|
Hallo zusammen! Ich habe ein Problem. Ich habe mir einen Virus eingefangen mit der Bezeichnung "Win32.parite.b". Ich habe, glaube ich, den Virus zumindest soweit, das er nicht mehr alle .exe-Dateien befällt, aber er sitzt nun in der Datei "Windows/TEMP/qfa121.TMP". Kaspersky wird der Zugriff auf diese Datei verweigert, und AVK hat sie schon 6mal in Quarantäne. Ich werde den Virus nicht los. Hat jemand eine Idee oder Erfahrungen? Danke für eure Antworten. |
Hi M@rcus, wenn du Kaspersky laufen lässt, solltest du alle anderen Antivirenprogs deaktivieren, ich denke das AVK den Zugriff für Kaspersky sperrt. den TEMPordner kannst du imho komplett leeren, wirst aber auch nicht auf die datei zugreifen (löschen) können, solange dein Antivirus aktiv ist. Gruß Björn [ 20. Februar 2003, 20:19: Beitrag editiert von: Miraculix1 ] |
Kannst Du die Datei bitte mal an virus@rokop-security.de schicken? Das sieht für mich nicht nach einer Win32-Virus Infektion aus. Eher nach einem Fehlalarm. wizard |
Hm, ich denke doch. Die tmp ist typisch für diesen Virus. Dass jedoch keine exe-Datei infiziert ist, ist ein positives Zeichen. Lass bitte keine zwei Scanner parallel laufen. Mach einen kopletten Sytemscan mit KAV, und poste hier dann Report. [ 20. Februar 2003, 21:14: Beitrag editiert von: mmk ] |
Hi... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF - key suchen - Eintrag loeschen Hole Dir "the cleaner", damit sollte es dir moeglich sein, den Virus komplett zu loeschen. Falls es nicht klappt... </font><blockquote>Zitat:</font><hr /> "Windows ME and XP utilize a restore utility that backs up selected files automatically to the C:\_Restore folder. This means that an infected file could be stored there as a backup file, and VirusScan will be unable to delete these files. You must disable the System Restore Utility to remove the infected files from the C:\_Restore folder." use this link for more info: http://download.nai.com/products/mca...SysRestore.htm oder http://www.trendmicro.com/vinfo/viru...me=PE_PARITE.B </font>[/QUOTE]gruß |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Hm, ich denke doch. Die tmp ist typisch für diesen Virus. Dass jedoch keine exe-Datei infiziert ist, ist ein positives Zeichen.</font>[/QUOTE]Bevor diese Datei überhaupt im Tempverzeichnis entsteht, setzt dies ein "Dropper"-Programm voraus. Da dies von KAV nicht erkannt wurde, kann dieses nur zwei Dinge bedeuten: Es gibt einen neue Variante des Dropperprogramms oder es ist ein Fehlalarm. wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von wizard: Bevor diese Datei überhaupt im Tempverzeichnis entsteht, setzt dies ein "Dropper"-Programm voraus. Da dies von KAV nicht erkannt wurde, kann dieses nur zwei Dinge bedeuten: Es gibt einen neue Variante des Dropperprogramms oder es ist ein Fehlalarm.</font>[/QUOTE]Allerdings geht aus der Ausgangsfrage nicht hervor, ob zum Zeitpunkt der Infektion ein AV-Programm in Form eines Hintergrundscanner lief. Auch liegt z.B. kein Scanreport des kompletten Systems vor. Etwas genauere Informationen wären hier sicher sehr aufschlussreich. |
Hallo,,,,,, Den Virus den du hast, den hatte ich auch.... nach einem Tag konnte ich nix mehr machen und musste alles formatieren..... Ich hatte meine Platten mit Norten, Kaspersky und AVK gescannt und er konnte viele Dateien nicht reparieren hatte ca. 300 Vieren auf dem PC.... Da hilft nur noch Formatieren Cu Habibbi [img]graemlins/nixda.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von habibbi: ca. 300 Vieren auf dem PC.... Da hilft nur noch Formatieren </font>[/QUOTE]Hi Habibi, bei 300 verseuchten (System- ?)Dateien mag das wohl die bequemste Vorgehensweise sein.. aber sonst ist die Methode eher überzogen.. ;) AV-Boot-Disks/CD's sollten das (harmlose) Teil wohl auch so killen können und die o.g. TMP datei dürfte ja wohl unproblematisch zu entfernen sein.. [img]smile.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board