Xondorax hat geschrieben:Es war eine versteckte EXE-Datei, die sich installiert.
Bei mir hieß es Rechner auf Wiedersehen.
Vielen Dank - werde drauf achten! (Naja, wenn "Bekannte Endungen ausblenden" o.ä. nicht angehakt ist, fällt der miese Trick sofort auf. Und bei etwas, das "Sonstwas.HarmloseEndung.EXE" heißt weiß man dann sofort Bescheid. Kann nur empfehlen, das abzuschalten!)
Falls die Desinfektion unüberwindliche Schwierigkeiten macht, insbesondere falls sich der Bootsektor nicht desinfizieren lässt (hatten wir mal in der Firma), gibt es noch ein letztes Mittel:
- Eine Linux-Live-CD (oder -DVD) besorgen. Am besten Knoppix. Falls noch Daten zu retten sind und man keine externe Festplatte hat, braucht man etwas, dass man ins RAM laden kann - mit Knoppix ist das möglich. (Ein schreibgeschützter USB-Memory-Stick ginge auch, aber die sind praktisch nicht mehr zu bekommen.)
- Von CD/DVD booten, System ins RAM laden. Wenn das System so läuft, kann man die CD/DVD herausnehmen, eine leere CD/DVD einlegen und die zu rettenden Daten (KEINE Programme!) auf diese CD/DVD brennen. (Jedes Linux kann alle Windows-Partitionen lesen und auf die meisten schreiben, solange sie nicht verschlüsselt sind. Umgekehrt ist es (beinahe) andersrum: Kein neueres Windows (nach XP) kann irgend eine Linux-Partition lesen, verschlüsselt oder nicht. Aber das nur am Rande.)
- Wenn alle Daten gerettet sind, folgenden Befehl als user 'root' ausführen:
- Code: Alles auswählen
dd if=/dev/zero of=/dev/hda count=20
Damit werden die ersten 10KB der physikalischen Platte mit Nullen überschrieben. Danach kann auch keine noch so teure Datenrettungsfirma den überschrieben Teil wiederherstellen. Und für Windows ist die Platte dann komplett blank - "fabrikneu". Das plättet auch alle Viren.
Falls mehr als eine physikalische Festplatte im Rechner steckt, muss man das mehrmals machen und dabei "hda" durch "hdb", "hdc" usw. ersetzen. Wenn das erledigt ist, kann und muss Windows von Grund auf neu installiert werden. Mit Neu-Partitionierung und allem.
Brutal, aber 100%ig wirksam, gegen ALLE Viren und Trojaner usw., egal welcher Art - vorausgesetzt, man kopiert keine Programme, die man von einem verseuchten System "gerettet" hat, wieder auf das neu installierte System zurück. Dann sind die Viren natürlich wieder da. Ich würde außerdem empfehlen, auch die geretteten DATEN erst noch mit einem Antivirus-Programm zu behandeln, Stichwort Makroviren...
Mit der Methode habe ich mal eine Festplatte wieder nutzbar gemacht, bei der mit Windows-Mitteln nichts mehr zu machen war. Da kam es allerdings nicht mehr drauf an, noch Daten zu retten.
Ich wünsch' Dir
Viel Glück - damit Du nicht auf solche Mittel zurückgreifen musst.
Verfasst: Fr 21 Okt, 2011 07:32
Also vorsichtig mit Mails von DHL in englischer Sprache. 
)