Ga naar inhoud
  • 0

Niet te verwijderen virus


Anoniem2

Vraag

Al vele maanden tonen AntiMalwareBytes en F-Secure na scannen twee virussen op de D-partitie. Deze zijn niet te verwijderen: de bestandsnaam zou te lang zijn.\r\nValt hier met deze informatie al een aanwijzing te geven voor het wél kunnen verwijderen?\r\nIk wil die hele map (Afbeeldingen) wel verwijderen, maar ik krijg eerst te zien dat de bestanden te groot zijn voor de prullenbak en daarna dat de bestandsnamen te lang zijn.\r\nHet gaat om het volgende virus:\r\n\r\nGen:Trojan.Heur.su4@@tfsIxfal\r\n\r\nDank voor een aanwijzing hoe dit varkentje te wassen. Wat ik ook erg vreemd vind: met WindowsVerkenner zoek ik de map Afbeeldingen op, maar als ik daarna kies voor \"Openen\" gebeurt dat niet, er verschijnt niets in het rechtervenster. Ik daal alleen als het ware steeds verder af in de boomstructuur. Maar een afbeelding krijg ik niet te zien.\r\n\r\nHierbij de bestanden die F-Secure opgeeft en die ik niet verwijderen kan:\r\n• \\\\?\\D:\\RECOVER\\Afbeeldingen\\Pictures\\ Biep 4\\ 4\\flipboektest_PCF\\Page1\\Photo Texture\\AntiVir Desktop\\FAILSAFE\\0407\\7\\A6\\0\\B9\\83\\SR\\en-GB\\Textures\\_Default\\EnterpriseN\\Saved Games\\5A\\04\\en-US\\de-DE\\14\\6D\\winsxs\\x86_microsoft-windows-a..iagnostic \r\n• \\\\?\\D:\\RECOVER\\Afbeeldingen\\Pictures\\ Biep 4\\ 4\\flipboektest_PCF\\Page1\\Photo Texture\\AntiVir Desktop\\FAILSAFE\\0407\\7\\A6\\0\\B9\\83\\SR\\en-GB\\Textures\\_Default\\EnterpriseN\\Saved Games\\5A\\04\\en-US\\de-DE\\14\\6D\\winsxs\\x86_microsoft-windows-a..iagnostic
Link naar reactie

19 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Tja, lijkt wel of het pad te lang is. Het laatste stuk laat zien:\n\\x86_microsoft-windows-a[B]..[/B]iagnostic\nen die twee laatste puntjes laat waarschijnlijk zien dat er nog een stukje tussen zit.\n\nMaar als je op een hogere map (welke dan ook, maar liefst diep) rechtsklikt, en laat \'[I]Zoeken[/I]\' naar [B]iagnostiek[/B] dan heb je kans dat Windows het voor je in het zoekvenster zet, en dan kan je het eens onderzoeken.\n\nIs die map eigenlijk nodig ? Waar is de hoofdmap van ? Als je [I]zeker [/I]weet dat je die map niet nodig hebt kan je proberen halverwege naar beneden in de mapstructuur rechts te klikken op een map, en voor \'Knippen\' te kiezen, en dan in de root weer voor \'Plakken\'. Dan halveer je b.v. de diepte.\n\nAls ik snel tel kom ik op een padlengte (wat hier zichtbaar is) van ongeveer 240 tekens, en ik dacht dat 254 of zo de max is... en ik weet niet hoeveel karakter er misschien onder die twee puntjes zitten.\nMaar het eind, het \'iagnostic\' heeft in ieder geval geen extensie, dus dat dat een afbeelding is lijkt mij sterk.
