In Eset Smart Security en andere Eset anti-virus producten krijgen gebruikers na update versie 13102 virusmeldingen binnen.

Het lijkt op een zogenaamde false positive. Dit lijkt op een virus maar is het niet.

Ik ben dit aan het onderzoeken. Meer informatie volgt.

Advies is om zoveel mogelijk van internet af te blijven tot er meer duidelijk is.

eset melding 2 eset melding 1

Virusmelding:

Toegang tot de webpagina is geblokkeerd.

Bedreiging: JS/ScrInject.B trojaans paard

 

Update 29-2-2016 11:10:
Eset Nederland bevestigd dat het inderdaad om een false positive gaat. Waarschijnlijk komt er vanmiddag een update. Gebruikers kunnen voor zover mogelijk gewoon internetten. Het probleem is op te lossen door terug te rollen naar update versie 13101

Update 29-2-2016 11:31:
In dit artikel wordt beschreven hoe een rollback werkt naar een vorige versie: http://support.eset.nl/kb3351/
Door een rollback uit te voeren worden de valse meldingen in ieder geval even niet gegeven. Let wel op dat je op een oudere versie draait. Hou ook even in de gaten wanneer de nieuwe virusdefinitie database beschikbaar is. Ik bericht dat op dit artikel.

Update 29-02-2016 11:41:
Zie hier wanneer de nieuwe update file online komt:  Meestal duurt het even voordat de update helemaal vrijgegeven wordt: http://virusradar.com/en/update/info

Update 29-02-2016 12:10:
Problemen gehad met een rollback vanuit ERA (Eset Remote Administrator). PC’s herstarten spontaan en aantal pc’s komen niet meer terug. Als meer mensen dit hebben wil je het dan even melden op dit forum? Het probleem lijkt niet voor te komen bij een gewone lokale rollback vanuit Eset.

Update 29-02-2016 12:13:
Melding op het Eset forum: https://forum.eset.com/topic/7550-wrong-detection-website-infection-jsscrinjectb/

Update 29-02-2016 12:23:
Update 13103 wordt gemeld: http://virusradar.com/en/update/info/13103, nog even wachten tot deze binnen komt.

Update 29-02-2016 12:26:
Eset meld dat het Eset International de update 13102 gestopt heeft. Gebruikers die nog op een lagere versie zitten krijgen 13102 niet automatisch binnen. Update 13103 komt in een normale situatie nog niet binnen.

Update 29-02-2016 12:47:
Er is een oplossing voor gebruikers waarbij computer uitvalt na een rollback via de ERA. Als er mensen zijn met computers die niet meer opstarten laat het dan even weten. Het lijkt erop dat dit een incident in één situatie is

Update 29-02-2016 12:48:
Virusdefinitie update 13103 is een feit. Deze komt binnen en ik ga deze testen.

Update 29-02-2016 12:50 oplossing!:
In versie 13103 is het probleem opgelost! Als er nog vragen zijn laat het dan gerust weten!

Einde updates

Hulde aan het Eset Nederland team voor de open informatie en snelle oplossingen! Niet alleen een goede virusscanner, maar ook uitstekende support bij een incident!

Read more

Het instellen of wijzigen van een email handtekening in Microsoft Outlook 2010, 2013 of 2016 is relatief eenvoudig. De handtekening bevind zich op lokaal niveau. Dus bij gebruik van meerdere computers dient de handtekening op iedere computer ingesteld te worden. Helaas wordt de handtekening nog niet gedeeld binnen de Office 365 suite.

Bij gebruik van meerdere devices is het handig om de standaard handtekening op te slaan als een Word document. Vanuit zo’n basis document kan de handtekening altijd gekopieerd en geplakt worden in de outlook omgeving. Ook bij het gebruik van een afbeeldingen of logo is het handig om het via een Word document te regelen. In een Word document zit iets meer flexibiliteit voor de precieze afwerking.

Hieronder de stappen voor het instellen:

  • Open Microsoft Outlook

Outlook-handtekening-stap1

  • Ga naar Nieuwe e-mail om het venster nieuw emailbericht te openen.

Outlook-handtekening-stap2

  • Kies Handtekening in de taakbalk gevolgd door Handtekeningen.

Outlook-handtekening-stap3

  • Gebruik veld A om verschillende handtekeningen aan te maken
  • Gebruik veld B om de handtekening tekst an te passen. Plak hier eventueel de inhoud van een Word document.
  • Gebruik veld C om diverse handtekeningen te koppelen aan verschillende mailaccounts.
  • Klik op OK als de handtekening bewerkt is.

