Win.ini

[Oli 10]

Hallo zusammen,

ich habe auf einem Pc den Wurm Opaserv

dieser wird leider auch nicht von dem remove tool

(FixOpsrv.exe) von Symantec erkannt.

Nun muss ich wohl doch per Handarbeit säubern.

Nach einem Neustart seht immerwieder

ein eintrag in der win.ini

wie z.B.

 

[windows]

load=

run=,c:,c:\windows\srv32.exe

oder

run=c:\windows\brasil.pif

 

ich finde diese dateien aber weder in den angegebenen

Ordner noch in der Registry.

Wie kann ich die win.ini bereinigen, ohne das andere

Anwendungen darunter leiden müssen ?

 

Auch in der Registry unter Hklm\softw.\micros.\win.\current V.\run

war kein eintrag des wurms zu finden.

 

Es handelt sich um einen Win98SE Rechner.

 

Danke vorab

 

oli

[##mur 10]

In diesem Fall kann ich dir nur eine Neuinstallation empfehlen. Alles andere hat weder Hand noch Fuß.

 

cue

 

Maik

[rainman 10]

was auch ab und zu ganz gut klappt....

 

 

1. Platte ausbauen

2. in einen anderen PC als 2. Platte einbauen

3. Die Platte mit einem Virenscanner durchchecken

 

Da das System, das jetzt läuft Virenfrei ist, kann der Virus dem Scanner nicht in die Suppe spucken bzw kann keine Dateien festhalten.

 

4. Die Einträge aus der win.ini rausnehmen

5. zurückbauen

[shakkan 10]

ja, das mit der platte ausbauen und in ein intaktes system als 2. HDD einbauen ist eine gute lösung!

 

JEDOCH empfehle ich (sofern es das Backup zulässt) das system neu aufzusetzen = WURM sind äusserst lästig und verstecken sich ziemlich schlau!

 

es mag sein, dass du mehrere wochen anscheinend CLEAN arbeiten kannst und plötzlich machts *kling* und Antivirus mekkert einen Wurm!

 

und dann gehts von vorne los!

 

wenns möglich ist, und du die daten sauber im backup hast empfehle ich nur eins (nach versuchtem ausbau in anderes system):

 

FORMAT C: :D