Link naar reactie
  • 0
Dank alvast voor reacties. Ik heb inmiddels bedacht (weinig theoretische kennis, dus niet lachen) dat Recovery helemaal geen Afbeeldingen moet bevatten. Recovery is immers nodig voor het oplappen van de computer als het mis is gegaan? Daar hóórt toch geen map \"Afbeeldingen\" in thuis? \nIk heb dus geprobeerd die map te knippen, maar er zit een slotje op (teken van slotje) en dat knipcommando heeft geen enkel effect. \nNaar ik begrijp van erikdenhouter zou ik kunnen proberen kleinere stukjes te knippen, Dat ga ik nu proberen en een dezer dagen Trendmicro uitvoeren (Desperado-tip).\nIk kom met mijn bevindingen hier terug.
Link naar reactie
  • 0
Als je met rechts op de map Recovery klikt en je kiest eigenschappen is de map dan zogenaamd 0 bytes groot?\nIk denk dat het een map is die een keer door het systeem is aangemaakt, na een recover actie op de pc.\nMogelijk kan je de map in veilige modus wel verwijderen (F8 herhaaldelijk drukken voor Windows start) \n\nVerder kan je kijken of de bestanden in de map verborgen staan, door dit bij de eigenschappen van de map uit te vinken. \n\nHer mooie is, dat het nu zichtbare deel van de map structuur naar dezelfde map verwijst, dus er hoort zeker nog iets achter.\n\nNiek
Link naar reactie
  • 0
Ik ken dit probleem, een plaatje welke met geen mogelijkheid was te verwijderen ook vanwege een te lange pad naam.\nWat ik heb gedaan is met [URL=\"http://allwaysync.com/download.html\"]Allway Sync[/URL] een Copy gemaakt van de harde schijf naar een Externe HD, Allway Sync maakt geen Copy van het foute bestand en dus kun je de harde schijf formatteren en Allway Sync opnieuw draaien om zodoende weer een goed Copy op de geformatteerde schijf te krijgen.\n\nAllway Sync is vertaald in het Nederlands dus daar hoef je geen probleem mee te hebben.;)
Link naar reactie
  • 0
Mocht je een map niet kunnen verwijderen maar je ziet wel gewoon de eigenschappen als je er rechts op klikt, en je ziet in tabblad beveiliging het machtigingsbeleid van windows, kijk daar dan eens of je wel alle rechten hebt.\r\nOnderstaande verhaal even volgen, ook voor windows vista en 7 werkt het zo:\r\n\r\nals je ntfs partitie\'s hebt kan je het volgende doen. \r\nje moet beheerder van de computer zijn. \r\nin xp home kan dit alleen in de veilige modus.\r\nin xp pro kan je in de mapopties \"Eenvoudig delen van bestanden gebruiken (aanbevolen) uitvinken om tabblad delen te veranderen in tabblad beveiliging.\r\nvink in de mapopties op tabblad Weergave de beveiligde besturingssysteembestanden verbergen uit en klik ok.\r\nvink ook Verborgen bestanden en mappen weergeven aan.\r\nNu zie je alle bestanden op je computer, ook beveiligde systeembestanden en verborgen bestanden, verwijder niet zo maar iets.\r\n \r\nin xp home: in de veilige modus kom je meestal door na het opstarten van de pc op F8 te tokkelen tot je in een menu komt. \r\nkies voor veilige modus zonder netwerk mogelijkheden, je virusscanner zal niet starten in de veilige modus en waarschijnlijk andere beveiligingssoftware ook niet. \r\nverbreek eventueel internet op de computer.