BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Win32/Viella.2048 (http://www.black-board.net/thread.php?threadid=14437)

Geschrieben von Siles am 31.10.2003 um 13:25:

  Win32/Viella.2048

hi leutz,

das oben genannte virus häng bei mir im ordner system volume information fest ich kann diesen ordner ja nich offnen und meine virus pgramm findet ihn zwar immer wieder kann ihn aber auch nich abschießen.. abt ihr vielleicht ne idee wie ich die file, eine exe datei tief in diesem ordner verschollne, vom rechnr bekomme?

(win xp, amdin rechte)

besten dank im vorraus

cu file


Geschrieben von CDW am 31.10.2003 um 17:58:

 

hm, als Admin eingeloggt:
rechtsklick auf den SystemVolumeInformation Ordner, jetzt sicherheitseinstellungen, jetz sieht man normalerweise nur "SYSTEM" unter derSpalte "Name".
So jetz auf Hinzufügen, dann deinen adminaccountnamen suchen...
jetz hat man nicht nur "System" in der Liste sondern auch sich selbst...
jetzt gebe man sich selbst Vollzugriff drauf ... und voilá großes Grinsen


Geschrieben von auge02 am 02.11.2003 um 11:19:

  RE: Win32/Viella.2048

Vieleicht findest du die Datei, in dem du nach dem DAtum des ersten auftreten suchst und dann nach nicht Windows üblichen Dateien. Wenn es eine Windows-Datein sein sollte, dann schau dir diese mal in einem Hex-Editor an, in der Regel stehen die Viren an anfang oder am ende der Datei.

mfg
auge02


Geschrieben von Crack02 am 02.11.2003 um 12:49:

 

Zitat:
Original von CDW
hm, als Admin eingeloggt:
rechtsklick auf den SystemVolumeInformation Ordner, jetzt sicherheitseinstellungen, jetz sieht man normalerweise nur "SYSTEM" unter derSpalte "Name".
So jetz auf Hinzufügen, dann deinen adminaccountnamen suchen...
jetz hat man nicht nur "System" in der Liste sondern auch sich selbst...
jetzt gebe man sich selbst Vollzugriff drauf ... und voilá großes Grinsen



das geht nur bei w2k und ned bei wxp


Geschrieben von scr!pTk!d am 02.11.2003 um 13:27:

 

Dann halt:
cacls %folder% /t /e /g Administrator:f
(%folder% ist der zu übernehmende Ordner)


Geschrieben von Siles am 03.11.2003 um 17:54:

 

das von cdw is nich a winxp...
aber danke!

werds mal versuchen scriptkid, werds dann posten..

thx cu file

oh nach gesucht hab ich noch garnich mal versuchen..


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH