3 robots iwally

Gevaren en bedreigingen op het WWW:

Virussen Spyware Malware Hackers Botnets Trojans Ransomware Backups

Het kan bijzonder verwarrend zijn wanneer je de computer of laptop start, en je opeens inlogd en deze melding krijgt van Windows 10 dat u niet kan worden aangemeld bij uw account. Zonder verdere toelichting of hulp, zit u opeens op uw eigen computer, zonder bij uw eigen bestanden te kunnen! Hoe komt dit, hoe lossen we het op, en waar zijn uw bestanden gebleven?

Aanmelden bij account mislukt: Oorzaak

De oorzaak van dit probleem is een beschadigd Windows profiel. Sinds Windows 10 is uitgekomen en ook al sinds Windows 8 komt dit steeds vaker voor. De exacte oorzaak is niet duidelijk, maar bij de reparaties die wij hebben uitgevoerd is de oorzaak vaak te herleiden naar een antivirusscanner, die het profiel probeert te scannen tijdens het inloggen, waardoor het Windows profiel beschadigd is geraakt.

Een andere oorzaak lijkt de fast-startup functionaliteit in Windows 10, welke het osptarten moet versnellen. Op de Windows 10 fora wordt druk gespeculeerd over de mogelijke oorzaak van dit probleem. Bovenstaande is bevestigd door Microsoft, en het schijnt dat wanneer de virusscanner het profiel scant terwijl je probeert in te loggen er een kans is dat het profiel beschadigd raakt.

De oplossing: Het profiel repareren

De oplossing voor dit probleem is het herstellen van het profiel in Windows. hiervoor zijn verschillende methoden, de eerste is door het register te bewerken en hiermee de huidige gebruikersaccount weer te kunnen gebruiken.

  • Het register handmatig bewerken en hiermee de gebruikersaccount herstellen (voor geavanceerde gebruikers)
  • Systeemherstel gebruiken om het profiel te herstellen naar een eerder punt.
  • Alle data van het corrupte profiel kopieeren naar een nieuw profiel.

 

Optie 1: Het register handmatig bewerken.

Om het register handmatig te bewerken raden wij ten sterkste aan om een back-up te maken van uw register alvorens je verder gaat.

1. Om te beginnen moeten we identificeren wat het unieke "SID" van uw gebruiker is, dit hebben we namelijk zo nodig voor het register.

Het vinden van dit SID, doet u als volgt. Open Powershell, door rechts op het startmenu te klikken en te kiezen voor Powershell.
In poweshell, geeft u het volgende commando in: whoami /user

[afbeelding whoami commando]

U krijgt nu het unieke SID, schijf dit even op of laat het powershell scherm openstaan.

2. Laten we de regiter editor openen, door het commando regedit uit te voeren. Dit doet u door de knop met de Windows vlag, en de letter R op uw toetsenbord in te drukken en het commando, regedit in te typen in het venster.

[afbeelding run]

3. In het register is het tijd om naar de volgende locatie te navigeren: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Als u deze "directory" heeft geopend in het register, zie je diverse profielen staan. Het is hier zaak om het eerder genoteerde SID te herkennen in deze lijst, en eventueel een tweede met de toevoeging .BAK aan het einde. 

Indien het .BAK profiel aanwezig is, dien je het profiel zonder de .BAK toevoeging te verwijderen. Het .BAK profiel dient u hierna te hernoemen en de toevoeging .BAK te verwijderen hiervan.

U heeft op deze manier een back-up van uw profiel teruggezet, waarmee u hopelijk weer kunt inloggen. Helaas werkt deze remedie niet altijd, en is het slechts het proberen waard. Mocht het werken dan heeft u geluk.

 

 

Voorkomen

  • Wat is ransomware
  • Hoe voorkom je ransomware
  • Het juist updaten van Windows
  • Trends in cyberaanvallen
  • Veel back-ups kwetsbaar voor ransomware

Wannacry

  • Waarom Wannacry ransomware?
  • Ransomware verwijderen
  • Hoe maak je een ransomware back-up?
  • Ranomsware aanvallen opnieuw in beeld

Beveiliging

  • Exploits zijn overal, is je organisatie veilig?
  • Hoe beveiligen tegen Wannacry?
  • Ben je klaar voor de volgende ransomware aanval?