W32/Nimda Virus auf Comaq Pressario ME

Dieses Thema im Forum "Sicherheit" wurde erstellt von mickrach, 8. März 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mickrach

    mickrach ROM

    Registriert seit:
    8. März 2002
    Beiträge:
    3
    Habe den W32/Nimda auf meinem Compaq Notebook.
    Infizierte Dateien sind nur noch in einem hidden Directory und darunter. Das Directory lautet c:\_restore\temp. Diese infizierten Dateien loeschte bislang kein Virenscanner. Auch Kasparsky nicht. Gleichwohl wurde er von ihm erkannt. Norton und McAfee gaben auf.
    Auf Dos-ebene attribute zuruecksetzen und manuell loeschen half nicht; System antwortet mit IO error.
    Wer kann weiterhelfen.
    Aus den sonnigen Emiraten
    Michael
     
  2. Relax

    Relax Halbes Megabyte

    Registriert seit:
    12. Oktober 2001
    Beiträge:
    951
    Aus dem Sonnigen Westen:

    Auf DOS-Ebene meinst du wohl MS-Dos, oder ?
    Der Ordner kann nicht unter Windows oder MS-Dos gelöscht werden, da er von ME geschützt wird.

    Dein Virus kann in diesem Ordner nix kaputt machen, wenn
    du aber mal die Systemwiederherstellung benutzt, und zwar
    ein Datum auswählst, an dem dein Virus grad auf deinem System war , dann schon.
    Folgende Tips entfernen den Virus, aber auch alle Wiederherstellungspunkte.

    Also, probier mal dieses:
    Systemsteuerung>System>Leistungsmerkmale>Dateisystem>
    Problembehandlung und hier Systemwiederherst. deaktivieren anhaken > Neustart.
    Nach dem Neustart sollte der besagte Temp-Ordner leer sein.
    falls nicht:

    DOS4ME installieren:
    http://www.pcwelt.de/downloads/system/system-utilities/8463/
    und Anleitung befolgen.Nach Neustart d (für Dos) wählen.
    Bei C:\ folgendes eintippen : deltree _restore (eventuell genügt c:\_restore\temp) und Frage bejahen.
    dann win eintippen, enter und ME startet neu.

    Der Restore-Ordner wird zwar wieder neu angelegt (spätestens nachdem Haken wieder entfernt wurde, siehe oben, und neu
    gestartet wurde), aber der Virus ist weg. Und eventuell all deine Wiederherstellungspunkte.

    Ich benutze aber die Systemwiederherstellung sowieso nicht,
    da sehr unzuverlässig. Ich klone meine C: Partition regelmässig
    mit Partition Magic, ist sie beschädigt, wird sie gelöscht und der Klon drüberkopiert.............
    [Diese Nachricht wurde von Relax am 09.03.2002 | 00:28 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen