BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- AntiVirus Win32/Parite - B (http://www.black-board.net/thread.php?threadid=22154)
Geschrieben von freakazoid am 12.05.2006 um 22:04:
Win32/Parite - B
| Zitat: |
Symptome: • Spürbare Abnahme im Festplattenspeicher;
• Eine Datei von 180K, ausgeführt im temporären Ordner;
• Die meisten exe Dateien haben über 200K Größe.
Technische Beschreibung:
der Virus ist ein Dateien Infektor, abgelegt im WindowsTEMP Directory
Der Virus infiziert PE Dateien, und sucht nach Dateien mit *.exe und *.scr Endungen auf lokalen Laufwerken, Netzwerklaufwerken und Netzwerkshares auf lokalen Netzwerken. Weil der Virus an jede infizierte Datei einen Appendix anhängt, ~180K in Größe, sollte es eine deutliche Abnahme von Speicherplatz auf dem Computer geben. Der Virus zeigt sich in keiner Weise und nutzt auch keine Email zur Verbreitung.
Versionen A und B sind größtenteils die selben, Version C benutzt eine Trick, um den Entry point der Original PE Datei zu verschlüsseln. Wenn exe Dateien in der letzten Sektion .jbd oder .xgt oder ähnlich lauten, ist die Datei wahrscheinlich mit Parite infiziert.
Der Virus beschädigt die infizierte Datei nicht. |
Dieser verfickte Virus hier hat mein ganzes System befallen und bin grad am verzweifeln. Er ist zwar größten Teils harmlos, allerdings funktionieren einige Programme wegen ihm trotzdem nicht mehr. Was kann ich gegen den Übeltäter tun ohne gleich meine Festplatte formatieren zu müssen. PLZ HELP! THX
Anti-Viren Programm: AVAST
Reparieren nicht möglich!
Löschen nicht möglich!
cya
Geschrieben von Misel am 12.05.2006 um 22:12:
RE: Win32/Parite - B
| Zitat: |
Original von freakazoid
Reparieren nicht möglich!
Löschen nicht möglich!
|
naja, also ich sehe da nur zwei Möglichkeiten:
- Formatiere deine Festplatte oder
- Lern damit leben
Evtl. kannst Du ja die Platte als Slave in einem anderen Rechner einbauen und dort prüfen lassen.
Geschrieben von PygoscelisPapua am 13.05.2006 um 07:44:
Wie konnte denn das passieren, dass Du den überhaupt auf den Rechner bekommen hast? Der ist doch immerhin nun schon seit 3 Jahren den Anti-Viren-Programmen bekannt, also hätte Dein Anti-Virus schon die erste infizierte Datei auf Deinem Rechner erkennen und sofort löschen müssen?!?
Ansonsten - wenn er Dein System schon so extrem befallen hat, wie Du es sagst, würd ich Misel zustimmen. Scann Deine Festplatte nach Deinen Wichtigen Dokumenten - alle die nicht befallen sind kannst Du sichern, der rest wandert in die Tonne und dann das System neu aufsetzten... und nächstes mal von vorn herrein ein Antivirus System installieren, und alle neuen Datein scannen... (jaja, mich hält man dann wieder für paranoid - aber mir ist sowas komischerweise auch noch nie passiert
)
Geschrieben von GryZor am 16.05.2006 um 10:21:
AntiVir oder NOD32 entfernt diesen Virus ohne jedliche Probleme. Das einzige Problem was ich danach hatte war, das einige Progs net mehr liefen, aber neu installieren hat da geholfen...
cya..
Geschrieben von freakazoid am 16.05.2006 um 15:27:
Hab den Virus besiegt. War ganz schön mühselig alle .exe-Dateien und Registry-Einträge zu entfernen. Hat vorher kein Anti-Vir drauf. Da ich kein I-Net hab, dachte ich ich brauch keines. So kann man sich täuschen. Jetzt läuft AVAST wieder und ich hoffe ich bleib in der Zukunft von Viren verschont.
cya
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH