3. hartnäckigen Virus entfernen

hartnäckigen Virus entfernen

  • D

    Gestern hatte ich wieder einen dieser "AAAAH ich hab einen Virus weil ich blöd bin und Mailanhänge ausführe von der geilen Susan29 aus Amerika die mir eine virtuelle Überraschungskarte geschickt hat" Fälle in Form eines Bekannten(er hatte Firewall und Virenscanner(aktuell, aber hat den trotzdem nicht erkannt), daher war ich mal so nett und hab versuch das in den Griff zu bekommen 😉 ) .
    Also das Ding, eine exe namens qname.exe, will andauernd ins Internet weshalb sekündlich Firewallwarnungen kommen.

    Normalerweise ist das ja kein Problem das Vieh zu terminieren, nur ist dieses Virusding anscheinend richtig clever...
    Will ich es aus Autostart löschen und dann neustarten, schreibt sich der Virus da sofort wieder zurück in die Registry.
    Will ich es im Task Manager beenden um es danach löschen zu können startet es sich sofort neu... also es scheint es quasi im OnExit sich selbst noch einmal auszuführen bevor es sich schliesst...
    Lange Rede wenig Sinn ich bekomme das Ding nicht geschlossen oder aus dem Autostarter raus, da ich NTFS sei Dank(er hat Win XP) ja auch nicht mit Dos oder so dabei gehen kann und das Ding da eben wegkloppen kann =[
    Und als Krönung läuft der abgesicherte Modus auch nicht bei ihm.

    Hat noch irgendjemand eine Idee was man da noch machen könnte?

    0
  • V

    Hallo,

    du könntest von der WinXP CD booten und in den reparierconsole gehen und von dort aus die datei löschen.

    mfg
    VergissEs

    0
  • H

    oder benutze beim starten die shift-taste. ich meine damit kann man das ausführen der programme in autostart verhindern.
    ansonsten habe ich den eindruck, das der schädling nicht nur via autostart gestartet wird (es gibt ja nur über 20 möglichkeiten ein programm beim start auszuführen ...). evtl. ist da noch ein zweites programm welches überwacht ob das andere noch läuft und andersrum.

    ps: es handelt sich bei dem schädling um Win32.Sober.A

    0
  • M

    Wenn der Wurm (ich glaube es ist ein Wurm und kein Virus) sich nicht sofort, sondern nur beim Neustart wieder in die Registry schreibt, könntest du einfach versuchen den Autostart zu löschen und dann den Rechner aus- und wieder einschalten (also nicht runterfahren). Ist zwar unschön, aber eine Methode um den Autostart wiederherzustellen ist eben das Abfangen der Runterfahrnachricht WM_ENDSESSION.

    0
Anmelden zum Antworten