\r\n \r\n\r\nrechtsklik op een bestand of map die je wil machtigen. \r\nklik op eigenschappen. \r\nga naar tabblad \"beveiliging\". \r\ndaar zie je welke groepen of gebruikers machtigingen hebben voor het bestand of map. \r\nje kan er daar voor zorgen dat jou gebruikersaccount machtiging heeft om de map of bestand te openen. \r\nlaat wel de machtiging van de administrator en systeem ongewijzigd. \r\nvooral die van systeem mag niet verwijderd worden omdat anders de programma\'s die je gebruikt in windows om de bestanden te gebruiken geen toegang meer tot het bestand hebben. \r\nmocht je daar gebruikers o.d. toe willen voegen kan dat op de volgende manier\r\n(klik in windows Vista of 7 eerst op de knop \"Bewerken\") \r\nklik op \"toevoegen\". \r\nklik op \"geavanceerd\". \r\nklik op \"nu zoeken\". \r\nzoek onder in de lijst de gebruiker o.d. op en selecteer deze. \r\nklik op \"OK\" \r\nklik nogmaals op \"OK\" \r\nzet dan de vinkjes aan die je wenst te gebruiken waarschijnlijk zal je \"volledig beheer\" over het bestand willen. \r\nklik dan op \"OK\". \r\nals het goed is kan je ingelogd met de nieuwe aangemaakte machtiging van de gebruiker o.d. nu het gemachtigde bestand of map gebruiken. \r\nhet is daar dus ook mogelijk gebruikers beperkte machtigingen toe te wijzen zoals alleen lezen enz.... \r\nMocht je daar een melding krijgen dat je daar geen rechten voor hebt klik dan in tabblad beveiligen op \"Geavanceerd\" en ga naar tabblad eigenaar, bewerk de eigenaar en zorg dat jou gebruikersnaam als eigenaar staat ingesteld.\r\nStaan er veel mappen in de te verwijderen map? zorg er dan voor dat je ook eigenaar wordt van de onderliggende containers.\r\nveel succes.\r\n \r\nps ga niet experimenteren met deze instellingen, er bestaat een kans bij onkundig gebruik dat je de controle verliest.\r\nPS, zit je niet in een soort thuisnetwerk kan je in windows vista en 7 in de mapopties in tabblad weergave de regel \"Wizard delen gebruiken (alleen in netwerk)\" uitvinken.\r\n\r\nEn mocht je niet in een netwerk van computers zitten met je computer, dan kan je het volgende eens doorlezen:\r\n[url]http://forum.computeridee.nl/showpost.php?p=622976&postcount=24[/url]\r\n\r\nPS, mocht het zo zijn dat het bestand niet te verwijderen is met de melding dat het in gebruik is, geef dat dan even aan.\r\nIk neem aan dat windows niet op D: staat, in het ergste geval kan je je eigen data van D: veilig stellen, en D: in schijfbeheer opnieuw formateren.
Link naar reactie
  • 0
[QUOTE=Pieters;623654]Dank voor een aanwijzing hoe dit varkentje te wassen. Wat ik ook erg vreemd vind: met WindowsVerkenner zoek ik de map Afbeeldingen op, maar als ik daarna kies voor \"Openen\" gebeurt dat niet, er verschijnt niets in het rechtervenster. Ik daal alleen als het ware steeds verder af in de boomstructuur. Maar een afbeelding krijg ik niet te zien.[/QUOTE]\r\nGebeurd dit wanneer je via menu start Mijn afbeeldingen wil openen?\r\nNavigeer eens naar:\r\nC:\\gebruikers\\(Jouw gebruikersnaam)\\Mijn afbeeldingen.\r\nde oorspronkelijke naam is C:\\Users\\(Jouw gebruikersnaam)\\Pictures\r\nJe ziet in het adresbalk de Nederlandse benamingen, toch als je de locatie ziet in de eigenschappen zie je deze in het engels.\r\nZie je daar je afbeeldingen wel?\r\n\r\nAnders klik op Start/Uitvoeren\r\n\"C:\\WINDOWS\\explorer.exe\" \"C:\\Users\\***\\Pictures\"\r\nVerander *** in jouw gebruikersnaam en kopieer deze regel, plak m in Uitvoeren en klik OK.\r\n\r\nOpen de map van C: en zoek op *.jpg\r\nAlle bestanden op C: met de extensie jpg zullen getoont worden, jpg is een indeling voor afbeeldingen.\r\nDaarna op *.bmp, dit is een ander soort indeling voor bestandstype afbeelding.
