DHL-Virus

[Xondorax]

Leider bin ich betroffen. Mein Rechner hat sich den DHL-Virus eingefangen.

Angeblich kann man diesen per DOS wieder entfernen, aber dazu müsste ich erstmal wissen wie das geht.
Deshalb bin ich momentan auch nur morgens da, weil halt mein Heimrechner erstmal funktionsuntüchtig ist.

Wünscht mit Glück.

Also vorsichtig mit Mails von DHL in englischer Sprache.

[Tommek]

http://www.avira.com/de/support-downloa ... cue-system <--- runterladen und brennen
Dann in den infizierten Rechner einlegen.

Scannen und Viren entfernen.

Freuen.

[zardoz]

Wie bekommt man den denn? Per email, soviel ist klar, und was ist dann? Ist da ein Attachment, dass beim Öffnen automatisch den Virus installiert, und wenn ja, was ist es?

Hatte schon ziemlich lange keinen Virus mehr, das soll aber auch so bleiben, deshalb die naiv anmutende Neugier.

[Mitsune]

Klickediklack

[zardoz]

Klickediklack

Thx. Inzwischen bin ich auch etwas weiter:
http://www.wienerzeitung.at/dossiers/sp ... n-DHL.html
Was noch nicht klar ist: Wenn es eine zip-Datei ist, installiert sich die normalerweise nicht automatisch. Ist da ein .exe drin, das der Nutzer starten muss, oder ist ein berüchtigtes ".zip.exe" bei dem die letzte Endung vom Windows versteckt wird >_< wenn man dieses Mis-Feature nicht abgeschaltet hat.

(Was den Lüfter angeht - sorry, hatte nicht aufs Datum geachtet. War mir nur sicher, dass ich das Problem kannte )

[Xondorax]

Es war eine versteckte EXE-Datei, die sich installiert.

Bei mir hieß es Rechner auf Wiedersehen.

[zardoz]

Es war eine versteckte EXE-Datei, die sich installiert.

Bei mir hieß es Rechner auf Wiedersehen.

Vielen Dank - werde drauf achten! (Naja, wenn "Bekannte Endungen ausblenden" o.ä. nicht angehakt ist, fällt der miese Trick sofort auf. Und bei etwas, das "Sonstwas.HarmloseEndung.EXE" heißt weiß man dann sofort Bescheid. Kann nur empfehlen, das abzuschalten!)

Falls die Desinfektion unüberwindliche Schwierigkeiten macht, insbesondere falls sich der Bootsektor nicht desinfizieren lässt (hatten wir mal in der Firma), gibt es noch ein letztes Mittel:
- Eine Linux-Live-CD (oder -DVD) besorgen. Am besten Knoppix. Falls noch Daten zu retten sind und man keine externe Festplatte hat, braucht man etwas, dass man ins RAM laden kann - mit Knoppix ist das möglich. (Ein schreibgeschützter USB-Memory-Stick ginge auch, aber die sind praktisch nicht mehr zu bekommen.)
- Von CD/DVD booten, System ins RAM laden. Wenn das System so läuft, kann man die CD/DVD herausnehmen, eine leere CD/DVD einlegen und die zu rettenden Daten (KEINE Programme!) auf diese CD/DVD brennen. (Jedes Linux kann alle Windows-Partitionen lesen und auf die meisten schreiben, solange sie nicht verschlüsselt sind. Umgekehrt ist es (beinahe) andersrum: Kein neueres Windows (nach XP) kann irgend eine Linux-Partition lesen, verschlüsselt oder nicht. Aber das nur am Rande.)

- Wenn alle Daten gerettet sind, folgenden Befehl als user 'root' ausführen:

Code:

dd if=/dev/zero of=/dev/hda count=20

Damit werden die ersten 10KB der physikalischen Platte mit Nullen überschrieben. Danach kann auch keine noch so teure Datenrettungsfirma den überschrieben Teil wiederherstellen. Und für Windows ist die Platte dann komplett blank - "fabrikneu". Das plättet auch alle Viren.

Falls mehr als eine physikalische Festplatte im Rechner steckt, muss man das mehrmals machen und dabei "hda" durch "hdb", "hdc" usw. ersetzen. Wenn das erledigt ist, kann und muss Windows von Grund auf neu installiert werden. Mit Neu-Partitionierung und allem.

Brutal, aber 100%ig wirksam, gegen ALLE Viren und Trojaner usw., egal welcher Art - vorausgesetzt, man kopiert keine Programme, die man von einem verseuchten System "gerettet" hat, wieder auf das neu installierte System zurück. Dann sind die Viren natürlich wieder da. Ich würde außerdem empfehlen, auch die geretteten DATEN erst noch mit einem Antivirus-Programm zu behandeln, Stichwort Makroviren...

Mit der Methode habe ich mal eine Festplatte wieder nutzbar gemacht, bei der mit Windows-Mitteln nichts mehr zu machen war. Da kam es allerdings nicht mehr drauf an, noch Daten zu retten.

Ich wünsch' Dir Viel Glück - damit Du nicht auf solche Mittel zurückgreifen musst.

[Xondorax]

Danke für den Tipp.