Windows Restore virus
 

Ik had van mijn Packard-Bell Eclipse MP3-Speler een .exe bestand uitgevoerd, dit was een soort besturingsprogramma voor op de pc.
Ik was hier een tijdje mee bezig toen ik plotseling allerlei rare foutmeldingen (Hard Drive Failure. The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system. [OK])
en virusmeldingen kreeg. (Van verschillende trojans).
Ik kreeg die melding herhaaldelijk.
Ik merkte op dat op de taakbalk de quicklinks weg waren (waarmee je naar bureaublad etc. gaat), en dat in het startmenu de programma's weg waren. Ik kon nog wel bij mijn documenten.

Vervolgens heb ik de computer opnieuw op laten starten. Echter, elke keer als ik dit deed, kreeg ik tijdens het Windows laadscherm een BSOD (heel kort), en starte hij weer opnieuw op. We hebben uiteindelijk na veel proberen en de hele electriciteit eraf te halen de computer op laten starten.

Het hele bureaublad was leeg, behalve de functies die er standaard opzitten, (Internet Explorer, Deze Computer, Prullenbak). De hele harde schijf C:/ is ook leeg.
De reden dat ik nog bij mijn documenten kon, is dat ze op een andere locatie stonden, nl. D:/
Ik kan op het moment helemaal niks doen, want hij geeft alsmaar foutmeldingen.
Als ik naar de eigenschappen voor C:/ kijk, staat hij nog wel helemaal vol. (De schijf was helemaal vol, ik wilde later wat bestanden verwijderen of verplaatsen naar D:/ om wat ruimte te maken). '

Ook, toen de computer weer was opgestart, kregen we gelijk een melding van Windows Restore, met als logo 4 puzzelstukjes. Ik vertrouwde het in eerste instantie wel gelijk, dus heb een scan laten doen, maar toen stond er dus dat ik de volledige versie ofzo moest kopen, dus nu vertrouw ik het niet meer helemaal. Ik kon het niet afsluiten, en ik krijg ook de hele tijd foutmeldingen van het programma. (Critical Hard Disk Drive Error has been detected! Windows Restore detected a bad sector on your hard disk drive. This error may cause the following problems: - Datga corruption and loss. -Hard drive inaccessibility. -System errors and failures. It is strongly recommended that you fix the detected problem immediately. Please run a full system scan and fix errors. [Fix Problem][Cancel])
Vervolgens wilde ik in taakbeer kijken wat het programma aan het doen was, maar toen kreeg ik de melding: 'Taakbeheer is uitgeschakeld door de systeembeheerder'.

Ik heb net ook een melding gekregen: 'Windows - Delayed Write Filed: Windows was unable to save all the data for the file \\System32\\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.'

Dit klinkt niet erg goed.

Ik vraag me wel af, of die foutmeldingen van Windows ook wel echt van Windows zijn en niet van een of ander virus.
In de taakbalk staan de eerste foutmeldingen die ik kreeg (Hard Drive Failure), onder 'Privacy Assist', met een soort blokjeslogo ernaast (gelig).
De laatste foutmelding die ik kreeg staat gewoon onder de titel, en met een browserlogo er naast (zo'n witte rechthoek met een blauwe rand die iets dikker is bovenaan).
Alle 'windows' foutmeldingen die ik heb gehad hebben zo'n rood rondje met zo'n wit kruis links naast de tekst staan (geen logo oid. in de titel).
Rechts in mijn programmabalk staan ook een aantal dingen, waaronder:
'Windows Security Alert', met als teken dat rode rondje met het witte kruis,
Windows Restore, met het puzzellogo.
De rest van de dingen die er staan ken ik.

Kan iemand mij helpen want ik heb geen idee wat ik nu moet doen.

Oh ja, nadat ik met AVG een scan heb uitgevoerd kreeg ik deze bedreigingen:

C:\WINDOWS\system32\wuauclt.exe (6028):\memory_001b0000
C:\WINDOWS\system32\wuauclt.exe (6028)
C:\WINDOWS\system32\svchost.exe (5372):\memory_001a0000
C:\WINDOWS\system32\svchost.exe (5372)
C:\WINDOWS\explorer.exe (472):\memory_001a0000
C:\WINDOWS\explorer.exe (472)

Allen heten 'Trojaans paard Agent_r.Xj'
Degenen waarachter :\memory_001a0000 of "\memory001b0000 staan krijgen de melding: 'Object is niet toegankelijk', na het klikken op 'Geselecteerde infecties verwijderen'.

Bij spyware staan vgm. vrij onschuldige dingen, D:\mijn documenten\downloads\vlcsetup.exe en \eMuleSetup.exe (beiden 'Adware Zango') en zijn beiden verplaatst naar de quaratine.


Het SDK-type is 'kern'

Het is inderdaad een virus dat nepfoutmeldingen geeft:

http://www.bleepingcomputer.com/viru...indows-restore

Met de instructies op bovenstaande site zou je het weg moeten kunnen krijgen.

volgens mij is het een heel agressief virus, toen we er een externe harde schijf op aansloten kregen we weer de foutmelding: (Hard Drive Failure. The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system. [OK]), en hierna was ook alle informatie van de externe harde schijf weg (er stond nog wel dat het in gebruik was).
Het is gelijk actief begonnen toen het van internet kwam (we zijn nog gebeld door xs4all),
alleen ik heb niks aangeklikt of gedownload, dus dit is heel vreemd. Het enige waar ik mee bezig was was het stuurprogramma voor mijn mp3-speler, wat ik gewoon van het ding zelf af heb gehaald. (toen begon het).
Iemand een idee welk virus dit is, en heeft iemand misschien meer info?

Een expert heeft de pc al onder zijn hoede, en probeert het nog een beetje te redden.

Opstarten in veilig modus niet mogelijk?

Ja, zie de link die ik postte. ;) Je bestanden zijn niet weg, het lijkt alleen maar zo.