Ankündigung

Einklappen
Keine Ankündigung bisher.

OT: Auch PC-Probs...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • Mr.E
    Registrierter Benutzer
    • 02.10.2002
    • 5316

    OT: Auch PC-Probs...

    Und zwar von der feinen Sorte:

    Win32.Parite.b

    Weiß hier jemand, wie ich das wieder loswerde?

    Inzwischen kann man sich bei den Benutzerkonten wieder einloggen.

    Auf jeden Fall meldet Kaspersky einen Haufen mit Win32.Parite.b infizierter Dateien.

    Es ist ein Medionrechner von Weihnachten 2002.
    Diesen Sommer haben wir in in den Werkszustand zurückgesetzt, weil er total zugemüllt war. Danach hat sich mein Bruder mit seinem PC per LAN rangehängt. Dummerweise hat er sich davor auf einer LAN-Party was geholt, da hatte unser Rechner das auch.

    Also nochmal in den Werkszustand zurückversetzt.

    Danach wurden einige Systemwiederherstellungspunkte gesetzt, so daß man den Rechner komplett, also bis zum Werkszustand zurücksetzen muß, sondern nur eine Woche.

    Hilft das, wenn der Rechner da noch nicht infiziert war, oder ist das umsonst?


    Ich hab' auch das noch gefunden, bin da noch am lesen. Klingt aber kompliziert, vielleicht wißt ihr was besseres.

    http://board.protecus.de/showtopic.php?threadid=3167

    EDIT:

    Hey! Ist das DER Maha?! (Seite2)
    Zuletzt geändert von Mr.E; 24.09.2004, 00:03.
  • Mr. Pit
    Registrierter Benutzer
    • 09.04.2002
    • 1706

    #2
    Online-Virus-Scan

    Vielleicht hilft der dir weiter.

    Der Vorteil, der Scanner installiert nur "unwichtige" Dateien zur Programmausführung auf dem Rechner, die der Virus selten abblockt.

    Wenn er Viren findet, versucht er die Datei zu reparieren, ansonsten Datei->löschen.
    Grüße
    Mr. Pit

    Frage: "Wird die Zivilisation wohl eher aus Mangel an Wissen oder an Ignoranz zugrunde gehen?"
    Antwort: "Keine Ahnung, ... ist mir ooch egal."

    Front Vourtune
    Sub Vourturms

    Kommentar

    • x-sphere
      Registrierter Benutzer
      • 09.11.2003
      • 103

      #3
      Hey,

      Ebenso solltest du escan mal im abgesicherten Modus ausführen.


      Komplette Anleitung findest du hier:

      http://www.trojaner-board.de/showthread.php?t=6083

      Gruß x-sphere

      Kommentar

      • not0815
        Registrierter Benutzer
        • 11.12.2003
        • 61

        #4
        Hi,

        Win32.Parite.b, Scheiße was... wo holt man sich denn solche Seuche?

        viele Tips und Erfahrungen zu diesem Virus siehe auch mal hier
        http://board.protecus.de/showtopic.php?threadid=3167



        Gruß

        Kommentar

        • weatherby
          Registrierter Benutzer
          • 29.10.2003
          • 79

          #5
          Da holt man sich den Sch..ß

          Moin !

          Sowas holt man sich nur wenn man DAU-Tools wie Kazza, Emule, Edonkey und wie der FilesharingMüll sonst noch heisst nutzt.

          PS: Geht ins Kino! Von der abgefilmten sch...e wird man eh auf dauer blind!

          Achja, bei Lan Partys kann man sich auch leicht sowas wegholen.

          Also dafür nen extra Zock-PC mitnehmen wo nix wichtiges drauf ist.
          Vorher Plattenimage (Ghost, Driveimage) ziehen. Plattmachen geht meist schneller wie reparieren.

          Jörg

          Kommentar

          • Mr.E
            Registrierter Benutzer
            • 02.10.2002
            • 5316

            #6
            Genau deswegen benutz ich Kazaa nicht.

            Ich hab heut mal beim PC-Hersteller angerufen. Die einzige wirklich sichere Lösung ist Platte platt machen, also formatieren, und dann alles neu draufspielen. Oder die Platte einschicken, die formatieren das Ding und spielen ein Image vom Auslieferungszustand drauf. 20€+Versand.

            Angeblich ist der Virus asbach, 1992 oder so.

            Da gehört mal eine ausgefeilte Schutz- und Datensicherungsstrateige her...

            Das kann nicht so der Act sein.

            Tjaa, schaun wir mal, dann sehen wir schon.

            Kommentar

            • Vince
              Registrierter Benutzer
              • 30.12.2003
              • 168

              #7
              2001 nicht 1992
              http://www.norman.com/Virus/Virus_de...show=spreading

              Der PC-Hersteller hat Dir totalen Käse erzählt.
              Ich denke jeder halbwegs anständige Virenscann sollte damit fertig werden.

              Weitere Infos siehe Link.

              W32/Pinfi.A Destructivity: Spreading: Overall risk:
              • Detected by virus detection files published: 19 Oct 2001
              • Virus characteristics first published: 12 Mar. 2003
              • Virus characteristics latest update: 17 Dec. 2003
              • Type: Virus
              • Alias: Win32.Parite.b , W32/Pate.b, PE_PARITE.B
              • Spreading mechanism: Network, File Infection
              • Overall risk: Low

              Kommentar

              • Mr.E
                Registrierter Benutzer
                • 02.10.2002
                • 5316

                #8
                Und was soll ich machen, wenn der Scanner eine infizierte Datei gefunden und desinfiziert hat?

                Dann geht wahrscheinlich halb Windof nicht mehr.

                (Gut, der von Medion hat mir auch zu Norton Anti-Virus geraten...)

                Kommentar

                • Mr. Pit
                  Registrierter Benutzer
                  • 09.04.2002
                  • 1706

                  #9
                  Ob Norton, McAfee, Kaspary oder wat auch immer für ein Virenproggi,

                  1. Die meisten Virenproggi's arbeiten mit einer Virenliste.
                  2. Es gibt welweit nur 4 oder 5 Listen!
                  3. Die meisten Proggi's arbeiten mit der Kaspary-Liste (die ist sehr aktuell).
                  4. Das Proggi muß Anwenderfreundlich sein und sollte die Viren, Trojaner & Co in Griff kriegen.
                  5. Viele Proggi's legen vor dem Rep-Versuch eine Sicherheitskopie der infizierten Datei an, falls der Versuch fehlschlägt, kann man immernoch auf das alte zurückgreifen.

                  Viel Spaß!

                  Mach ein Backup, laß den Virenscanner über die aktuelle Platte laufen, wenn nach der Reparatur alles futsch ist, kannste aufs Backup zurückgreifen oder halt format c:.

                  Wichtig ist, das "Mutterfile" zu finden, welches die Infektion ausgelöst hat, denn sonst geht der ganze Wahnsinn von vorne los.

                  Bei meinem o. g. Link, werden sogar rar/zip/ace Dateien auf Virenbefall durchsucht, das macht nicht jedes V-Proggi.
                  Grüße
                  Mr. Pit

                  Frage: "Wird die Zivilisation wohl eher aus Mangel an Wissen oder an Ignoranz zugrunde gehen?"
                  Antwort: "Keine Ahnung, ... ist mir ooch egal."

                  Front Vourtune
                  Sub Vourturms

                  Kommentar

                  • Tobo
                    Registrierter Benutzer
                    • 19.11.2003
                    • 45

                    #10
                    Mr. E, da hat dir der Händler aber ne Menge Mist erzählt...

                    dieser Link
                    "http://board.protecus.de/showtopic.php?threadid=3167"

                    ist mit Vorsicht zu geniessen, da haben die Leute auch teilweise ohne Ahnung einfach mal was probiert und gepostet...

                    Ab NT-basierten Versionen würde ich die DOS-Ebene erst mal rauslassen, die gibts zwar noch, aber das ist dann nicht mehr so wirklich einfach....

                    mach erstmal eine Bestandaufnahme mit

                    http://board.protecus.de/showtopic.php?threadid=9391

                    wenn du damit nichts anfangen kannst poste den log mal

                    1. Norten abschalten, PC neu starten, im abgesicherten Modus

                    2.. Temp-Datein wirst du z.B. mit
                    http://www.clearprog.de/ los

                    3. anhand des gemachten logs (vgl.1) kannst du jetzt schon eventuelle "schädliche" Dateien lokalisieren und einzeln deaktivieren, stell aber bei Benutzung des Progs ein, dass die Datein erstmal in den Papierkorb wandern, so kannste es wieder rückgängig machen

                    4. scannen mit z.B. http://www.mwti.net/antivirus/free_utilities.asp [/URL]

                    es gehen auch andere AntiVirProgs, zur sicherheit aber mind. 2 versch. drüberlaufen lassen; der Tipp von Mr. Pit is ratsam, lass ne sicherungskopie erstellen bzw. lass die Datein erstmal nicht löschen, isolieren langt

                    5. Ab NT-basierten Versionen kannst du von der Windows-CD einzelne Datein wiederherstellen, oder einfach selbst reparieren lassen; letztes ist aber nicht immer ratsam, bevor du das machst musst du dir sicher sein, dass deine Registry clean ist, sonst klappt das nicht

                    6. Das mit dem Backup ist eine zweifelhafte Geschichte: verlass dich nicht drauf, wenn du infizierte Dateien mit drauf packst haste das gleiche Prob wieder; es ist also eher ein Vorschlag um den jetzigen status quo wieder herzustellen falls alles schief geht

                    7. lass die Finger von Kopnix, (steht in nem Forum als Vorschlag), ausser du hast tiefgehende Kenntnisse über Windows und Linux-Strukturen (und die hatte der poster von dem Tipp def. nicht, eine Startmöglichkeit über DOS besteht auch so, die DOS-Ebene ist lediglich gut versteckt und bzgl. den Befehlen nicht gleichzusetzen mit älteren Win-Versionen)

                    8. soltest du irgendwann eine Datei haben die sich permanent nicht löschen lässt bzw. irgendwann selbst wiederherstellt, benenne sie um, entziehe sie jeglicher Verknüfung und gemeinsam genutzen Ressourcen und lösche sie z.B. mit

                    Filekiller

                    Vorsicht: diese Löschung ist wirklich entgültig!

