|
Beagle Dekontamination Ich habe ein großes Problem. Ich habe bei google schon geschaut, ebenso die Forensuche genutzt, aber überall wurde die Bekämpfung anders beschrieben. Mal einfach, mal extrem kompliziert, irgendwo habe ich von einem französischem Programm gehört das Wunder wirken soll. Wieder woanders steht das alle Mühen zwecklos seien, das man den Beagle nie wieder los wird. Nun bin ich also ganz schön verwirrt. Daher wollte ich fragen: Ich habe mir den "Winupgro"-Beagle eingefangen. Bekomme ich den überhaupt weg und wenn ja, wie konkret? Und falls nicht: Ich habe 2 Partitionen auf der befallenen Festplatte, auf C ist Windows und auf D eigene Daten. Kann ich die Daten auf D einfachauf eine andere Platte kopieren ? Dazu muss ich auch erstmal ne externe Platte für formatieren. Kann beim formatieren oder dem Daten übertragen, diese Platte ebenfalls verseucht werden? |
Ich würde bei Bagle Neuaufsetzen. Du kannst wichtige Dateien (ACHTUNG: keine ausführbaren wie: .com .bat .exe etc) auf einen externen Datenträger ziehen. Und dann alles platt machen. wie du ihn wegkriegst steht hier: http://www.trojaner-board.de/51262-a...sicherung.html |
Welche Datenendungen sind das denn alle, die ich nicht kopieren darf? Ich habe sehr viele Daten zu kopieren. Da ist alles mögliche dabei. Die Thumb-Dateien (Vorschaubild Datenbank) von Windows kann man auch Sorgenfrei mit kopieren? http://www.trojaner-board.de/76732-w...upgro-exe.html |
Ich glaube das dürfte dir weiter helfen ;) Zitat:
|
Ist denn nichts genaues bekannt, welche Daten der Beagle befällt und welche nicht? |
bei dem Punkt a) stehts doch wenn du eine ausführbare Datei nímmst, kann es sein dass der Spaß von vorne losgeht. |
Naja, Du sagtest es könnten auch Mp3s befallen werden. Ob das der Beagle auch macht wollte ich wissen. HTMLs Beispielsweise sind auch unklar... |
Geh kein Risiko ein HTML Dateien können auch befallen sein Scanne am besten die Dateien die du auf einen externen Medienträger ziehen willst. Drücke Shift wenn du das Speichermedium anstecken willst. |
Hallo Mädels, hatte gerade das Vergnügen mit winupgro.exe. Primitiver Scriptkiddie-Quatsch, macht den Leuten nicht so viel Angst. Das Vorgehen: winupgro.exe und irgendwas mit f...exe (sofern schon vorhanden) im Taskmanager terminieren. User\Anwendungsdaten\m und User\Anwendungsdaten\driver löschen. Registry unter HKCU....\Run den Quatsch entfernen und be lucky. Ganz wichtig: Mindestens 10 Antivirenprogramme installieren und Firewall aus. Besser: Als eingeschränkter User am PC seine Arbeit machen, sich ab und zu von Emule traktieren lassen(winupgro) und be lucky. Vorher noch mit NTFS und Windows beschäftigen, dann wird das schon. Ich hätte noch eine ganze Latte von bissigen Bemerkungen, irgendwie keine Lust mehr. Grüße |
Hi, so ganz sicher bin ich jetzt nicht ob dein Post eine Verarsche sein soll oder nicht !? :confused: Meinst du das Ernst? |
vergesst alles was hier zu lesen war. ich hatte vor 5 tagen festellen müssen, dass ich mir diesen virus eingefangen hatte. als ich das alles hier lesen musste, bekam ich echt angst (keine sicherheiten mehr einspielen etc.) ... ich habe nen mega-archiv an sicherheiten (massig TB's) !!! wie gesagt, vor 5 tagen ... und gestern habe ich das wohl entgültig ohne das rechner killen wohl sauber vom rechner bekommen !!! meine system-daten: 2 admin-accounts, wovon einer befallen war ... durch anmeldung meines 2. admins-accounts (nie benutzt) hatte ich wohl gute chancen (obwohl er sich bei der ersten anmeldung gleich meldete um zugriffsrechte auf zonealarm-pro zu bekommen) ... habe noch nicht reagiert und das teil via task-man (habe meinen durch den von sysinternals ersätzt) gekillt ! danach habe ich alle zugriffe via zonealarm pro unterbunden. habe dann meinen virenscanner 'symantec antivierus' angeworfen und alle dort zu findenen viren gekillt ... aber dies reichte nicht ... selbst das manuelle löschen von platte der 'winupgro.exe + drivers bringt nichts, da sie bei jeder neuanmeldung wieder da sind. man muss via viren-scanner und regedit und manuellem löschen das prob lösen !!! also via regedit nach 'hi soft' suchen ... alle pfade aufschreiben und manuell löschen und in der registry ... das selbe gilt für 'drvsyskit', 'winupgro' (letzterer ist auch in der windows-wiederherstellung von diensten drin (cpl) ... unbedingt für alle aktionen versteckte files anzeigen lassen !!! bei mir hatte sich das miese ding auch noch an meiner usb funk-maus/tastatur-kombi von logitech eingenistet, und wurde dadurch jedes mal neu gestartet. die verzeichnisse, wo das teil sich angedockt hat, bekommt man via regedit raus (deshalb wie schon gesagt aufschreiben und manuell löschen). ach ja, hätte ich fast vergessen ... seht unbedingt unter den versteckten dateien nach: c:\dokumente und einstellungen\all users ... und default users nach ... bei mir war dort nen kryptisches verzeichnis - welches zum virus gehört - killen !!! ich gebe keine garantie auf dieses guide, aber evtl. hat sich bei deinem system das teil irgendwo anders angedockt ! wenn ihr aber alles wie schon beschrieben befolgt (nach anpassung auf euer system), sollte es eigentlich funzen !!! -> ich bin nun schon den 2. tag ohne dieses teil online ;-) ... bin mal auf Eure erfhrungen gespannt ... |
Am liebsten versteckt er sich im Drucker im Tank für die schwarze Tinte, Toner auch ok. Früher ging er auch gerne unter die Mauspads, aber seit den optischen Mäusen sind die ja recht selten geworden, seitdem sitzt er aber manchmal unter der Tastatur. |
@KarlKarl Du hast vergessen zu erwähnen, dass er sich auch gerne in den Boxen und unter in der Nähe stehenden Getränken versteckt, obwohl er Wasserscheu ist..... Oder war das ein anderer..... mit freundlichem Lachen, Kaos |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board