HDD Defragmenter geeft Disk en geheugen problemen - Tony Krijnen

Tony Krijnen

A blog on Microsoft Technology

Nieuws

The information in this weblog is provided AS IS with no warranties. This weblog does not represent the thoughts, intentions, plans or strategies of my employer. It is solely my opinion. All information on this blog is copyright Tony Krijnen and may not be used in any way without prior written permission by Tony Krijnen. I WILL post all comments AFTER approval to prevent the comment pages being flooded by Spam. So please bear with me untill I authorize your comment. Non-relevant / improper comments will be deleted. ---------------------------------------------------------------------------------------- Check out my homepage at www.tonykrijnen.com ----------------------------------------------------------------------------------------------- -Contact details: Mijn e-mail adres: Tony.Krijnen@microsoft.com Mijn mobiele nummer: +31-6 51472452 Please post your questions at www.tonykrijnen.com/forum.

Weblogs

Microsoft IT Pro Weblogs

Homepages

HDD Defragmenter geeft Disk en geheugen problemen

Gisteren belde een kennis op dat al haar bestanden weg waren en dat de PC constant meldingen gaf van disk foutmeldingen. In eerste instantie dacht ik nog aan een echt probleem met de harddisk totdat ze aangaf “En hier staat dat ik het nu kan kopen” – Wacht even, de standaard detectie voor problemen met een harddisk in Windows heeft geen “Buy now” button!
Kwestie van hijackware? Absoluut!

Deze malware was geïnstalleerd doordat er een popup scherm had aangegeven dat er problemen waren met de PC. Maar met de installatie die daarna start beginnen de problemen pas.

Dan komen er foutmeldingen als deze naar voren:

PC Performance & Stability Analysis report: Errors detected! Defragmentation is required.

System Error! Exe file is corrupted and can’t be run. Hard drive scan required


Critical Error RAM memory usage is critically high. RAM memory failure.

Windows – No Disk Exception processing Message 0x0000013 Parameters
0x000007FEFE032740

Windows – Delayed Write Filed (Note: Not Failed!)
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.

Het goede nieuws: Dit alles is NEP. Er zijn geen problemen met de harddisk, geheugen of processen. Dit is enkel een manier om de gebruiker in paniek het bedrag te laten betalen voor de malware en dat noemen we een Hijack.
Vanochtend heb ik het EXE bestand opgestuurd naar Microsoft Spynet en zojuist al de bevestiging dat de laatste anti-malware definities herkennen nu ook dit bestand. Om het programma te verwijderen werk je dus je antivirus definities bij en scan je de computer. Experts kunnen met Autoruns van Sysinternals de verwijzingen naar de bestanden in %TEMP% of de Userdata map zonder een geldige signature verwijderen.

Het slechte nieuws is dat het programma alle gebruikers bestanden en data als “verborgen” bestanden heeft gemarkeerd. Standaard staat in Windows uit dat je deze bestanden weergeeft.

Klik op Start | Computer.
Druk 1x op de ALT knop op het toetsenbord. De menu balk verschijnt nu bovenin en kies hier voor Extra | Mapopties:
image

Vink hier “Beveiligde besturingssysteembestanden verbergen” uit:
image

We scrollen dan wat naar beneden en kiezen daar onder “Verborgen bestanden en mappen” voor de opties dat deze ook worden weergegeven.

image

De mappen zijn nu weer zichtbaar maar lijken wat doorzichtig:
image

Klik met de rechtermuisknop op de map(pen) en kies voor Eigenschappen.

image

Hier moet je het vinktekentje bij verborgen weghalen. Doe dit voor alle bestanden en mappen die je graag wilt zien op de PC (Dus ook op de Desktop, Foto’s, muziek,etc) en zet daarna de opties om systeembestanden en verborgen bestanden niet weer te geven weer aan.

Overigens was in mijn geval was ook de Volume Shadow Service uitgeschakeld en Systeem Herstel uitgezet, de achtergrond van het bureaublad veranderd in een zwarte achtergrond en Aero Glass uitgezet.

18/4 Update: De informatie is nu ook opgenomen in de Microsoft Malware Protection Center (MMPC): Link 

tony
hypert2a

Stay in touch? Wil je op de hoogte worden gehouden van de laatste ontwikkelingen schrijf je dan in voor onze gratis nieuwsbrief, volg mij op Twitter (of TechNet) en neem gratis een abonnement op het TechNet Magazine!
Posted: Apr 18 2011, 02:01 PM door Tony Krijnen | met 4 comment(s)
Opgeslagen onder: , , , ,

Commentaar:

RobIII zei:

Misschien een kleine tip:

www.hanselman.com/.../TakingProperScreenshotsInWindowsForBlogsOrTutorials.aspx

En die captcha is helemaal belachelijk; die heb ik nu al 3 keer ingevuld.

# April 18, 2011 3:01 PM

Tony Krijnen zei:

@Roblll - Yeah, sorry voor het ongemak. Ik besteed er niet al te veel tijd aan, het gaat om de informatie. De captcha is niet de meest gemakkelijke maar daardoor heb ik wel geen spam postings meer op de blog. Da's ook wat waard en je comment is goed ontvangen dus het is gelukt ;-)

# April 18, 2011 6:28 PM

F. de Bliek zei:

Ik heb ook een zwart bureaublad, waar geen programma's oid meer opstaan, en als ik op start druk staat daar ook geen enkele programma meer (ze zijn er nog wel). Bestanden heb ik inmiddels terug door ze weer zichtbaar te maken, maar hoe werkt dat met het bureaublad?

Alvast bedankt, je beschrijving heeft me al een stuk op weg geholpen!

# April 28, 2011 6:12 PM

Sieking zei:

In mijn geval was de hele user-map verborgen. dus gewoon naar c:\gebruikers of c:\users en daar je vinkje weghalen, scheelt een hoop werk...

# May 3, 2011 4:13 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: