W32/Swen@MM ist unterwegs |
||
|---|---|---|
| #0
| ||
|
30.09.2003, 17:20
Moderator
Beiträge: 7805 |
||
 
|
|
|
|
30.09.2003, 18:23
Member
Beiträge: 18 |
#17
Die sauberste Lösung wäre eigentlich,das System neu aufzusetzen,vorausgesetzt,man hat ein aktuelles Backup seiner Daten (das man immer parat haben sollte).
Je nach Win-Version muss man eventuell noch die Systemwiederherstellung deaktivieren,so ist es zumindest bei dem Tool von Symantec. Zu dem Problem,Dateien nicht mehr öffnen zu können: Schätze,da konnte der Virenscanner den Wurm nicht isolieren und hat daher gleich die gesamte datei gelöscht.....is ja leicht nachprüfbar über die Dateisuche. rundll32.exe zumindest lässt sich mit Hilfe der Setup-CD selbst wieder herstellen per expand. Aber wahrscheinlich sind die Dateien noch da....nur Swen hat die Registry gesperrt......das sollte sich mit dem Removal-Tool beheben lassen. Anschliessend unbedingt den Rechner noch mal mit dem Tool scannen,ob der Wurm wirklich weg ist. Aber wie oben gesagt: Die sauberste Lösung ist eine komplette Neuinstallation. Auggie __________ Du hast keine Chance,aber nutze sie! |
|
|
|
|
|
|
30.09.2003, 19:53
Moderator
Beiträge: 7805 |
#18
Der Wurm ist die Datei. Wuermer infizieren keine anderen Dateien, Malware die das macht nennt man Viren!
 Das Problem besteht darin, das der Wurm sich ein paar mal in der Registrierung dort eingeklingt hat, wo steht was gemacht wird, wenn eine Datei mit den Endungen exe, com, scr, reg, bat ,pif aufgerufen wird. Sprich es wird versucht dann erst die Wurmdatei zu starten. Da die Datei aber geloescht wurde, gibt Windows natuerlich eine Fehlermeldung zurueck und die Datei wird nicht ausgefuehrt. Das kann man, wenn man fit genug ist selber in der Registrierung wiederherstellen oder es mit einem Tool machen(lassen). Zu Swen gibt es viele Beschreibungen im Netz. Eine gibts hier: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
01.10.2003, 20:08
...neu hier
Beiträge: 3 |
#19
oi ..
ja, danke .. das mit dem überspielen hatte ich auch schon gelesen, nur hatte das nicht funktioniert! und den rest hab ich nicht ganz verstanden haha ... aber ich werd jetzt von nem profi ne cd bekommen und nen neuen virenscan .. also macht euch ma keine sorgen hoho .. achja, warum kann ich meine virenscans nicht löschen ? ich habe öfters den schreibschutz entfernt, ist aber immer wieder gescheitert. wie kann ich das denn löschen ?!??!? bis bald mit dem nächsten problem gruß |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Du wirst die Datei wohl im abgesicherten Modus starten muessen. Ich hoffe er kann die Registrierung reparieren, ohne das der Virus aktiv ist.
__________
MfG Ralf
SEO-Spam Hunter