Werde den Lovsan.A nicht los

Dieses Thema im Forum "Sicherheit" wurde erstellt von Denianer, 12. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Denianer

    Denianer Byte

    Registriert seit:
    5. Mai 2004
    Beiträge:
    31
    Mein Chef hat auf seinem Laptop den Lovsan.A . Das Antiviren-Programm AVG findet ihn aber nicht, obwohl der "Resident Shield" meldet er hätte ihn identifiziert. und zwar in der Datei
    c:\System Volume Information\_restore{0145EC13-F71A-4244-9AF2-478777C6DBD0}\RP69\A0003315.exe

    Ich weiss hier hat dies schon mal jemand geschrieben, aber ich finde es nicht mehr. Wie komme ich in diese Datei rein, da der Zugriff verweigert wird. Zudem sagt mir Windows (wenn ich mit dem Cursor auf den Ordner fahre) Dieser Ordner ist leer.

    Das Removal-Tool (Blaster) von Bitdefender hat habe ich bereits eingesetzt, aber dieses findet den Wurm auch nicht. Könnte ich den Ordner "System Volume Information" löschen??:rolleyes:

    Vielen Dank für Eure Hilfe

    Denianer
     
  2. Denianer

    Denianer Byte

    Registriert seit:
    5. Mai 2004
    Beiträge:
    31
    Hallo Nevok

    Ich habe Deinen Rat befolgt. AVG hat den Virus zwar nicht gefunden, auch das Removal-Tool meldete nichts, aber auf jeden Fall habe ich keine Meldung mehr erhalten, dass ein Wurm auf dem Laptop sei, und auch das surfen ging ohne shutdown.

    Irgendwas hat es also bewirkt. Vielen Dank.

    Denianer
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Denianer

    Die Deaktivierung der Systemwiederherstellung hat bewirkt, daß alle Systemwiederherstellungspunkte (und somit auch der Virus) gelöscht wurden. Daher haben AVG und das Removal-Tool keinen Virus mehr gefunden. ;)

    Freut mich übrigens, daß ich helfen konnte. :)

    Gruß
    Nevok
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Denianer

    Der Ordner "System Volume Information" gehört zur Systemwiederherstelung.

    Dein Chef soll auf seinem Laptop mal die Systemwiederherstellung deaktivieren. Dann kann AVG den Wurm auch entfernen.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen