|
Csrss.exe Reg.exe Unbekannter Virus Seit gegrüßt!! Auf der Arbeit habe ich folgendes Problem: Ein mir und über stinger nicht auffindbarer Virus/Trojaner befindet sich auf mehreren Systemen. Der Virus hat folgende Merkmale: -Verbreitung über Autorun.inf auf C:\ D:\ usw -eine reg.exe im System32 Order, der zwar löschbar ist, sich aber nach ca 1sec neu lädt -der csrss.exe als Task -einer SOS.exe auf den Netzlaufwerken (vermutlich im Zusammenhang mit der reg.exe?!) Kennt wer den Virus und/oder weiß wie man den entfernt? Bitte um baldmögliche Hilfe, mein Chef will, dass die dinger morgen da runter sind. Ein logfile kann ich momentan nicht erstellen, da ich am Arbeitsplatz daheim sitze :) Soweit.... der Lenny |
/push Kennt den denn keiner?? Bitte um Hilfe!! |
Hallo, bitte dem Link in der Signatur (Erstbeitrag) und abarbeiten... chris |
Hi, gewerbliche Computer werden auch in allen mir bekannten Foren nicht supportet. Zum einen Probleme mit Haftung (was wenn die Firma pleite geht weil der Computer bei einem Scan komplett abstürzt), zum anderen weil Ehrenamtliche ihre Freizeit kaum drauf verwenden, dass andere Geld verdienen. An Firmen geht da klar die Aufforderung, jemanden einzustellen, der sich um diese Dinge kümmert. Wobei seine erste Aufgabe natürlich ist, Maßnahmen zur Vorbeugung zu treffen. Mal abgesehen davon aber ein Hinweis: reg.exe habe ich auch in system32, dem Namen nach ein Bestandteil von Windows. Genauso csrss.exe. Wenn die Dateien nach dem Löschen sofort wieder auftauchen, dann liegt es wohl am in Windows eingebauten Schutz der Systemdateien, der sie aus einem versteckten Backup wiederherstellt. Windows versucht es einem schon schwer zu machen, dass System zu schrotten. Planlos irgendwelche Dateien zu löschen kann schnell dazu führen, dass ihr das System neu installieren müsst. Was ich im übrigen sowieso empfehle in Situationen wo Zeit Geld ist. Neu installieren, letztes Backup zurückspielen und weiterarbeiten. Nichts geht schneller. Gruß, Karl |
Der meinung bin ich auch.....es sollte wenigstens ein Administrator in der Firma sein oder eine Firma, die sich da drum kümmert.... Es sieht für mich so aus, als ob sich da wohl jemand was illegales ausm Netz gezogen hat und der jetzt da auf dem Firmenrechner rumlümmelt.... Ich hatte das Früher mal....da hatte ich bei meiner ehemaligen Firma, dessen EDV Anlage noch ganz alt war, irgendwas mit DOS, von nem Kollegen eine DOS Diskette mitgenommen und die bei uns reingemacht....1 Woche später war die Datenbank mit den Firmenkunden weg.....Ich kann euch sagen....das der Chef mich nicht erwürgt hat. Zum Glück hatte er Backups....das war der hammer.... Aber wenn man ne Firma hat, sollte man ne Firma beauftragen! Gruss BIOTEC |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board