Velius 10 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Beeindruckend das Teil - verändert die Startsequenz einer EXE und installiert sich verschlüsselt an's Ende der EXE - so'n Bast**d:D Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 11. Oktober 2007 Melden Teilen Geschrieben 11. Oktober 2007 Jepp, richtig eklig sind die Virut Dinger zumal die auch noch beliebigen Schadcode über IRC nachladen können. Es gibt Varianten da lassen sich noch nicht mal die befallenen EXE und SCR Dateien reparieren, da hilft nur im Notfall die Dateien vom Original wiederherzustellen oder (wie immer besser) neu zu installieren. Das richtig Fiese an der Sache ist, dass meistens auch Backups auf der Zweitplatte oder eines angeschlossenen USB Datenträgers dann schon verseucht sind und man sich das Teil oft nach der Neuinstallation gleich wieder anlacht. @zahni: Ich fragte so explizit nach der Symantec Version weil ich gerade die Symantec Endpoint Protection am testen bin .... ziemlich mächtiges Teil muss ich sagen, hat auch rein gar nichts mehr von der Optik von SAV 9 oder 10. Grüsse Gulp Zitieren Link zu diesem Kommentar
pyron 10 Geschrieben 14. Oktober 2007 Melden Teilen Geschrieben 14. Oktober 2007 Hi! Also habe mich gestern auch mit dem Virut.ae Virus rumgeschlagen... Erst ging die Willkommensseite der Anmeldung in WinXP nicht mehr sondern nur die normale Anmeldung. Und dann fings an, dass ich nach der Anmeldung nicht mehr auf den Desktop zugreifen konnte, wie schon beschrieben, wegen dem USERINI.EXE-Fehler. So ich weiß nicht in wie weit das nun reproduzierbar ist, auf jeden Fall hats bei mir bei jedem start funktioniert.: Nachdem der Fehler mit der userinit.exe erscheint versuchen den Taskmanager zu öffnen.. was erstmal nicht gelingt, da dies wieder mit einem Fehler quittiert wird... aber aber ... das Fehlerfenster nicht schließen und nochmals kurz hintereinander mit strg+alt+entf den Taskmanager nun hoffentlich erfolgreich öffnen, der Trick dabei war das mit dem unquitierten Fehlerfenster => Fenster offen lassen => dann nochmals mit strg+alt+entf (eventuell öfter versuchen) den Taskmanager öffnen. Soweit so gut, nun ist der Taski offen und man die laufenden Prozesse beobachten.. :-) Der Clou ist jetzt, dass man über den Taskmanager trotzdem die userinit.exe öffnen kann! Einfach über "Datei=>Neuer Task(Ausführen)" userinit.exe eingeben und schwubdiwub startet hoffentlich der Desktop! Als nächstes habe ich mir den kostenlosen Avast virenscanner runtergeladen, hat aber nichts gebracht... ok.. nach deinstallation und neustart ging das selbe spiel von vorne los, nur das auch meine explorer.exe befallen war und ich nun an am start der explorer.exe festhing.. also windows cd rausgepackt reperaturkonsole gestartet und die infizierte explorer.exe mittels Delete gelöscht und dann die original Datei von der Cd in den windows ordner gepackt und umbenannt, da sie auf der cd explorer.ex_ heißt. So nun hat alles funktioniert, also ins Internet und Kaspersky Anti-Virus Testversion runtergeladen. Bei Kaspersky die "Arbeitsplatz-Suche" durchführen! Siehe da, Kaspersky hat alles erkannt und desinfiziert! Ich hatte knapp 3000(dreitausend) infizierte Dateien!! Knapp 2000 davon in den Ordnern der Systemwiederherstellung! So zumindest kann ich nun meine (desinfizierten!) Dateien retten, mache danach trotzdem alles platt für ne Neuinstallation.... Hoffe mein kleiner Erfahrungsbericht hilft jemandem weiter. Grüße, Pyron Zitieren Link zu diesem Kommentar
Hauschi 10 Geschrieben 21. Oktober 2007 Melden Teilen Geschrieben 21. Oktober 2007 moin... ja kann mich heir auch zum thema beteiligen ; ) bei mir fing das donnerstag an, und zwar genau damit, das meine browser, IE sowie firefox, und alle anderen programme, messenger etc. sich nicht mehr ins internet wählten... nur icq ging noch:D naja und dann ist mir irgendwie aufgefallen das mein antivir plötzlich nicht mehr lief... auf den versuch antivir manuell zustarten wurde eine Veränderung der CRC-SUmme festgestellt und abgebrochen. dann hab ich mir antivir.workstation schicken lassen, was sofort auch infiziert wurde... danach hab ichs dann systemwiederherstellung probiert, hat 1 tag geholfen... danach gingen wieder die browser nicht... zufällig aber grad ne cd mit einer probierversion von kaspersky secrurity zu Hause liegen gehabt. nun lass ich grade den scan laufen und hab schon cirka 3500 befallene exe dateien desinfiziert... morgen werd ich dennoch das system platt machen und neu installieren... gruß Hauschi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.