Yvie Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 Hallo zusammen, ich hoffe ihr könnt mir mal eben schnell helfen. Es geht um folgendes, ich hab nen Virus aufm PC unter C:/WINDOWS/System32/System32.exe Ich kann machen, was ich will aber der lässt sich einfach nicht löschen. Norten kann ihn nicht löschen, auch nicht isolieren. Ich hab es manuel versucht, unter DOS, Boot-Diskette.... ich hoffe jetzt eben nur, dass ich die Platte nicht platt machen muss. Norten zeigt an, dass der Virus backdoor.sdbot heißt. naja..... Bitte um schnelle Antwort Danke im Voraus Yvie:confused:
deRFragmentierer Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 Hi Yvie, Was für ein OS hast du denn ?
byte Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 C:/WINDOWS/System32/System32.exe Lässt darauf schliessen das es ein auf NT basierendes OS ist, was aber eigentlich garnichts zur Sache tut. Das was du drauf hast ist kein Virus, hierbei handelt es sich vielmehr um eine Backdoor/Trojaner, ich denke mal die Begriffe sind dir geläufig. Die Backdoor wird über IRC verbreitet und auch gesteuert. Zur Zeit scheint es noch keine remover o.ä. dafür zu geben. Es bleibt also nur offline bleiben und warten oder System neu aufsetzen. Wobei beim online sein eigentlich nur IRC vermieden werden sollte. Regards, byte
EvilNick Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 So wie ich die Texte bei NAI etc. gelesen habe, kann der McAfee mit den neuesten Signaturen das Ding entfernen. Der Trojaner an sich verbindet sich mit einem IRC-Chat und wartet dort auf Befehle. Ich vermute mal er soll für DDoS-Angriffe genutzt werden. Ansonsten gabs in einer Newsgroup noch den Tipp Windows im abgesicherten bzw. Reperaturmodus zu booten und die Datei von Hand zu löschen. Was bei XP/ME zu beachten ist, das man die Systemwiederherstellung dafür abschaltet, da man ja eine Datei in einem Systemordner löscht.
Sariel Geschrieben 27. Mai 2003 Geschrieben 27. Mai 2003 Könnte es nicht funktionieren ein "laufähiges sauberes" System davor zu hängen, damit zu Booten und dann die infizierte Datei entweder zu löschen oder zu überschreiben? (Mit der sauberen Datei)? :confused:
Yvie Geschrieben 28. Mai 2003 Autor Geschrieben 28. Mai 2003 ...für die Antworten. Ich denke mal, dass es das klügste sein wird, die Festplatte zu formatieren, da auf dem PC geschäftsdaten liegen. Habe nur gehofft, dass es eine andere "sichere" Möglichkeit gibt, aber zu warten, bis Norten das kann od. ähnliches halt ich für nicht gut. Dachte ich könnt den Aufwand umgehen...... hab ich halt Pech gehabt. Danke nochmal Yvie
Tal Geschrieben 29. Mai 2003 Geschrieben 29. Mai 2003 Hi, den Aufwand hättest du dir auch sparen können wenn du dir entweder das Removal Tool für den Virus runtergeladen hättest von www.sarc.com oder wenn du dir mal die Anleitung bei www.sarc.com durchgelesen hättest, wie man den Virus von Hand löschen kann. mfg Tal
hades Geschrieben 30. Mai 2003 Geschrieben 30. Mai 2003 Das Problem scheint behoben zu sein. @Yvie: Falls noch Interesse an weiteren Tips zur Behebung Deines Problems besteht, bitte per PN/Email bei mir melden.
Empfohlene Beiträge