Cyberwar 10 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Hallo alle Zusammen!!! Folgendes Szenario: 1 Server mit 3 Clients zwei mit Xp und einer mit Windows 7. Alle haben Ca Etrust drauf. Beide Xp Rechner sind mit Win32.wapomi.BJ und Win32.Scar.FG!generic verseucht, CA schlägt an kann sie aber nicht löschen. habe bei CA einen Call aufgemacht leider können die mir auch nicht Helfen. Habe mit vielen verschiedenen Tools rumprobiert hilft aber alles nichts. Laut Symnatec soll man verschieden Einträge in der Registry Löschen hat aber auch nicht geholfen da der trojaner wohl Dienste beendet und sich an der Treiber Datenbank zu schaffen macht und sich dort reinschreibt. An dem Windows 7 Rechner ergab der Scann nichts, einen Tag später wurden alle Ordner mit der Endung .exe versehen. Da ich nicht mehr weiter weiss hoffe ich jemand von euch hat eine gute Idee. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Hallo und Willkommen im Forum, zunächst mal hier lesen: Encyclopedia entry: Virus:Win32/Jadtre.gen!A - Learn more about malware - Microsoft Malware Protection Center Die Geräte sollten auf jeden Fall neu installiert werden. Da dieser Virus ausführbare Dateien modifiziert, wirst Du das System kaum fehlerfrei säubern können. Auch ist einer anderer Virenscanner ratsam. -Zahni Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Die einzige sinnvolle Vorgehensweise ist die befallenen rechner komplett neu zu installieren! Auch ein Rebuild von einem Backup ist nicht zu empfehlen da der Virus wahrscheinlich auch schon auf den Backups drauf ist. Ein einmal korrumpiertes System wird mmer unsicher bleiben solange es nicht komplett neu aufgesetzt wird! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Und versuchen das Einfallstor zu finden und zu schliessen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.