Archief - C:\resycled\boot.com

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

pc-starter

Legacy Member
Ok, hier gaat ie:

Ik was gisteren gewoon aan het surfen met men PC waar er win XP home edition 32 bit met SP3 + norton antivirus 2008 op staat.

Plots als ik even verder aan het surfen was... bam 2sec leeg blauw scherm (ik dacht eerst dat er me een BSOD te wachten stond, maar nee) gevolgd door de windows verkenner...

Nu vandaag ontdek ik dat er dus op "C:\" een doorzichtig mapje genaamd "resycled" staat met daarin het verborgen bestand "boot.com"

Wat doet dit beestje allemaal?
Het laat me niet meer toe om windows updates binnen te halen en ook geen updates meer van Norton Antivirus.
+ windows firewall kan ik ook niet meer inzetten.
+ het voorkomt me ook om om het even welk prog te installen... damn.
+ bestanden deleten lukt ook niet meer.
+ externe media vanaf usb of wireless lezen gaat niet, enige invoerapparaat dat ik hier heb zijn 2 dvd stations die wel bruikbaar zijn.
+ Norton kan ik niet meer openen.

Ik denk dat ik hier over iets ernstig bezig ben, maar ik weet er geen raad mee.

Kan er mij iemand helpen?
Opgelet, op dit gebied ben ik wel een beetje een noob... hou er rekening mee en leg alles duidelijk uit.

Edit: deze nacht blijf ik online, en ga er een en ander aan proberen te fixen door op te zoeken en uit te proberen... morgen hopelijk meer nieuws.

Stampertje

Legacy Member
heb ik overlaatst ook gehad.
mijn oplossing :
opstarten in veilige modus
ga naar c:\
open extra => mapopties => weergave
beveiligde besturingssysteembestanden verbergen uitvinken
extensies voor bekende bestandtypes verbergen uitvinken
en verborgen mappen weergeve

nu zie je de map resycled staan. gewoon verwijderen met alle inhoud. controleer andere partities, externe hd's en flashdisk ook maar eens.

UnD3RD0G

Legacy Member
Moest dat niet lukken, kan het zijn dat je net zoals ik met een DNSChanger te maken hebt ( ik heb 2 maand geen updates knn runnen - tot dit weekend : hoera! )
install Spybot S&D, laat die runne, delete het steeds, run duie 2-3 keer na elkaar, delete alle resulsts, reboot dan PC, dan runned hij een scan net voor boot van alle programmas, gaat hij prolly weeral vinden, die die weg, en dan zou alles weer moeten werken

pc-starter

Legacy Member
Ik kan hem dus zien staan, maar heb wel al een en ander kunnen fixen met een windows repair uit te voeren:
Ik kan nu al volgende zaken doen:
+ windows firewall inschakelen
+ progs installen
+ externe media lezen vanaf usb en over netwerk... hopelijk is dat niet verder gezaaid.
+ bestanden deleten
+ Norton openen en laten scannen (2X deep scan van +- 4.5u gedaan, 1X met prog zelf en 1X met de CD ervan.)
De CD heeft ontdekt dat een aantal opstartinstellingen gewijzigd zijn en uiteraard ook het mapje resycled + boot.com, maar kan ze niet verwijderen.

Dat vervelend mapje + bestand staat op iedere partitie C D E, maar niet extern... ik heb misschien chans gehad dat die hdd niet aangesloten was tijdens incident?

remaining probs:
1. geen updates meer van windows, als ik voor update kies gaat ie auto. naar MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN ! en manueel in internet explorer het adres intypen biedt ook geen soelaas... die gaat ook naar de homepage van msn
2. amper functionele antivirus, mag ik dit prog uninstallen en dan weer reinstallen?

ik ga straks nog eens opstarten in safe mode en doen wat Mythic zegt... binnenkort meer hierover.

Edit: Nog een vraagje, als ik dat mapje + bestand dan maneel van iedere partitie gooi, zit het risico er dan niet in om terug op te starten aangezien er een aantal opstartinstellingen gewijzigd zijn?

