|
Virus der sich immer wieder installiert! Hi ich bin hier neu un mir wurde das forum hier empfohlen! Un zwar habe ich das Problem das ich einen komischen virus habe der sich immer wieder installiert....ich bekomme immer wieder meldungen indenen steht das ich auf eine seite gehn soll(die immer anders heist) un mir ein programm runterladen soll un dann alles wieder okay is.....jez habe ich das einem freund geschildert un der hatte das geliche prob. un dhatte sich das prog. geladen..un dann war alles vorbei meinte er...dann war er komplett z mit viren! jetzt habe ich mal mien anti viren prog. durchfahrn lassen un stellt eine warnug fest. auf meiner festplatte unter dem Windows/system32 un zwar heist die file " pagefile.sys"...un wenn ichd ann da hin gehe is nur eine "pagefile"Config....so wenn ich diese datei dann löschen will ist sie kurz weg un sofort wieder da!..mein freund hat mir dann gesgat das der virus zusammenhängt un ich alle datein die mit dem virus zusammenhängen löschen muss!..Bitte helft mir!...sry für den langen text! MfG rollerfr3ak |
Zitat:
"pagefile.sys" (google) liegt normalerweise unter C: Ich bin mir sicher, dass Dein System nicht mehr sauber ist. Du kannst diese Datei (welche bei Dir in Windows/system32 liegt) bei Virustotal scannen lassen. Und diese Anleitung lesen. Anschließend die Log posten. |
Also Keylogger, Virenbots, Trojaner, Toolkits udgl., die sich temporär in der Pagefile.sys (= normale Auslagerungsdatei) oder Arbeitsspeicher einnisten bzw. de/installieren, lassen sich wahrscheinlich nur mit speziellen Monitor- & Logprogrammen von James Bond & Co. - oder gar nicht finden. ;) Wirklich "Intelligente Schädlinge" wird man wohl nur dann aufspüren können, wenn man vorher schon weiss wie sie vorgehen - leider.:( salü @thehop |
Den Virus hab ich dir geschickt!^^ |
Es ist definitiv ein Infekt!!! (Adloader-AC, Z-Bot, Exploit usw...) Die ganze Palette!!! Und es sind sicherlich 60-70% infiziert!!! Und ich weiß ab Montag, wie man ihn weg bekommt... Ich muß nur noch einen Test machen... |
Und für deine tolle Anleitung brauchst du 3 Jahre ? Na auf die bin ich ma gespannt. |
Zitat:
Und meine Anleitung ist vielleicht Gold wert, wenn ich sie bekannt gebe, weil den Adloader-AC haben sicherlich sehr viele... Vorsichtig ausgedrückt... Ich kann aber erst Montag weiter machen ;) |
Zitat:
|
Ich sitz immer noch daran und arbeite an dem Problem!!! Mitlerweile hab ich auch Datenverlust hinnehmen müssen, aber ich hab ihn trotz formatieren immer noch drauf!!! :( Ich versuch ihn weiter los zu werden... Im moment heißt er "Suela 1042" bei mir, kann sich aber immer weiter verändern... Ich bleibe dran und informiere euch sonst noch, falls ich das hinbekomme... So ein dreck... :( |
1. Daten sichern 2. Den Rechner komplett Stromlos machen und Power drücken dann hat auch der Arbeitsspeicher kein Strom mehr 4. Manche Filesyteme schreiben irgendwo auf der Platte ein Journal wie auch NTFS deswegen alle Partitionen löschen. Mit der gparted live cd kein problem. 5. Jetzt hxxp://de.wikipedia.org/wiki/Darik's_Boot_and_Nuke alle Daten auf der Platte schreddern lassen 6. Neuinstallation |
Danke :) Leider muß man das so machen :( Ich hatte versucht mit "Partition Cleaner 2005" die Platte zu säubern, aber das war wohl ein trugschluss... Ich hatte vermutet, wenn man die "pagefile.sys" löscht und die Partition um das Betriebssystem herum überschreibt, dass er dann keine Grundlagen mehr haben kann, um sich zu "verstecken"... Aber man müsste ein Knopix oder anderes bootfähiges Betriebssystem starten und dann vielleicht mit dem Tool alles bereinigen... Aber soweit konnte ich das nicht ausprobieren... :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board