Link naar reactie
  • 0
Niekie30: het klopt, de map is 0 bytes groot, maar heeft wel een heleboel bestanden. Ik begrijp dat niet, zoveel bestanden en 0 bytes?\n\nEthernal flame: ik ben bang dat ik al in de fout ben gegaan...ik ben al bezig geweest met die machtigingen en ook met die van System...ik zal je antwoord \nuitprinten en dan punt voor punt gaan controleren.\n\nErikdenHouter: het zoeken via start-naar -iagnostic en andere termen levert niet meer op dan het scanrapport waar de termen in voorkomen...\n\nDesperado: microtrend geeft steeds een foutmelding en kan niet worden geopend. Het vergt nogal wat werk om microtrend tóch te kunnen draaien, heb ik via google opgespoord. Wat is de reden dat je deze onlinescan hebt aanbevolen? Staat microtrend erom bekend wél geïnfecteerde bestanden te kunnen verwijderen ook al is de bestandsnaam veel te lang?\nStroke33: het formatteren e.d. is voor mij te hoog gegrepen. daarvoor ben ik onvoldoende geschoold en ik zou meer kwaad dan goed doen, vrees ik.\n\nIedereen alvast bedankt, dit gaat wel even tijd kosten. Het meest praktisch en snel lijkt mij de tip van Niekie 30 om proberen te verwijderen in Veilige Modus.\nNatuurlijk laat ik weten als het lukt.
Link naar reactie
  • 0
[QUOTE=Pieters;623704]het klopt, de map is 0 bytes groot, maar heeft wel een heleboel bestanden. Ik begrijp dat niet, zoveel bestanden en 0 bytes?\r\n[/QUOTE]\r\n\r\nKlopt, Als je gebruikersaccount niet gemachtigd is zie je 0 bytes.\r\nLoop het punt voor punt maar na, dan lukt het je wel :)\r\n\r\n\r\n[QUOTE=Pieters;623704]Ethernal flame: ik ben bang dat ik al in de fout ben gegaan...ik ben al bezig geweest met die machtigingen en ook met die van System...ik zal je antwoord \r\nuitprinten en dan punt voor punt gaan controleren.[/QUOTE]\r\nDie van systeem gewoon niet aankomen, je wordt eerst eigenaar van de map en de onderliggende containers, daarna wijs je je gebruikersaccount alle rechten toe. mocht je die van system verwijderd hebben zet je die er gewoon ook weer in als je eigenaar van de map bent.\r\nDus lees het machtigingen verhaal eerst helemaal door zonder iets te doen, daarna ga je die punten bekijken, succes, moet goed komen met het verwijderen.\r\nps\r\nAls je dat alles gedaan hebt neem je ook een kijkje in:\r\nEigenschappen>beveiliging>Geavanceerd> tabblad Machtigingen\r\ngooi na het verwijderen ook direct de prullenbak leeg.\r\nBij negatief resultaat check je de machtigingen van de submappen en/of bestanden (onderliggende containers) in de map...
Link naar reactie
  • 0
Ik heb de machtigingen gecontroleerd en ik heb iedereen alle rechten gegeven, maar nog zijn de bestandsnamen te lang of de bronbestanden te groot.Gelukkig bleek ik ook nog over System te beschikken, dat kan het dus ook niet zijn.\n\nVerwijderen in Veilige Modus gaf hetzelfde (dus slechte) resultaat. Jammer. \nDe genoemde afbeeldingen zijn bij een grote fout van mij in het voorjaar verloren gegaan (gelukkig wel een back-up ervan) dus in C:\\Users\\ etc. zijn ze niet meer te vinden.
Link naar reactie
  • 0
Ik zie het nergens erbij staan, maar heb je al eens met Combofix van Bleepingcomputer.com geprobeerd?\r\nWant die wil nog wel eens wat virussen verwijderen, ook rootkits.\r\n\r\nJe kunt natuurlijk formatteren, maar als je iets in je bootsector hebt zitten, zul je ook eerst de partitie moeten weghalen en opnieuw aanmaken.\r\nMisschien dat het inderdaad valse positieven zijn, maar je kunt allicht eens proberen.\r\n\r\nAls je een leek bent op pc gebied zou ik dat wel even samen doen of na laten kijken door iemand die er verstand van heeft.
