Hallo, danke für´s helfen !!! Habe folgendes Problem:
Windows XP will sich nach Internetstart immer selbst herunterfahren...
... habe den w32\\netsky.z@MM.zip (Wurm/Virus)... ;-(((
Ich habe die neuste Stinger.exe Version (3.Januar2005) heruntergeladen.
Das Programm findet auch unter c\\windows 8 Dateien gefunden, die es aber nicht löschen kann:
pk_zip1.log\\pk_zip1.log (1 bis 8)
Ich habe schon nach Anleitung die "System restore" abgeschaltet, aber dennoch kann Stinger die
gefundenen Dateien nicht löschen ;-(
Auch mein AntiVir Personal (Vireninfo vom 28.12.2004) kann nicht helfen (hat sich nicht mal gemeldet...)
Wie kann ich dieses Problem lösen (Neuinstallation will ich nicht machen - es MUSS doch einen Weg geben, oder ?!? )... ???
Viele Grüße, ein-netter-Surfer ;-)
My Specs: Win XP, McAffee Firewall, AntiVir Personal (Vir-Stand: 28.12.2004) Fire Fox (www-Browser), Office XP, AMD 3,2 GH, 1024MB RAM, 80GB ...
und ... Stinger.exe (Stand 03.01.2004)
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
klingt schon besser,....ok, angenommen.
Zur Info:
Was das Thema "Rettungsversuche" angeht, da reagieren einige hier (wie auch ich) mittlerweile sehr gereizt.
Nun zu konstruktiven möglichkeiten.
Es ist sicherlich möglich, ein Image zu ziehen und diese CD dann als "Verseucht" zu beschriften.Oder besser, Dateien wie Doc´s, Txt, Bilder usw. auf eine CD/DVD RW zu speichern und zu beschriften (nicht die Programme backuppen).Damit ist möglich in einer sicheren, known Virenfreien evtl. abgeschotteten Umgebung die Daten zu prüfen und ggf. wieder auf die neue Platte bzw. neu installierte Platte zu intergrieren.
Was die Reinigung als solches angeht.Um einen Rechner zu reinigen, müßte man von JEDER Datei eine Checksumme und die möglichkeit haben, die Daten von einem sicheren Datenträger wieder herzustellen.
Nur so wäre es möglich, manipulierte (korrupierte) Daten zu erkennen und mit known good Dateien zu ersetzen.Auch spielt die Registry eine Rolle.Die müsste ebenfalls wieder Hergestellt werden (Grund siehe weiter unten).Kurz, dein System ist nicht mehr Vertrauenswürdig.Du weißt nicht, welche Funktionen und Änderungen gemacht wurden (Das wissen die Leute, die bei einem Befall mitgeloggt haben, auf ein Medium bzw. auf einen anderen Rechner und vorher eine Momentaufname gemacht haben), also Laborbedingung.
Ein Beispiel noch, um die Theorie etwas zu vertiefen:
Was passiert, wenn ich z.B. durch ein wenig Code im Virus die Sicherheitszonen in der Registy im Rechner manipuliere?
(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones)
Die Sache wäre dann die, das ich die vermeintliche Internetzone einstelle und in wirklichkeit die Vertrauenswürdige Zone.
Was für eine Auswirkung das haben würde, ist dir klar, oder?
Wenn nicht, dann in kürze eine Annahme.
Ich habe lokal Aktiv X on und auch Java usw. da einige Programme das so wollen.
Tausche ich jetzt die Zonenschlüssel, dann stelle ich im IE (den ich nicht nutze, er jedoch eine gewisse Wirkung lokal hat)die Zonen falsch ein, was den Rechner in richtung Wlan sehr unsicher machen kann.
Dieses Problem würdest du nicht merken, da du ja nur nach verseuchte Dateien Ausschau hälst, die durchaus nach deiner Reinigung nicht mehr vorhanden sein müssen.Der Rechner ist jedoch nach wie vor manipuliert und korrupiert.
Abhilfe.Regelmäsig Backup, immer schön Antivirusprog. update (ich hab zwei Antivirenscanner installiert, was von anderen abgelehnt wird.
Nach befall eines Rechners wäre dann eine Wiederherstellung über Backup ohne weiteres möglich.(Platte formatieren MBR neu schreiben, das alles von geprüften und virenfreien Medien).
Abschliesend: Man sollte sich immer Gedanken machen, wie kam der Virus drauf.Auf welchem Weg.Dann muß man die Konsequenz ziehen und Massnahmen ergreifen, das dieser Weg des eindringens beseitigt wird.
Dies sollen nur Fragmente meiner Ansicht sein.Du wirst hier viel Informationen finden, WIE man sich schützen kann und was man tun kann,wenn´s einen doch erwischt hat.