|
Autor
|
Thema: Virus: Backdoor.Sdbot
|
vert-o-matic
symbiotic substance
Usernummer # 5645
|
verfasst
Hi,
ich habe mir irgendwie nen Virus eingefangen,dessen name lautet ![[hand]](graemlins/hand.gif) Backdoor.Sdbot
Hat schon mal jemand mit diesem Virus erfahrung gemacht ?
ich hab nämlich total keine ahnung wodurch ich mir den eingefangen haben könnte ,geschweigedenn wie ich den wieder los werde.
Ich habe es schon mit Norton Anti Virus versucht ,aber der bekommt den nicht weg.
Vielleicht noch ganz hilfreich: Norton sagt mir das der Virus in der C:WINDOWS\System32\System32.exe sitzt.
Ich bin total ratlos ![[help]](graemlins/help.gif)
|
Aus: tauschbar | Registriert: Apr 2002
| IP: [logged]
| |
|
|
|
|
DJ Fuseburn
Usernummer # 359
|
verfasst
*hust*
Die system32.exe existiert doch garnicht in Windows - also kannst du sie ohnehin löschen, wie auch in dem Tutorial beschrieben - oder irre ich mich da ?
|
Aus: Dunkeldeutschland | Registriert: Mar 2000
| IP: [logged]
| |
|
|
vert-o-matic
symbiotic substance
Usernummer # 5645
|
verfasst
jo dachte ich auch das die nicht existiert,Norton hat die datei auch inzwischen gelöscht ,aber nun hab ich nen neues problem , beim starten des rechners bekomme ich immer eine fehlermeldung von wegen das er die System32.exe datei nicht finden und starten kann , und nun läuft FAST kein programm mehr auf meinen rechner ... ich könnt heulen ![[furchtbartraurig]](graemlins/furchtbartraurig.gif)
|
Aus: tauschbar | Registriert: Apr 2002
| IP: [logged]
| |
|
|
drehtuer
Usernummer # 10265
|
verfasst
am besten die vermeintlich infizierten dateien unter quarantäne stellen. der norton av hatt diese funkton wenn ich mich recht erinnere. ansonsten sollte es ausreichen, die betroffenen dateien als .zip zu verpacken, und das orginal löschen, damit sie nicht mehr ausführbar sind.
aber jetzt zum problem:
hast du noch ne windows/recovery-cd? schau mal, ob du da die system32.exe findest und ins verzeichnis kopieren kannst. kann sein, dass die auf der cd auch system32.ex_ heißt. dann mußt du sie mit 'expand' (s ohieß es zu dos-zeiten glaub ich) erst noch entpacken
|
Aus: karlsruhe | Registriert: Jul 2003
| IP: [logged]
| |
|
|
|
|
tigga nix
Usernummer # 9956
|
verfasst
oder hier
http://www.chip.de/forum/thread.html?bwthreadid=401514
erstellt am 09.04.03 22:07
text zitat der postings dort:
Nachdem ein virus diese datei angegriffen hat, habe ich sie im abgesicherten modus entfernt(gelöscht) mit norton antivirus.
Jetzt fragt mein rechner bei jedem systemstart nach diese datei.
Ist diese Datei wichtig und wenn ja wie bekomme ich sie wieder her???
Danke im Voraus
Mfg Maza
von sPaCeLoRd69
erstellt am 09.04.03 22:36
Indem du dir den Virus/Wurm noch einmal installierst.
Achtung: Ironie !
Die Datei "system32.exe" ist keine Systemdatei, sondern der Wurm selbst, bzw. eine Komponente des Wurms.
Die Datei wurde von NAV entfernt, der entsprechende Registry-Eintrag muß noch entfernt werden.
Welcher Wurm/Virus wurde denn gemeldet ?
Trage die von NAV gemeldete Bezeichnung des Wurms hier im Suchfenster ein:
www.symantec.com/avcenter/vinfodb.html
Dort bekommst du dann Informationen über die zu entfernenden Registry-Einträge.
Alternativ könntest du einen Registry-Cleaner benutzen:
www.freeload.de/download/18959/Systemprogramme/JV16+PowerTools-1.3.0.195.html
Desweiteren solltest du die Option "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen deaktivieren.
|
Aus: münchen | Registriert: Jul 2003
| IP: [logged]
| |
|
|
giemor
Usernummer # 1249
|
verfasst
sdbot varianten werden zum groessten teil ueber kazaa und irc verbreitet.
das nervige ist das er daten nach außen sendet, wenn du aber eine firewall installiert hast und system32.exe gesperrt hattest. Duerfte nicht viel passiert sein..
|
Aus: Hagen | Registriert: Oct 2000
| IP: [logged]
| |
|
|
Druckversion