                    Viel Erfolg
                    Tobi
                    Die Befähigung, mit Nichts fast Alles machen zu können...ist sicher erstrebenswert*fg*

                    Kommentar

                    • Frank S
                      Registrierter Benutzer
                      • 26.04.2002
                      • 4741

                      #11
                      Für Backup / Repzwecke lohnt es sich meist, die Platte auszubauen und an einem anderen PC anzuschließen. Auf einer Zusatzpartition läßt sich immer leichter arbeiten als auf dem Bootlaufwerk.

                      Norton ist unbrauchbar und verlangsamt das System erheblich. Besser ist z.B. F-Prot oder die Network Associates Versionen (teuer aber sehr gut in Erkennung / Update).

                      Beseitigungen von aktuellen Viren steht in Google beschrieben - mest auf den ersten Ergebnisseiten. Die Reparatur der Registry kann sehr aufwendig werden.

                      Oft hilft:
                      -Platte in anderem echner vom Scanner reinigen lassen.
                      -Platte in PC einbauen und die Systemdateien per Reparaturroutinbe von Windows CD ersetzen lassen.
                      -Alten Systemzustand zurücksichern.

                      Je nach System ist es sinnvoll, die letzten Punkte zu vertauschen.

                      Kommentar

                      • Mr.E
                        Registrierter Benutzer
                        • 02.10.2002
                        • 5316

                        #12
                        Danke schonmal für die Tipps.

                        Angeblich ist der Virus speicheresistent, d.h., er setzt sich im Arbeitsspeicher fest.

                        Wie bekomm ich den da weg.

                        Wieos sollte ich die Platte nicht einschicken. Das scheint mir weniger aufwendig und vom Ergebnis her ziemlich gleich.

                        Kommentar

                        • Frank S
                          Registrierter Benutzer
                          • 26.04.2002
                          • 4741

                          #13
                          Der Arbeitsspeicher wird gelöscht, wenn der Rechner abgeschaltet wird oder ein Neustart erfolgt.

                          Das Einschicken einer Platte wegen Virus ist doch Overkill. Das macht man selbst an einem Sonntag oder Feiertag.

                          Kommentar

                          • Tobo
                            Registrierter Benutzer
                            • 19.11.2003
                            • 45

                            #14
                            hm...vl ist es echt besser wenn du die Platte einschickst

                            wenn der Virus speicherresistend ist ist das eine Sache, aber er setzt sich ganz sicher nicht im Arbeitsspeicher fest

                            dann hättest du nämlich kein Problem mit dem Ding, da der Arbeitsspeicher -in Anlehnung an den Namen- nur für kurzfristige Speicherungen zuständig ist, wenn dein PC läuft....machste ihn aus, ist der Arbeitsspeicher platt...deswegen gibbet Festplatten

                            Das Einschicken wollte ich dir nicht in Abrede stellen, aber ich bin halt gebürtiger Schwabe: 20 Euronen+Versand spar ich, da investier ich lieber ein bisschen Zeit und repariers selbst.

                            zugegebener maßen ist externes reaprieren vorzuziehen, wenn du nicht soviel Ahnung von dem PC-Gedöns hast......
                            Die Befähigung, mit Nichts fast Alles machen zu können...ist sicher erstrebenswert*fg*

                            Kommentar

                            • Mr.E
                              Registrierter Benutzer
                              • 02.10.2002
                              • 5316

                              #15
                              Laut Hersteller infiziert der Virus alle exe-Dateien und schreibt sich in den Arbeitsspeicher, wo er auch bleibt.

                              Egal, ich hab' mit einer (werksseitig) vorinstallierten und abgespeckten Version von hdcopy oder wie das heißt das Image vom Auslieferungszustand aufgespielt. Das ist diese Funktion "In den Werkszustand zurückversetzen".

                              Die Platte ist ein C, D und E unterteilt. Auf D sind Treiber und Tools, auf E das Image. Das zurücksetzen betrifft nur C, D und E werden nicht angerührt. Anscheinend hatten wir Glück und D und E waren nicht infiziert, zumindest hat Kaspersky bis jetzt noch nichts gefunden. SpyBot S&D hat schon zwei Sachen gekillt, die wohl ab Werk drauf sind (Alexa und noch irgendwas).

                              Jetzt wird die Kiste mal eine Zeit lang beobachtet.

                              Kommentar

                              Lädt...
                              X