Hilfe für Backdoor.Sdbot beim System32.exe |
||
---|---|---|
#0
| ||
29.10.2003, 03:50
...neu hier
Beiträge: 2 |
||
|
||
29.10.2003, 08:25
Moderator
Beiträge: 6466 |
#2
Dass dein AV hier keinen Zugriff hat liegt daran, dass der Prozess gerade aktiv ist.
- http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html Es gibt mehrere Varianten des Sdbot. R, B und H Sollte einer dieser vorliegen gibt es auch hierfür ausführliche Beschriebungen bei Symantec. Du kannst den Prozess auch im Taskmanager anbschiessen, die Datei löschen und anschliessen die Registry selbst säubern. Ist ausführlich in obigem Artikel beschrieben. Zuvor die Systemwiederherstellung deaktivieren ! __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
29.10.2003, 12:54
...neu hier
Themenstarter Beiträge: 2 |
#3
Also, hab im Taskmanager system32.exe deaktiviert und hab das AV proggy draufgelassen. Jezt ist die datai gelöscht. Ist das schlimm`???
|
|
|
||
30.10.2003, 00:28
Moderator
Beiträge: 6466 |
#4
Nein, wieso denn ? System32.exe klingt nur wichtig, ist sie aber nicht.
Unter Windows gibt es zwar einen Ordner, der System32 heißt, aber darauf beruht ja der Trick. Ein Backdoor soll ja nicht durch einen exotischen Namen auffallen sondern sich so "getarnt" und unauffällig wie möglich verhalten. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.11.2003, 22:05
...neu hier
Beiträge: 1 |
#5
Ich hatte das gleiche Problem. "System32.exe" ist also keine wichtige Systemdatei nein? Ich konnte sie löschen. Dummerweise wird jetzt jedes Mal beim Neustarten von Windows angezeigt die Datei würde fehlen. Und in der Registrierung finde ich keinen Eintrag, der auf die Vieren befallenen Datei verweist... Hilft mir jemand?
|
|
|
||
18.11.2003, 05:55
Moderator
Beiträge: 7805 |
#6
Welches Windows hast du? Unter Win9X/me koennte es auch in der Win.ini System.ini stehen. Nutze mal MSCONFIG.EXE vieleicht wird sie da angezeigt.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Also da hat sich der virus Backdoor.Sdbot beim System32.exe festgesetzt und will nicht weg. Mein AV (Anti-Virus) Proggy meint, das ich keinen zugriff hätte. Kann mir jemand erklären was hier los ist?