Virenbefall

 Veröffentlicht von  Personal
Nov 112005
 

Ein Verwandter ruft an: Seit er den Anhang einer Mail geöffnet hat, läuft sein Pc immer auf 100% Auslastung. Wäre wohl ein Virus. Oder sowas.
Na gut, nach der üblichen Standpauke stattet man eben dem Verwandten einen Besuch ab, um den PC wieder heile zu machen…

Nach dem booten (mit abgezogenem LAN-Kabel) fällt erstmal auf, das der Antivir-Guard nicht mehr in der Tray zu finden ist… hm, verdächtig. Was macht man also als erstes, wenn man einen infizierten PC vor sich hat? In der Registry den „LKM-Run“-Key nach verdächtigen Einträgen checken…

Start -> Ausführen -> regedit.exe
=> „Die Datei regedit.exe wurde nicht gefunden“ :-O

Start -> Dateisuche nach regedit.exe
=> nicht gefunden! :-O

Aha… toll. Klasse. Prima! Hammergeiler Virus! Löschte einfach den Reg-editor.
Start -> Ausführen -> msconfig.exe
=> Juhuu das funktioniert!

Alle komischen Einträge gekickt, rebootet. So was nun? regedit.exe geht ja weiterhin nicht. Also Virenprogramm angehauen, und Platte gescannt. Resultat: Nix gefunden… na gut, dem Virenproggi kann man eh nicht mehr vertrauen… tja was nun?

Systemwiederherstellung von Windows XP! 😎
Systemstatus von vor einer Woche wiederhergestellt => Reboot => Alles super, virus wech, und das hammerharte: regedit.exe wieder da!

Fazit: Hallo? Wie geil ist das denn? Viva la Systemwiederherstellung! Rettete mir schon öfter den Abend.

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Pflichtfeld)

(Pflichtfeld)