kort te gaan, het systeem stortte voor mijn ogen in. Ik begreep dat ik met een virus te maken had.
(Kon ik nog net vaststellen) Wordt dus herinrichting.
Ik heb de opvatting dat dit virus gemaakt is om een systeem, software matig, misschien ook de hardware, stuk te maken. USB poorten werden uitgeschakeld, delen van het geheugen niet meer bereikbaar, systeemherstel vernield/niet bereikbaar. enz. enz.

Ik ben niet handig genoeg om nu vast te stellen om welke schadelijk programma het gaat.

Mijn vraag is dus, kent iemand een virus oid dat een zwarte doodskop op het MS-logo zet?

S-q.
Reacties (11)
24-01-2012, 08:58 door golem
Is het misschien een illegale windows-versie, die hebben vaak een gewijzigd uiterlijk.

Ik zou overigens niet eens proberen om te achterhalen welk virus het is.
Kost allemaal veel tijd en wat heb je er aan ?

PC opstarten vanaf een CD of USB-stick om het probleem te omzeilen.
Dan kan je proberen om backup te maken van de data.

En dan maar opnieuw installeren, nadat je de harddisk grondig hebt geschoond.
24-01-2012, 09:01 door SirDice
Zoiets toevallig?

http://thedarkenedpoet.deviantart.com/art/Windows-7-Skull-Visual-Style-126019535

Da's een theme en heeft niets met malware te maken.
24-01-2012, 09:30 door Anoniem
Harde schijf wipen en opnieuw installeren ;)
24-01-2012, 09:31 door Acces Denied
Hij bedoeld waarschijnlijk zoiets:

http://static.arstechnica.net/windows_piracy_small.png

Pirated versies van Windows hebben zoiets meestal.
24-01-2012, 10:07 door S-q.
Dank voor jullie reaktie's
Dat ik wil weten wat het karakter van het virus is, is gewoon leergierigheid.

@SirDice en @Acces Denied;
Nee, het is het logo rechtsboven het prestatie scherm (computer-rechts klik-eigenschappen) Daar waarop het oem nummer staat en de prestatiewaardering. Op het blauwe rondje met de Windows vlag stond de zwarte doodskop.

Machine wordt uiteraard ingeleverd bij een collega van jullie met werkelijk verstand van zaken.
Als lurker heb ik begrepen dat een "bandiet" meer mogelijkheden heeft zich te verstoppen dan ik kan begrijpen.

@golem
Je voelt het goed aan.
De eigenaar heeft inmiddels een "bekennende verklaring" bij mij afgelegd. ;-))

De W7 versie is inderdaad illegaal. De machine wordt terug gebracht naar zijn originele en legale Vista.
Ik doe niet aan illegaal! Geeft veuls te veul gedoe en bovendien: "het heurt niet."

Waar ik beducht voor ben en nu ook nieuwschierig naar ben, kan een virus als taak hebben die hardware te vernielen?
Ik verwijs nog even naar het op volle toeren draaien van de koeling en de hete luchtuitstroom.

Mocht het virus nog geen naam hebben, bij deze: "Vhandaal de verderver" (naar een stripboek)

graag tot horen weer

S-q.
24-01-2012, 11:09 door Anoniem
"Ik begreep dat ik met een virus te maken had. (Kon ik nog net vaststellen) Wordt dus herinrichting. "

Of gewoon even booten met een rescue cd van een antivirus vendor om de harddisk te scannen en infecties te verwijderen ? Dergelijke (gratis) tools kan je o.a. vinden in onderstaand overzicht.

-
Anti-virus boot cd's

Soms is het nodig om een computer vanaf een ander medium en buiten Windows om te scannen. In dit soort gevallen biedt een boot cd uitkomst. De meeste anti-virus boot cd's starten een Linux distributie en laden vervolgens de virusscanner. De volgende stap is het downloaden van de laatste updates, waarna het scannen kan beginnen.

- AVG Rescue CD
- Avira AntiVir Rescue System
- BitDefender Rescue CD
- Dr Web Live Bootable Antivirus CD
- F-Secure Rescue CD
- Kaspersky Rescue Disk 10
- Microsoft Standalone System Sweeper
- PandaSafe CD

http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
-
24-01-2012, 11:30 door Anoniem
"PC opstarten vanaf een CD of USB-stick om het probleem te omzeilen. Dan kan je proberen om backup te maken van de data. En dan maar opnieuw installeren, nadat je de harddisk grondig hebt geschoond."

Wat dacht je van het uitvoeren van virus scans, nadat je opgestart bent van CD/USB ? Dat lijkt me de meest logische weg, tenzij de kennis vanwege de illegale licentie een herinstallatie wil. Immers is de kans best groot dat de problemen gewoon te verhelpen zijn.
24-01-2012, 12:31 door Rubbertje
Door SirDice: Zoiets toevallig?

http://thedarkenedpoet.deviantart.com/art/Windows-7-Skull-Visual-Style-126019535

Da's een theme en heeft niets met malware te maken.
Hahaha! Geweldig! Wat kan de oplossing toch simpel zijn :)
24-01-2012, 13:34 door golem

Wat dacht je van het uitvoeren van virus scans, nadat je opgestart bent van CD/USB ?

Virusscanners e.d. vinden niet altijd alles, en mijn ervaring is dat het opnieuw installeren
bij zulke zware problemen altijd minder tijd kost.
En je hebt weer een "snelle" pc. :)
24-01-2012, 15:02 door Anoniem
Door golem:

Wat dacht je van het uitvoeren van virus scans, nadat je opgestart bent van CD/USB ?

Virusscanners e.d. vinden niet altijd alles, en mijn ervaring is dat het opnieuw installeren
bij zulke zware problemen altijd minder tijd kost.
En je hebt weer een "snelle" pc. :)

Hangt er ook maar net vanaf...
Na herinstallatie moet je vaak eindeloos windows updates binnen halen, drivers zoeken, wellicht heel veel software opnieuw installeren, backups terugplaatsen, etc..

Kunnen flink wat uurtjes werk in gaan zitten, helemaal als je niet iets als Norton Ghost of vergelijksbaars hebt draaien.
24-01-2012, 16:51 door S-q.
@golem

Precies!
Ik heb ervaren dat je het verwijderen van virussen meestal alleen goed kunt doen met de medewerking van een malware-expert.
Daar zijn forums voor, maar kost meestal een aantal sessie's en dan ben je zo een 3-4 dagen verder.
Herinstallatie door een ICTer die er van weet, kost maar een avond.

En inderdaad, hij is meestal weer op snelheid en heeft een dan betere prestatie waardering dan de waarde 1 (!) die ik nu te zien kreeg.

(Een web-pctje heeft als gauw 2,4. en dat is maar een beetje)

Maar dat logo op de beschreven plaats; dat wil dus alleen maar zeggen dat het om een gekaapte versie gaat?

Het is dat Mbam een virus signaleerde voordat hij vast kwam en het systeem het definitief begaf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.