Supportnet / Forum / WindowsXP
win XP voll mit dem VIRUS W32/Parite.B
Frage
hallo leute meine festplatte ist voll mit dem virus W32/Parite.B.
antivirus hat gerade mal 15000 dateien gelesen und hat er hat schon 181 von den viren gefunden????
kann mir bitte einer helfen da stimmt etwas nicht???
mein ganzer system ist irgendwie hin...
es leuft nichts mehr vernünftig....
Antwort 1 von marianne-hh
Wenn W32/Parite-B ausgeführt wurde, verbleibt er im Speicher und infiziert alle PE- und SCR-Dateien auf jedem Laufwerk und auf jeder Netzwerkfreigabe.
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.
The UPX-packed dropped DLL is injected into the EXPLORER.EXE process for the virus to remain memory resident. Cleaning involves the unloading of this DLL from EXPLORER, which requires the 4.2.60 engine (or greater). A reboot may be required after the .dll is removed from explorer.exe.
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99690
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
Eintrag in der Registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\
loeschen:
PINF
Fuer alle Benutzer-Konten und auch im abgesicherten Modus durchfuehren:
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Aktuelle Version der Shareware von F-PROT (DOS)
Lade von dieser Seite:
http://www.f-prot.de/down/tools-f.php
FP-315B.ZIP Dateigröße: ca. 2418 kB vom 07.10.2004
Entpacke,klicke auf FPROT.EXE -->> wenn sich DOS oeffnet, klicke zweimal <Enter<, bis der Scann beginnt.
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.
The UPX-packed dropped DLL is injected into the EXPLORER.EXE process for the virus to remain memory resident. Cleaning involves the unloading of this DLL from EXPLORER, which requires the 4.2.60 engine (or greater). A reboot may be required after the .dll is removed from explorer.exe.
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99690
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
Eintrag in der Registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\
loeschen:
PINF
Fuer alle Benutzer-Konten und auch im abgesicherten Modus durchfuehren:
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Aktuelle Version der Shareware von F-PROT (DOS)
Lade von dieser Seite:
http://www.f-prot.de/down/tools-f.php
FP-315B.ZIP Dateigröße: ca. 2418 kB vom 07.10.2004
Entpacke,klicke auf FPROT.EXE -->> wenn sich DOS oeffnet, klicke zweimal <Enter<, bis der Scann beginnt.
Antwort 2 von humi2010
hallo marianne,
danke das du mir so schnell weitergeholfen hast...
ich kann aber leider nicht im abgesicherten modus hochfahren weil ich auch linux 9.3 instaliert habe.
ich glaube ich muss die ganze festplatte formatieren und ´windows neu installieren.
was meinst du??
danke das du mir so schnell weitergeholfen hast...
ich kann aber leider nicht im abgesicherten modus hochfahren weil ich auch linux 9.3 instaliert habe.
ich glaube ich muss die ganze festplatte formatieren und ´windows neu installieren.
was meinst du??
Antwort 3 von Big_Morpheus
tja da wird dir nichts anderes übrig bleiben, hab auch linux zusätzlich drauf hab auch formatieren müssen
Antwort 4 von yahman
quatsch
nimm linux dagegen
bitdefenders livedefender antivirus auf knoppix basis
nix wird formatiert
booten internetverbindung herstellen
(sollteste yah können als heul-suse (scherzle))
grüssle yahman
nimm linux dagegen
bitdefenders livedefender antivirus auf knoppix basis
nix wird formatiert
booten internetverbindung herstellen
(sollteste yah können als heul-suse (scherzle))
grüssle yahman