Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich hoffe ihr könnt mir mal eben schnell helfen.

Es geht um folgendes, ich hab nen Virus aufm PC unter

C:/WINDOWS/System32/System32.exe

Ich kann machen, was ich will aber der lässt sich einfach nicht löschen.

Norten kann ihn nicht löschen, auch nicht isolieren. Ich hab es manuel versucht, unter DOS, Boot-Diskette.... ich hoffe jetzt eben nur, dass ich die Platte nicht platt machen muss.

Norten zeigt an, dass der Virus backdoor.sdbot heißt. naja.....

Bitte um schnelle Antwort

Danke im Voraus

Yvie:confused:

Geschrieben

C:/WINDOWS/System32/System32.exe

Lässt darauf schliessen das es ein auf NT basierendes OS ist, was aber eigentlich garnichts zur Sache tut.

Das was du drauf hast ist kein Virus, hierbei handelt es sich vielmehr um eine Backdoor/Trojaner, ich denke mal die Begriffe sind dir geläufig. Die Backdoor wird über IRC verbreitet und auch gesteuert. Zur Zeit scheint es noch keine remover o.ä. dafür zu geben. Es bleibt also nur offline bleiben und warten oder System neu aufsetzen. Wobei beim online sein eigentlich nur IRC vermieden werden sollte.

Regards, byte

Geschrieben

So wie ich die Texte bei NAI etc. gelesen habe, kann der McAfee mit den neuesten Signaturen das Ding entfernen. Der Trojaner an sich verbindet sich mit einem IRC-Chat und wartet dort auf Befehle. Ich vermute mal er soll für DDoS-Angriffe genutzt werden.

Ansonsten gabs in einer Newsgroup noch den Tipp Windows im abgesicherten bzw. Reperaturmodus zu booten und die Datei von Hand zu löschen. Was bei XP/ME zu beachten ist, das man die Systemwiederherstellung dafür abschaltet, da man ja eine Datei in einem Systemordner löscht.

Geschrieben

Könnte es nicht funktionieren ein "laufähiges sauberes" System davor zu hängen, damit zu Booten und dann die infizierte Datei entweder zu löschen oder zu überschreiben? (Mit der sauberen Datei)? :confused:

Geschrieben

...für die Antworten.

Ich denke mal, dass es das klügste sein wird, die Festplatte zu formatieren, da auf dem PC geschäftsdaten liegen.

Habe nur gehofft, dass es eine andere "sichere" Möglichkeit gibt, aber zu warten, bis Norten das kann od. ähnliches halt ich für nicht gut.

Dachte ich könnt den Aufwand umgehen...... hab ich halt Pech gehabt.

Danke nochmal

Yvie

Geschrieben

Hi,

den Aufwand hättest du dir auch sparen können wenn du dir entweder das Removal Tool für den Virus runtergeladen hättest von www.sarc.com oder wenn du dir mal die Anleitung bei www.sarc.com durchgelesen hättest, wie man den Virus von Hand löschen kann.

mfg

Tal

Geschrieben

Das Problem scheint behoben zu sein.

@Yvie:

Falls noch Interesse an weiteren Tips zur Behebung Deines Problems besteht, bitte per PN/Email bei mir melden.

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...