2008-08-11, 17:29
Mit Computern hab ichs momentan.. 
Heute komm ich in die Firma, sudert mich die Sekretäin an, ihr Computer funktioniere nicht richtig. Naja, was kann schon sein, sicher hat sie nur falsche Knöpfe gedrückt. Also ich schau mir das an, und kann eigentlich nix finden. Also lösche ich das Benutzerverzeichnis, lege sie neu an und die Sache funktioniert wieder.
Nach 2 Stunden kommt sie wieder. Der Computer.. jajaja... eh schon wissen.
Also diesmal lasse ich mal nicht den installierten sondern einen externen Virenscanner drüberlaufen.. hoppla. Der stolpert über einen Datei namens ntos.exe.
WÜRG! Die ist mir schon wohlbekannt, das ist ein Trojaner.
Dazu muß folgendes gesagt werden: Die Frau arbeitet an einem Firmenrechner, mit eingeschränkten Benutzerrechten. Mit installierten Virenscanner der sich täglich updatet. Windows Updates sind automatisch eingestellt. Und trotzdem nistet sich so ein Ding ein. :confused: :mad:
Naja, die Entfernung war nicht ganz Routine. Die Datei läßt sich nicht entfernen, da der -versteckte- Prozeß das verhindert. Also von einer Linux CD hochgefahren, Registryeintrag gelöscht, Datei gelöscht. Windoof CD eingelegt, Reperaturinstallation gemacht, Virenscanner neu installiert und drüberlaufen lassen, Updates eingespielt und jetzt rennt er wieder.
Image reinspielen oder neu installieren wäre aufwendiger gewesen aber sicher sauberer. :p
Heute komm ich in die Firma, sudert mich die Sekretäin an, ihr Computer funktioniere nicht richtig. Naja, was kann schon sein, sicher hat sie nur falsche Knöpfe gedrückt. Also ich schau mir das an, und kann eigentlich nix finden. Also lösche ich das Benutzerverzeichnis, lege sie neu an und die Sache funktioniert wieder.
Nach 2 Stunden kommt sie wieder. Der Computer.. jajaja... eh schon wissen.
Also diesmal lasse ich mal nicht den installierten sondern einen externen Virenscanner drüberlaufen.. hoppla. Der stolpert über einen Datei namens ntos.exe.
WÜRG! Die ist mir schon wohlbekannt, das ist ein Trojaner.
Dazu muß folgendes gesagt werden: Die Frau arbeitet an einem Firmenrechner, mit eingeschränkten Benutzerrechten. Mit installierten Virenscanner der sich täglich updatet. Windows Updates sind automatisch eingestellt. Und trotzdem nistet sich so ein Ding ein. :confused: :mad:
Naja, die Entfernung war nicht ganz Routine. Die Datei läßt sich nicht entfernen, da der -versteckte- Prozeß das verhindert. Also von einer Linux CD hochgefahren, Registryeintrag gelöscht, Datei gelöscht. Windoof CD eingelegt, Reperaturinstallation gemacht, Virenscanner neu installiert und drüberlaufen lassen, Updates eingespielt und jetzt rennt er wieder.
Image reinspielen oder neu installieren wäre aufwendiger gewesen aber sicher sauberer. :p
:: georg ::
[SIZE="1"]Science flies you to the moon. Religion flies you into buildings.[/SIZE]
http://xkcd.com/129 http://xkcd.com/488
[SIZE="1"]Science flies you to the moon. Religion flies you into buildings.[/SIZE]
http://xkcd.com/129 http://xkcd.com/488