Link naar reactie
  • 0
Welk een bestandssysteem staat er op die D: schijf ? NTFS of FAT32 ?\n\nHeb je al eens een uitgebreide schijfcontrole gedaan ?\n\nWil je proberen:\nopen een opdrachtprompt, en geef daar de opdracht:\n[CODE]D:\nCD \\\nDIR /S RECOVER\\*iagnostic[/CODE]\n(na iedere regel Enter drukken)\n\nZoek in het resultaat of daar misschien wel een vol pad naar die laatste map gegeven wordt.\n\n\nverder vond ik dit artikel:\n[url]http://answers.microsoft.com/en-us/windows/forum/windows_7-files/unable-to-delete-files-file-name-too-long/7f645194-60a4-4d88-a2d7-ad9cd2771401?page=2[/url]\n\nmet o.a. de volgende oplossing uitgevoerd in een opdrachtprompt:\n[CODE]D:\nCD D:\\RECOVER\nFOR /F \"tokens=*\" %G IN (\'DIR /B /AD /S *\') DO RMDIR /S /Q \"%G\"\n[/CODE]\nVooral voor die laatste regel, zorg dat deze goed overkomt, dus kopiëren, en rechtsklikken op het opdrachtvenster en \'[I]Plakken[/I]\' kiezen.\n[B][COLOR=\"Red\"]! [/COLOR][/B]LET OP dat die laatste opdracht uiteindelijk vanuit D:\\RECOVER gegeven wordt (te zien aan de tekst voor de knipperende cursor), want zeker dat het \'dingetje\' ergens anders voor chaos zal zorgen.\n\n(Op die pagina staat ook nog een herhaald spambericht voor een programma, ga daar maar beter niet op in, uiteindelijk zal het pas helpen met dit probleem als je betaalt.)
Link naar reactie
  • 0
Obelix71, dank. \nErik den Houter: het lukt met cmd inderdaad de volledige, veel te lange naam tevoorschijn te toveren. Ik krijg er 4, waarvan er van 3 vermeld wordt dat de naam te lang is en het laatste bestand wordt niet gevonden. De link naar het artikel geeft inderdaad \'mijn\' probleem weer, maar het is me nog niet gelukt vanuit cmd te deleten.\nIk ga verder met proberen. Hoe positief het valse ook is, ik wil die rare dingen toch weg, zeker omdat ze iedere keer opduiken!
Link naar reactie
  • 0
Heb je de map waarin ze staan actief kunnen maken ? Dat verkort namelijk opdrachten aan de prompt zelf.\n\nAls je namelijk een heel lang pad hebt, kan Windows daar best iets mee, namelijk omlaag gaan in de mapstructuur met de opdracht CD mapnaam.\nDat is telkens de opdracht \'DIR /P\' gebruiken om te zien hoe de volgende map heet, en dan \'CD mapnaam\' om weer zo\'n map dieper te gaan.\n\nOf, als je die ter beschikking hebt, in je context menu (rechtsklik) op een kiezen voor \'[I]Command-prompt here[/I]\', zodat je het opdrachtvenster diep in de mapstructuur kan openen, en de totale lengte van een [I]opdrachtregel [/I]verkort wordt bij het deleten.\n\nHet gaat naar mijn idee namelijk om het volgende probleem: een pad+bestandsnaam+extensie mogen een maximale lengte hebben, ik dacht 254 karakters. Dit is afhankelijk van het bestandssysteem en OS, hoewel ik denk dat het hier om een Windows probleem gaat. Hoe dan ook, op de één of andere manier heeft een programma een diepe map gemaakt (misschien dicht bij die 254 karakters) heeft vervolgens [I]in[/I] die map een bestandsnaam gemaakt van ook nog eens vele karakters. Alleen wordt nu de totale opdrachtlengte (mappen+bestandsnaam) te lang voor de opdrachtregels die Windows kan verwerken.