crack.exe ->>Windows2000 und nun?

[Light 12]

Hallo alle,

wie im Titel zu sehen, habe ich einen User, der einen Outlook Anhang mit dem Namen crack.exe erhalten hat. Den hat er wie es sich gehört auch geöffnet.

Nu ist der User traurig weil der PC net mehr geht.

 

Sachstand:

W2kPC

SP4

TrendMicro

 

 

PC fährt hoch und nach der Anmeldung erscheinen keine Desktopicons.

PC fährt im Abgesicherten Modus hoch und ich will stinger oder ein anderes Antivirenprogramm starten ->> Fehlermeldungen a la die exe wurde verändert.

 

Frage:

Kennt jemand das Problem und hat vielleicht einen Lösungsansatz für mich?

Vielen Dank schon mal für Eure Mühe

 

Light

[Q -kju:- 10]

Kennt jemand das Problem und hat vielleicht einen Lösungsansatz für mich?

 

Das Problem ist der User, der die Datei geöffnet hat. Lösung: ein paar Tage ohne Rechner werden ihm sicher zum Nachdenken verhelfen, wieso man Mailanhänge nicht ohne genaue Prüfung doppelklickt (und schon gar nicht wenn sie "crack.exe" heißen :rolleyes: ).

 

Spaß beiseite. Er hat sich schlichtweg damit einen üblen Virus eingefangen. Aus dem Dateinamen läßt sich nicht ableiten, welcher. Daher kann man auch schwer sagen, wie er zu entfernen ist. Und selbst wenn er sich entfernen ließe, kannst du dem PC nicht mehr vertrauen, weil du nicht weißt, ob der Virus inzwischen ein Rootkit installiert hat. Wenn ein Antivirenprogramm nichts findet, dann heißt das lediglich, es hat nichts gefunden. Ich installiere befallene Rechner mittlerweile grundsätzlich neu, nach vorheriger Löschung des MBR (geht z.B. mit dem c't-Tool killmbr). Nur dann kann man sicher sein, einen sauberen PC vor sich zu haben.

Die Daten kannst du vorher mit Hilfe einer Knoppix- oder MS DaRT -CD sichern, wenn der Rechner nicht mehr startet.

[nobex 10]

Btw, wieso hat Trendmicro den User nicht gestoppt?

[nerd 28]

']

Spaß beiseite. Er hat sich schlichtweg damit einen üblen Virus eingefangen. Aus dem Dateinamen läßt sich nicht ableiten' date=' welcher. Daher kann man auch schwer sagen, wie er zu entfernen ist. Und selbst wenn er sich entfernen ließe, kannst du dem PC nicht mehr vertrauen, weil du nicht weißt, ob der Virus inzwischen ein Rootkit installiert hat. Wenn ein Antivirenprogramm nichts findet, dann heißt das lediglich, es hat nichts gefunden. Ich installiere befallene Rechner mittlerweile grundsätzlich neu, nach vorheriger Löschung des MBR (geht z.B. mit dem c't-Tool killmbr). Nur dann kann man sicher sein, einen sauberen PC vor sich zu haben.

Die Daten kannst du vorher mit Hilfe einer Knoppix- oder MS DaRT -CD sichern, wenn der Rechner nicht mehr startet.

 

Full Ack. Daten sichern und Maschine vollständig neu installieren.

[Light 12]

Image wird gemacht dann plätten und neu.

:=(

[Volvotrucker 10]

Den Daten in dem Image würde ich dann aber nicht mehr trauen. Wer weiß ob die nicht auch schon infiziert sind.

[Gadget 37]

Wie image machen?

 

Wir ham von neu machen gesprochen im Sinne von neu installieren o. (gesundem) bestehendem Master-Image drüber bügeln.

Daten runterziehen is nicht u. ne Sicherung vor der Crack.exe Version der Daten wird ja wohl vorhanden sein?

 

PS: Was anderes warum kommen Viren bei euch eigentlich ins Postfach ans Anhang? Kein Mail-Filter aktiviert? Trendmicro bietet ein Outlook Plugin, bzw falls Mail-Server vorhanden würde ich dringend zu Scan-Mail o. ner Gateway-Protection Lösung raten.

 

LG Gadget

[djmaker 95]

Und im Ernstfall (POP3) bieten die meisten Provider für schmales Geld bereits bei der Mail-Annahme beim Provider Virus-Scanning an.