1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Win32/parite

Discussion in 'Sicherheit' started by tommyiknow, Jun 28, 2003.

Thread Status:
Not open for further replies.
  1. tommyiknow

    tommyiknow Byte

    Ich hab volgendes gelesen:
    Sobald W32/Parite-A ausgeführt wurde, bleibt er im Speicher und infiziert dann jede PE- und SCR-Datei auf jedem Laufwerk und auf jeder Netzwerkfreigabe. Der wesentliche virale Code wird in einer zufällig benannten TMP-Datei im Windows Temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.


    Und tatsächlich fin ich im Temp Ordner eine Datei die 172 KB groß ist.
    Sie heißt: klf1.tmp .
    Ist das jetzt die, welche zum Virus gehört oder braucht die Windows noch???
     
    tommyiknow, Jun 28, 2003
    #1
  2. franzkat

    franzkat CD-R 80

    Wenn es sich um eine Datei im Temp-Ordner handelt, dann kannst Du sie löschen. Einige Dateien im Temp-Ordner lassen sich nicht löschen, das }sie gerade von Windows verwendet werden.On diesem Fall fahre den Rechner runter.Wenn Du mit einem FAT32-System arbeitest, kannst Du dann von einer DOS-Bootdiskette aus die Datei löschen, bei NTFS-Systemen bootest Du von der R-Konsole und löschst mit dieser die verdächtige Datei im Temp-Ordner.Windows selbst legt im Temp-Ordner nur temporäre Dateien an, die Gültigkeit für eine Sitzung haben.Danach lassen sie sich dann gefahrlos löschen.

    franzkat
     
    franzkat, Jun 29, 2003
    #2
  3. Yorgos

    Yorgos Viertel Gigabyte

    http://www.zdnet.de/itsupport/virencenter/dict/virus/virus4296-wc.html
     
    Yorgos, Jun 28, 2003
    #3
  4. tommyiknow

    tommyiknow Byte

    yepp, dass ist der Link.
    Gibt es eigentlich auch bestimmte Erkennungszeichen von W32/CTX?
     
    tommyiknow, Jun 28, 2003
    #4
  5. Yorgos

    Yorgos Viertel Gigabyte

    http://www.sophos.ch/virusinfo/analyses/w32pariteb.html
     
    Yorgos, Jun 28, 2003
    #5
  6. Passi077

    Passi077 Kbyte

    Wo hast du das denn gelesen? Da gabs doch auch mal so nen Scherz mit diesem Teddybärteil (also ne Datei die nen Teddybär als Icon hatte), wär nen Virus war aber ne normale Win Datei ...
     
    Passi077, Jun 28, 2003
    #6
  7. Yorgos

    Yorgos Viertel Gigabyte

    sichere die Datei einfach auf einer Diskette und lösche sie auf dem PC.........falls sie von einer Anwendung benötigt werden sollte kannst Du sie dann immer noch zurückspielen
     
    Yorgos, Jun 28, 2003
    #7
Thread Status:
Not open for further replies.

Share This Page