Alvast bedankt om mee te denken!

Exit

Legacy Member
die bestanden zijn niet nodig om op te starten
en anders hernoem die file en/of die map gewoon en indien probleem boot ge vanaf de cdrom en ga recovery console in en hernoem ze terug.

pc-starter

Legacy Member
Ok, stand van zaken:
bestand + map zijn weg zoals Mythic beschreven heeft, dank U

Maar de updateprobs van windows XP blijven...

Ik ga nu eens Norton uninstallen en dan reinstallen...

Straks een update...

Update: ik kan norton na reinstall ook niet updaten...

Ik ga nu eens doen wat UnD3RDOG voorstelt...

Edit: ik heb nog iets ontdekt, maar weet niet of dit normaal is: bij Mijn netwerklocaties staat er een snelkoppeling naar Mijn websites bij MSN (bij mijn weten is dit niet normaal)

Edit2: Spybot is bezig...

EdIt4: de 1e pass zit er net op en er zijn blijkbaar 11 problemen.

Edit5: de 2e pass zit er op en er blijven voorlopig nog 11 probs... 3e pass is begonnen...

UnD3RD0G

Legacy Member
na 3de pass, alles deleten, en rebooten,

Als alles goed gaat, en de scanner begint met scannen NET voor de boot van programs,
dit zal ook wel even duren, maar dan gaat hij deze wel deleten en daarmee zou het opgelust moeten zijn, laat hem zeker nog eens runnen.

pc-starter

Legacy Member
Edit: 3e pass zit erop, maar voorlopig nog steeds geen windows update mogelijk + ook nog geen updates van Norton...

Rebooting...

Halverwege het laden van windows blijft ie hangen... blokjes verlopen niet meer... valt geheel uit... zal dat straks nog es proberen.

pc-starter

Legacy Member
@ Und3RDOG: Ik heb gedaan wat u hier voorstelde, en heb nu wel kunnen opstarten + scannen, maar de probs ivm de updates voor windows als voor Norton blijven...

Zijn er nog andere opties om dit prob aan te pakken?

Edit: Of zou ik hier met de botte bijl door gaan en gewoon een clean install doen na backup met DriveImage XML ?

UnD3RD0G

Legacy Member
het feit dat je geen updates gaat knn draaien ligt 99% zeker aan die DNSChanger,
Als je de precies naam weet van de DNSChanger, even googlen op een specifieke remover / removal guide?

Alsook heb ik SpyWare Blaster geinstallerd, om FF en IE secured te kunnen houden naar TempFiles toe.
De TeaTimer van Spybot draait ook, om reg entries tegen te gaan,
en NOD32 zorgt bij mij voor de algemene veiligheid.

Het 'kan' zijn dat je even bij je router / browseropties moet checken, of de DNS adressen niet standaard ingesteld werden, en bij je router even nieuwe gegevens aanvragen ( release / renew - niet in CMD, normaal kan je via router dit ook ' soort zachte reset - vraagt nieuwe data aan Provider )

pc-starter

Legacy Member
RealDownloadExpress Root class
RealDownloadExpress Class ID
Zlob.DNSChanger.Rtk (Instellingen)
Zlob.Downloader.bit Root class
Zlob.Downloader.bit Class ID
Tradedoubler Tracking cookie (Internet Explorer)
MediaPlex Tracking cookie (Firefox: default)
Statcounter Tracking cookie (Firefox: default)


dit is de dns changer: Zlob.DNSChanger.Rtk

Ik ga mij daar eens in verdiepen in google...

pc-starter

Legacy Member
problem solved!!!

Maar nog 1 merkwaardig ding: ik had/heb normaalgezien service pack 3 van xp staan, maar blijkbaar is dat sp2 geworden :s.

Ik geraak wel terug op de upgradesite, maar die zegt dat er geen updates beschikbaar zijn?

Norton kan ik ook terug updaten :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan