|
copy.exe/host.exe auf Wechseldatenträgerm Hallo ! Bei mir an der Schule gastiert derzeit überall, sei es auf den StandPCs oder den Laptops der einzelenen Schüler, ein Virus. Wenn man einen Wechseldatenträger(USB-Stick oder ext. Festpalatte) an den Laptop anschließt, zeigt Avira AntiVir folgende Meldungen: AntiVir erkannte in der Datei H:\host.exe verdächtigen Code mit der Bezeichnung 'TR/Drop.Small.apl'! AntiVir erkannte in der Datei H:\copy.exe verdächtigen Code mit der Bezeichnung 'W32/Perlovga.A.1'! Auch nach dem Löschen dieser Dateien nistet sich der Virus immer wieder auf unseren Datenträgern ein.... Ich hoffe ihr könnt mir weiterhelfen... |
Zitat:
auch wenn der Ausdruck "Produktivsystem" hier nicht ganz zutrifft, solltest du/ihr einen Technischen Dienst bzw. den zuständigen Systemadministrator benachrichtigen! (sofern es diesen gibt ;) ) Oder (sollte!) sehe ich das in einem anderen Zusammenhang, das du ein Schüler der Schule bist der "helfen" möchte dieses Problem zu beseitigen? Gruß Sunny |
Klar haben wir so etwas aber schließlich betrifft das so ziemlich jeden Schüler(kann übertrieben sein), und das nicht nur in der Schul, nein, die Viren breiten sich auf Laptops und HeimPCs aus.... Und da dies hier ein "Anti-Viren" Board ist, hab ich mir gedacht hier Hilfe zu finden..... |
:sword2: Hallo! :) Habe den selben Wurm, selbes Problem. Hab 5 Virenscanner suchen lassen, keiner findet ihn (obwohlAntiVir das Problem erkannte mit dem Perlovga) Was kann ich tun? HAb e bei google schon alles abgesucht, nix half mir :(:nixda: |
Beschreibe genau, welches AV welchen Schädling meldet. |
Also: Person A hat das oben genannte Problem. Beim Windows-Start erscheint svchost.exe fehlt (obwohl sie im Win Ordner noch drin ist) und wenn ich im Arbeitsplatz auf ein LW klicke, funktioniert das nicht.(Gebe ich ind er Adressleiste direkt C: ein, kann ich leicht zugreifen.) Also alles nur oberflächlische Fehler... Person A gibt Person B also per USB Stick Daten (unklug). Bei Person B schlägt AntiVir aus, Perlovga.A.1 wurde gefunden. Bei person A ist jener also auf der Platte. Der heute aktualisierte AntiVir findet ihn aber nicht. Danke euch Ich werde jetzt noch kein Glas Champagner öffnen. :juul: :schmoll: |
Schlau werde ich aus Deinen Aussagen nicht, deshalb: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. |
Hallo! Die Viren sind wohl weg. :) Dennoch kommen die 2 Fehlermeldungen nach wie vor. Zum Systemstart: Svchost.exe konnte nicht gefunden werden und bei Laufwerk C: anklicken auf Arbeitsplatz: copy.exe konnte nicht gefunden werden Wie kriegt man das weg? In der registry was löschen? Odermal n Säuberungsprogramm drüberschicken? |
Die Fehlermeldung "copy.exe konnte nicht gefunden werden" wird durch die autorundatei verursacht. die Datei kann man so entfernen. Beispiel auf C: Laufwerk start > ausführen > cmd > ok c: attrib -s -h autorun.inf del /q /f autorun.inf Hier ein Tool mit dem man Das Virus entfernen kann: http://www.techsupportforum.com/sect...isinfector.exe ;) TGUP - The Great Unattended Project |
Ich würde diesen Registry eintrag empfehlen um das Autoplay bzw. Autorun auf allen Geräten zu deaktivieren. Somit kann sich das Virus nicht zu schnell verbreiten. Und zwar bei Regedit zu dem Pfad navigieren: "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" und dort als "DWORD" den Schlüssel "NoDriveTypeAutoRun" mit dem Dezimalwert "255" eingeben. Nach Neustart wird die Autorun-funktion auf allen Laufwerken deaktiviert und die Autorun.inf wird somit ignoriert. |
Mit dieser Registry Datei wird AutoRun Funktion auf allen Laufwerken deaktiviert: Ab Hier kopieren------------------ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "NoDriveAutoRun"=dword:03ffffff Bis hier kopieren------------------- * Achtung * Leerzeichen bei "CurrentVersion" zwischen "Curr" und "entVersion" entfernen In Notepad einfügen und als NoAutoRun.reg speichern, dann ausführen und bestätigen. Nach Neustart, wird NIE MEHR Autoplay starten. :kloppen: |
:snyper: Hallo, hallo, kleine Nervensägen, die sich wie eine Grippe verbreiten. Gute Erfahrungen habe ich mit Kaspersky gemacht, der hat auch die temp1.exe und temp2.exe gefunden und zuverlässig gelöscht. Selber löschen geht nicht, weil die sich in laufende Prozesse mit einklinken und auch im Taskmanager erscheinen. Empfehlung: USB-Stick anstecken und ohne ihn zu öffnen im Miniexplorer vom Kaspersky auswählen prüfen lassen, normalerweise findet er sie sofort. dann desinfizieren, er wird melden, geht nicht, geht nur zu löschen. Also löschen. Danach ohne abstöpseln unbedingt den Stick vom wichtigsten leermachen und formatieren. Abmelden, und jetzt den Rechner nochmal prüfen lassen, dann ist er weg. Schade nur, das du dir den beim nächsten Anstöpseln an einem infizierten Rechner wieder einfängst.. ich sag doch, Grippe für Rechner.:schmoll: |
Wir haben das Ding auch in der Schule und unser sysadmin meinte, das Ding verbreitet sich auch über multicast. Find's eh bescheuert, dass bei uns inner schule Win anstatt Linux/Unix benutzt wird und dann auch mit Sicherungen á la norton ghost anstatt AV o_O. Für schulische Zwecke reicht Linux vollkommen aus. Es ist besser zu konfigurieren/abzusichern und die ganzen kiddies kommen nicht auf die idee, ihre games/nervige fun-dateien/viren/shutdown.exe in den autostart/auf die platten zu packen :headbang:. |
copy.exe/host.exe auf Wechseldatenträgerm hi ... Ich habe einen iPod Touch und vor kurzem hatte ich den virus copy.exe auf meinem pc und jetzt befürchte ich , dass er wie auf meinem handy auch auf meinem iPod ist . Ich hoffe mir kann jemand helfen . Kennt jemand vielleicht ein tool zur Reinigung meines iPods ?? |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board