 

Ondersteund in:
Microsoft Outlook 2010
Microsoft Outlook 2013
Microsoft Outlook 2016

Read more

Er zijn diverse problemen met Microsoft Outlook 2010 update KB-3114409

Probleem omschrijving:

  • Outlook 2010 start in veilige modus
  • Indexing service werkt niet meer. Zoeken werkt daardoor heel langzaam
  • Email handtekening verdwijnt en moet opnieuw aangemaakt worden
  • Het rechtse leesvenster gaat automatisch uit bij het opstarten

Deze update is tussen 8 en 9 december 2015 op diverse computers binnen gekomen. Bij de meeste installaties is de update op 9-12-2015 geïnstalleerd. Microsoft heeft de update teruggetrokken na melding van deze problemen. Het is raadzaam om de update te verwijderen via Windows Update in Configuratiescherm. De update is goed te verwijderen  en daarna zijn de problemen meteen over. De update zal op stand alone machines niet meer binnen komen. Als WSUS gebruikt wordt moet de update even uitgesloten worden op WSUS server.

Read more

Helaas is het mogelijk dat een gebruiker met een Microsoft account niet meer kan inloggen. Als er dan geen lokale account aanwezig is dan is het niet meer mogelijk om aan te melden op de Windows installatie. Hieronder een handleiding om een lokale gebruiker aan te maken in de Windows Setup via een herstelmedium.

  • Maak eerst op een andere computer een Windows Setup medium aan via de Media Creation Tool.
  • Met dit medium kan de computer opgestart worden. Daarna verschijnt dit venster.

boot-from-windows10-media-windows-001

Klik niet op volgende of installeren maar druk meteen op Shift+F10 om de opdracht prompt te krijgen.

 

boot-from-windows10-media-windows-006

Zoek eerst even op welke drive letter de Windows installatie heeft. Dit kan met c: d: enz. Gebruik het commando DIR om te kijken of het inderdaad de drive is met de Windows installatie. In mijn situatie is het drive D:.

Voer de volgende command’s één voor één in L(et op in mijn situatie dus d: in een andere situatie bijvoorbeeld c: gebruiken i.pv. d:)

  • move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak
  • copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe
  • wpeutil reboot

Na het laatste commando wordt de computer opnieuw opgestart. Verwijder het opstartmedium zodat de computer weer vanaf de harde schijf opstart.

Windows-10-open-command-prompt-via-toolbox

Klik op Toegankelijkheid. Door het eerdere CMD commando zal nu de opdrachtprompt opstarten.

 

windows10-add-user-via-command-prompt

Met de volgende commando’s kan een lokale gebruiker (in deze situatie nieuwegebruiker) aangemaakt worden.Voer deze in.

  • net user nieuwegebruiker /add
  • net localgroup administrators nieuwegebruiker /add

Start hierna de computer opnieuw op. Daarna zal de nieuwe lokale gebruiker zichtbaar zijn.

 

windows10-nieuwegebruiker-aangemaakt

Hierbij de commando’s om Toegankelijkheid weer te herstellen.

Type CMD voor de opdrachtprompt (rechtermuisknop en dan Uitvoeren als Administrator).

  • del c:\windows\system32\utilman.exe
  • copy c:\windows\system32\utilman.exe.bak c:\windows\system32\utilman.exe

Meestal is de driveletter binnen Windows c:.Anders even aanpassen aan een andere driveletter.

Het is raadzaam om te werken via een lokale gebruiker. Met een lokale gebruiker heb je altijd toegang tot de computer. Zie hiervoor: https://arjanlobbezoo.nl/windows-10-hoe-lokale-account-aanmaken-op-bestaande-installatie/

 

—-

Thanks to isunshare.com

Read more

Als een computer blijft opstarten in veilige modus dan kan dit hersteld worden via msconfig. Zie ook dit artikel over veilige modus

Het kan helaas gebeuren dat de computer in veilige modus niet aangemeld kan worden. Het beste kun je dan een herstelmedium maken via de Media Creation Tool. Met dit opstartmedium kun je opstarten.

boot-from-windows10-media-windows-001

  • Door op Shift+F10 te drukken wordt een terminal geopend (zie ook dit artikel over het commando BCDEDIT)

windows10-set-boot-menu-on-in-installation-menu

  • Type in C: (er vanuit gaand dat dit de Windows partitie is.)
  • Type in: BCEDIT /SET {DEFAULT} BOOTMENUPOLICY LEGACY 
  • Druk op <Enter>. Daarna verschijnt de tekst: De bewerking is voltooid
  • Start de computer opnieuw op en druk op tijd op F8

windows10-opstartmenu-f8-windows-normaal-starten

  • Kies menu optie Windows normaal starten
  • Als de computer weer opgestart is is het handig om in msconfig weer even de veilige modus definitief uit te zetten:
  • Type msconfig
  • Kies tabblad Computer opstarten

msconfig-veilige-modus-weer-uitzetten

  • Druk op OK om de wijzigingen definitief te maken
Read more