Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

w32 Sality auf Externen!!

schakal90 - 35
Fortgeschrittener (offline)

Dabei seit 04.2005
67 Beiträge

Geschrieben am: 05.07.2007 um 07:36 Uhr
Huhu,

Hab mir den W32 Sality L eingefangen und ich muss feststellen das dass n verdammt hartnäckiges Programm ist....

Nun zu meinem Problem... ich bekomm das Teil einfach nicht mehr von meiner Festplatte runter.... Hab schon mit Antivir,Bitdefender,Spybot,HijackThis und ein w32Sality removal tool durchlaufen lassen. Der löscht zwar den größten Teil bringt mir aber nichts da der sich wieder ausbreitet.

So nun meine Frage... Was kann ich noch machen ? Die Festplatte darf nicht formatiert werden falls jemand kommt mit platt machen.

Danke schonmal im Vorraus
gruß

Was die Natur verhunzt, ersetzt die Kunst.
Tiepolo - 62
Halbprofi (offline)

Dabei seit 03.2007
343 Beiträge
Geschrieben am: 05.07.2007 um 07:44 Uhr
Hast sie getätigten Maßnahmen schon veruscht im anbgesicherten Modus durchzuführen?
Wenn ws im normalen Modus nicht u entfernen ist von dem hartnäckigen Mist, dann im Safe-Mode testen obs geht.

Ene weitere Möglichkeit wäre, die entsprechenden Dateien manuell zu löschen in der Wiederherstellungskonsole mit dem guten alten DOS-Befehl del *.exe

Wir leben alle unter dem gleichen Sternenhimmel, besitzen aber nicht den gleichen Horizont
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 05.07.2007 um 14:37 Uhr
Zuletzt editiert am: 05.07.2007 um 14:44 Uhr

Zitat von schakal90:

Huhu,

Hab mir den W32 Sality L eingefangen und ich muss feststellen das dass n verdammt hartnäckiges Programm ist....

Nun zu meinem Problem... ich bekomm das Teil einfach nicht mehr von meiner Festplatte runter.... Hab schon mit Antivir,Bitdefender,Spybot,HijackThis und ein w32Sality removal tool durchlaufen lassen. Der löscht zwar den größten Teil bringt mir aber nichts da der sich wieder ausbreitet.

So nun meine Frage... Was kann ich noch machen ? Die Festplatte darf nicht formatiert werden falls jemand kommt mit platt machen.

Danke schonmal im Vorraus
gruß


Wenn du von W32/Sality befallen bist solltest du auf jeden Fall neu aufsetzen.
DANACH alle Kennwörter ändern da W32/Sality als Keylogger fungiert.
Außerdem ist W32/Sality wie du sicherlich schon gemerkt hast ein Fileinfector daher überneme möglichst wenige am besten garkeine Dateien (keine ausführbaren).
Deine Externe musst du so wie ich das verstanden habe auch säubern.
Außerdem von Grund auf neu installieren und nicht drüberinstallieren.
Mach es am besten nach dieser Anleitung:

Neuaufsetzen des Systems und anschließende Absicherung
schakal90 - 35
Fortgeschrittener (offline)

Dabei seit 04.2005
67 Beiträge

Geschrieben am: 05.07.2007 um 15:13 Uhr

Zitat von -Daniel-13:

Zitat von schakal90:

Huhu,

Hab mir den W32 Sality L eingefangen und ich muss feststellen das dass n verdammt hartnäckiges Programm ist....

Nun zu meinem Problem... ich bekomm das Teil einfach nicht mehr von meiner Festplatte runter.... Hab schon mit Antivir,Bitdefender,Spybot,HijackThis und ein w32Sality removal tool durchlaufen lassen. Der löscht zwar den größten Teil bringt mir aber nichts da der sich wieder ausbreitet.

So nun meine Frage... Was kann ich noch machen ? Die Festplatte darf nicht formatiert werden falls jemand kommt mit platt machen.

Danke schonmal im Vorraus
gruß


Wenn du von W32/Sality befallen bist solltest du auf jeden Fall neu aufsetzen.
DANACH alle Kennwörter ändern da W32/Sality als Keylogger fungiert.
Außerdem ist W32/Sality wie du sicherlich schon gemerkt hast ein Fileinfector daher überneme möglichst wenige am besten garkeine Dateien (keine ausführbaren).
Deine Externe musst du so wie ich das verstanden habe auch säubern.
Außerdem von Grund auf neu installieren und nicht drüberinstallieren.
Mach es am besten nach dieser Anleitung:

Neuaufsetzen des Systems und anschließende Absicherung



Jap.. weis ich :) bin Computer technisch nicht auf den Kopf gefallen

Hab ein Super Programm gegen den Wurm gefunden.
rmsality von AVG
war zwar eine schweine arbeit aber der Wurm ist wech.
Trotzdem danke an alle

Was die Natur verhunzt, ersetzt die Kunst.
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 05.07.2007 um 15:23 Uhr
Poste bitte trotzdem in Folgendem Forum ein Hijackthislog mit vorhergehender Problembeschreibung:

trojaner-board.de
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 07.07.2007 um 09:02 Uhr
Zuletzt editiert am: 07.07.2007 um 09:03 Uhr

Zitat von Spasslex:

Zitat von -Daniel-13:


Wenn du von W32/Sality befallen bist solltest du auf jeden Fall neu aufsetzen.


Was für ein bullshit! Wenn später an Deinem Auto ein Radlager defekt ist, wirst Du dann auch ne neue Zylinderkopfdichtung einbauen, nur weil der Motor das wichtigste am gesammten Antrieb ist?



Nein.
Allerdings ist bei diesem FILEINFECTOR eine Bereinigung nahezu unmöglich.
Eventuell liegen auch noch andere Infektionen vor denn W32/Sality benutzt oft andere Viren z.B. diverse Varianten von Bagle um sich zu verbreiten.
Ich schätze dich nicht so ein das du dich mit diesem Thema schon länger beschäftigt hast.
-Daniel-13 - 34
Experte (offline)

Dabei seit 03.2005
1149 Beiträge
Geschrieben am: 08.07.2007 um 00:14 Uhr

Zitat von Spasslex:

Zitat von -Daniel-13:


Ich schätze dich nicht so ein das du dich mit diesem Thema schon länger beschäftigt hast.


Wirklich?


Ja.
  [Antwort schreiben]

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -