| b0rengar | 02.02.2010 13:27 |
(HowTo) WORM/VB.DZ.60 entfernen ohne Datenverlust
Hallo
hatte diesen Wurm auf dem PC und bin ihn ohne Datenverlust wieder los geworden zum Wurm
auch unter dem namen Busboy bekannt (h**p://www.sophos.com/security/analyses/viruses-and-spyware/w32busboyb.html)
macht sich dadurch bemerkbar das man USB-sticks und externe Festplatten nicht mehr mit Doppelklick öffnen kann sondern nur noch über Rechtsklick --> öffnen
und im Kontextmenü der Festplatte als oberster Eintrag ??(O)
Des weiteren verhindert er das man die Ordneroption "Versteckte Dateien und Ordner ausblenden" deaktivieren kann (wenn man das Fenster schließt und wieder über Extras-->Ordneroptionen-->Ansicht öffnet ist es wieder ausgewählt)
Das ist auch Indiz an dem man feststellen kann ob der wurm erfolgreich entfernt wurde oder nicht
so hier mal die Anleitung/Beschreibung was ich gemacht habe um den Wurm los zu werden
ich über nehme keine Garantie dafür das es klappt oder für irgendwelche Schäden an Daten oder Hardware Zitat:
Mein Betriebssystem Win XP Pro SP3
1. Daten sichern auf externer Festplatte(auch wenn diese verseucht ist)
--> alle Daten in einen Ordner (z.b. meine_daten)
2. USB-sticks formatieren (Arbeitsplatz Rechtsklick auf den USB-stick -->formatieren...)
3. c't Live CD Desinfec't 8(c't 2/2010) (oder Knoppicillin) einlegen
-->falls nicht vorhanden einfach ein beliebiges Linux als live CD brennen das reicht eigentlich auch
4. PC Neustarten beim hochfahren F12 drücken und CD im Bootmenü auswählen
5. warten bis Linux hochgefahren ist
6. Netzwerk/Internetverbindung einrichten (Anleitung dafür bei bedarf googlen)(optional)
7. Auf dem Desktop tauchen alle Festplatten/Partitionen auf
--> Rechtsklick auf die externe Festplatte
-->"Mit Datei-Browser öffnen"- auswählen
-->alle Dateien /Ordner die nicht zu meiner Datensicherung gehören löschen(also alles außer dem Ordner "meine_daten")
-->bei mir waren das "folder.exe", "autorun.inf" und der Ordner "System Volume Information"
8. "Virensuche mit Desinfec't" starten (genaue Anleitung dazu in der c't 2/2010)(optional)
-->updaten
-->Virenscanner alle Laufwerke scannen lassen
9. Externe Festplatte vom PC trennen
10. PC neu starten und Linux CD heraus nehmen und Windows Installations- CD einlegen
-->PC formatieren und Windows neu installieren
--> bei bedarf Treiber usw. installieren
11. Virenschutz installieren
-->Microsoft Security Essentials(MSE) installieren (auf der Desinfec't CD enthalten)
-->Secunia Personal Software Inspector ( Secunia PSI) installieren(auf der Desinfec't cd enthalten) (optional)
--> sehr gut um Sicherheitslücken zu finden und veraltete Software zu aktualisieren
--> Avira AntiVir Personal - Free Antivirus von w*w.avira.com downloaden und installieren
12. Virenschutz + Windows updaten
-->automatische Updates von Windows installieren
-->MSE updaten
-->Avira updaten
-->mit Secunia PSi das System scannen und und bei bedarf Programme updaten
13. Autoplay deaktivieren
-->Unter Start | Ausführen gpedit.msc eingeben -->Enter
-->Computerkonfiguration -> Administrative-Vorlagen -> System
-->Doppelklick auf Autoplay deaktivieren und aktivieren
14. Externe Festplatte anschließen
15. Externe Festplatte scannen
-->mit Avira und MSE
16. Überprüfen ob die Ordneroption "Versteckte Dateien und Ordner ausblenden" deaktiviert werden kann und nicht wieder zurück gesetzt wird
|
ich hoffe das hilft einigen weiter
grüße b0rengar | 