Jump to content

crack.exe ->>Windows2000 und nun?

Light

Von Light
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Light Experienced

Light   12

Geschrieben
Geschrieben

Hallo alle,

wie im Titel zu sehen, habe ich einen User, der einen Outlook Anhang mit dem Namen crack.exe erhalten hat. Den hat er wie es sich gehört auch geöffnet.

Nu ist der User traurig weil der PC net mehr geht.

 

Sachstand:

W2kPC

SP4

TrendMicro

 

 

PC fährt hoch und nach der Anmeldung erscheinen keine Desktopicons.

PC fährt im Abgesicherten Modus hoch und ich will stinger oder ein anderes Antivirenprogramm starten ->> Fehlermeldungen a la die exe wurde verändert.

 

Frage:

Kennt jemand das Problem und hat vielleicht einen Lösungsansatz für mich?

Vielen Dank schon mal für Eure Mühe

 

Light

Q -kju:- Proficient

Q -kju:-   10

Geschrieben
Geschrieben

Kennt jemand das Problem und hat vielleicht einen Lösungsansatz für mich?

 

Das Problem ist der User, der die Datei geöffnet hat. Lösung: ein paar Tage ohne Rechner werden ihm sicher zum Nachdenken verhelfen, wieso man Mailanhänge nicht ohne genaue Prüfung doppelklickt (und schon gar nicht wenn sie "crack.exe" heißen :rolleyes: ).

 

Spaß beiseite. Er hat sich schlichtweg damit einen üblen Virus eingefangen. Aus dem Dateinamen läßt sich nicht ableiten, welcher. Daher kann man auch schwer sagen, wie er zu entfernen ist. Und selbst wenn er sich entfernen ließe, kannst du dem PC nicht mehr vertrauen, weil du nicht weißt, ob der Virus inzwischen ein Rootkit installiert hat. Wenn ein Antivirenprogramm nichts findet, dann heißt das lediglich, es hat nichts gefunden. Ich installiere befallene Rechner mittlerweile grundsätzlich neu, nach vorheriger Löschung des MBR (geht z.B. mit dem c't-Tool killmbr). Nur dann kann man sicher sein, einen sauberen PC vor sich zu haben.

Die Daten kannst du vorher mit Hilfe einer Knoppix- oder MS DaRT -CD sichern, wenn der Rechner nicht mehr startet.

nerd Grand Master

nerd   28

Geschrieben
Geschrieben
']

Spaß beiseite. Er hat sich schlichtweg damit einen üblen Virus eingefangen. Aus dem Dateinamen läßt sich nicht ableiten' date=' welcher. Daher kann man auch schwer sagen, wie er zu entfernen ist. Und selbst wenn er sich entfernen ließe, kannst du dem PC nicht mehr vertrauen, weil du nicht weißt, ob der Virus inzwischen ein Rootkit installiert hat. Wenn ein Antivirenprogramm nichts findet, dann heißt das lediglich, es hat nichts gefunden. Ich installiere befallene Rechner mittlerweile grundsätzlich neu, nach vorheriger Löschung des MBR (geht z.B. mit dem c't-Tool killmbr). Nur dann kann man sicher sein, einen sauberen PC vor sich zu haben.

Die Daten kannst du vorher mit Hilfe einer Knoppix- oder MS DaRT -CD sichern, wenn der Rechner nicht mehr startet.

 

Full Ack. Daten sichern und Maschine vollständig neu installieren.

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Wie image machen?

 

Wir ham von neu machen gesprochen im Sinne von neu installieren o. (gesundem) bestehendem Master-Image drüber bügeln.

Daten runterziehen is nicht u. ne Sicherung vor der Crack.exe Version der Daten wird ja wohl vorhanden sein?

 

PS: Was anderes warum kommen Viren bei euch eigentlich ins Postfach ans Anhang? Kein Mail-Filter aktiviert? Trendmicro bietet ein Outlook Plugin, bzw falls Mail-Server vorhanden würde ich dringend zu Scan-Mail o. ner Gateway-Protection Lösung raten.

 

LG Gadget

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...