1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

W32/Nimda Virus auf Comaq Pressario ME

Discussion in 'Sicherheit' started by mickrach, Mar 8, 2002.

Thread Status:
Not open for further replies.
  1. mickrach

    mickrach ROM

    Habe den W32/Nimda auf meinem Compaq Notebook.
    Infizierte Dateien sind nur noch in einem hidden Directory und darunter. Das Directory lautet c:\_restore\temp. Diese infizierten Dateien loeschte bislang kein Virenscanner. Auch Kasparsky nicht. Gleichwohl wurde er von ihm erkannt. Norton und McAfee gaben auf.
    Auf Dos-ebene attribute zuruecksetzen und manuell loeschen half nicht; System antwortet mit IO error.
    Wer kann weiterhelfen.
    Aus den sonnigen Emiraten
    Michael
     
    mickrach, Mar 8, 2002
    #1
  2. Relax

    Relax Halbes Megabyte

    Aus dem Sonnigen Westen:

    Auf DOS-Ebene meinst du wohl MS-Dos, oder ?
    Der Ordner kann nicht unter Windows oder MS-Dos gelöscht werden, da er von ME geschützt wird.

    Dein Virus kann in diesem Ordner nix kaputt machen, wenn
    du aber mal die Systemwiederherstellung benutzt, und zwar
    ein Datum auswählst, an dem dein Virus grad auf deinem System war , dann schon.
    Folgende Tips entfernen den Virus, aber auch alle Wiederherstellungspunkte.

    Also, probier mal dieses:
    Systemsteuerung>System>Leistungsmerkmale>Dateisystem>
    Problembehandlung und hier Systemwiederherst. deaktivieren anhaken > Neustart.
    Nach dem Neustart sollte der besagte Temp-Ordner leer sein.
    falls nicht:

    DOS4ME installieren:
    http://www.pcwelt.de/downloads/system/system-utilities/8463/
    und Anleitung befolgen.Nach Neustart d (für Dos) wählen.
    Bei C:\ folgendes eintippen : deltree _restore (eventuell genügt c:\_restore\temp) und Frage bejahen.
    dann win eintippen, enter und ME startet neu.

    Der Restore-Ordner wird zwar wieder neu angelegt (spätestens nachdem Haken wieder entfernt wurde, siehe oben, und neu
    gestartet wurde), aber der Virus ist weg. Und eventuell all deine Wiederherstellungspunkte.

    Ich benutze aber die Systemwiederherstellung sowieso nicht,
    da sehr unzuverlässig. Ich klone meine C: Partition regelmässig
    mit Partition Magic, ist sie beschädigt, wird sie gelöscht und der Klon drüberkopiert.............
    [Diese Nachricht wurde von Relax am 09.03.2002 | 00:28 geändert.]
     
    Relax, Mar 9, 2002
    #2
Thread Status:
Not open for further replies.

Share This Page