\nVandaar het idee om [I]naar die map[/I] te [I]gaan[/I] en zo een deel van de interne Windows opdrachtregel te verkorten; [I]de map actief maken[/I] heet dat, te zien aan het hele pad wat dan voor de knipperende cursor in de opdrachtprompt komt te staan. Je gebruikt daar dus\n* of \'[I]Command prompt here[/I]\' vanuit de Verkenner voor, \n* of je doet het de vermoeiende weg door het geheel te typen in de opdracht \'[I]CD mapnaam[/I]\'. \nDit is het door jou geplaatste (leesbare deel van het) pad in zo\'n CD opdracht geplaatst:\n[CODE]\nD:\nCD D:\\RECOVER\\Afbeeldingen\\Pictures\\ Biep 4\\ 4\\flipboektest_PCF\\Page1\\Photo Texture\\AntiVir Desktop\\FAILSAFE\\0407\\7\\A6\\0\\B9\\83\\SR\\en-GB\\Textures\\_Default\\EnterpriseN\\Saved Games\\5A\\04\\en-US\\de-DE\\14\\6D\\winsxs[/CODE]\nDe map \'winsxs\' is dus de laatst herkenbare in jouw tekst, maar er zouden er dieper kunnen zijn. Gebruik de DIR /P opdracht om daar aangekomen diepere mapnamen te vinden.\nDie D: opdracht moet eerst, om de D: schijf actief te maken, ook weer weergegeven voor de knipperende cursor.\n\n(Tip: als je die opdracht in een kladblokbestand zet, en je hernoemt het naar een .BAT extensie, heb je een batchfile. Noem het heel simpel, b.v. dive.bat (duiken :p ) en zet het in de root van D:. Waar je ook bent op schijf, je hoeft dan in een opdrachtprompt alleen maar de opdracht [B]D:\\dive[/B] te typen, en je zit direct gedoken in die diepe map.) Heel handig voor zulke verre reizen.)\n\nAls je dan in de diepste map bent, kan je proberen dat bestand te zien met DIR /P\nSchrijf de naam op.\nAls het probleem is dat de naam te lang is zou je met de korte (oude DOS 8[B].[/B]3 naam) het deleten kunnen proberen. Stel het bestand heet skldjfkldhpozdxhcao.....kjasakljs.MSG, dan geef je de opdracht\n[CODE]DEL skld*[B].[/B]MSG[/CODE]\nMITS er geen andere bestanden zijn die dezelfde beginletters en extensie hebben die [I]wel bewaard[/I] moeten blijven, want dat sterretje geeft aan dat daar elke reeks karakters mag staan.\n\nDus eerst naar die map, vervolgens proberen met die korte naam opdracht het bestand te deleten met DEL.\n[quote=Pieters]Hoe positief het valse ook is, ik wil die rare dingen toch weg, zeker omdat ze iedere keer opduiken! [/quote]\n:confused: Dan is er dus nog steeds een programma bezig met die ongein, weet je dus niet welk ?\n[COLOR=\"White\"].[/COLOR]
Link naar reactie
  • 0
Waarom probeer je het niet met systeemeigenschappen/systeembeveiliging/herstelpunten verwijderen.\r\nOmdat je in het begin van de topic aangeeft dat het om \"• \\\\?\\D:\\RECOVER\\Afbeeldinge\" gaat zou het een herstelpunt of herstelpunten kunnen zijn waar het instaat, mede omdat het zo moeilijk te vinden is.\r\n\r\nPlaatje:\r\n\r\nOnder \"normale \" omstandigheden zijn herstelpunten helemaal niet te zien in Windows, alleen met een [URL=\"http://www.avg.com/nl-nl/avg-rescue-cd\"]Linux herstelschijf[/URL] [URL=\"http://www.pcwebplus.nl/phpbb/viewtopic.php?f=230&t=5328\"]Linux herstelschijf[/URL](waar je dan ook alle verloren herstelpunten mee kunt verwijderen) maar ook mappen met te lange pad namen kun je zo verwijderen.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...