9
Trend Micro - TROJ DLOADER.RFB - säubern, quarantäne nicht möglich
Trend Micro Officescan V7.3
Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.
Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.
Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)
Muß ich jetzt auf diesen Clients händisch den Virus entfernen?
Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.
Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?
hmmmm
hoffe auf eure Hilfe.....
MfG
AW
Ich habe auf einigen hundert Clients Trend Micro Officescan V7.3 im Einsatz.
Seit einigen Tagen hat sich auf einigen Clients der Virus "TROJ DLOADER.RFB" eingeschlichen.
Trend Micro schafft es nicht annähernd den Virus zu entfernen - folgende Meldung:
Aktion: Es wurde ein Virus entdeckt. Säubern nicht möglich. (Quarantäne nicht möglich)
Muß ich jetzt auf diesen Clients händisch den Virus entfernen?
Diese Meldung hab ich schon bei dem einen oder anderen Virus entdeckt......
Für was hab ich dann den Virenscanner wenn ich die Arbeit erst wieder selbst machen muß.
Das witzige daran ist überhaupt das "Antivir" (gratissoftware) den Virus findet und entfernen kann,
Trend Micro Officescan - Busineslösung jedoch nicht?
hmmmm
hoffe auf eure Hilfe.....
MfG
AW
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74730
Url: https://administrator.de/contentid/74730
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Habt ihr die Damage Cleanup Services?
jaja, ups hab ich vergessen anzugeben.....
Trend Micro Officescan 7.3
Damage Cleanup Services
brauche ich eigentlich zusätzlich nach den trend micro control manager?
Trend Micro Officescan 7.3
Damage Cleanup Services
brauche ich eigentlich zusätzlich nach den trend micro control manager?
Nein, den brauchst du nicht.
Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.
DCS ist ja im OfficeScan integriert.
Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.
Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Der macht nur Sinn, wenn du z.B. noch Scan-Mail am Start hättest oder noch weitere Produkte.
DCS ist ja im OfficeScan integriert.
Zu deinem Problem, ja sehr seltsam. So was in der Art hatte ich bisher noch nicht.
Ich gebe dir den Rat dich an den Trend Micro Support zu wenden.
Generell würde ich dir auch ein Update auf OfficeScan 8 empfehlen.
Es lohnt sich, da einiges gefixt wurde und viele wirklich brauchbare Neuerungen hinzukamen.
Lass doch auf den Clients, auf denen der Trojaner drauf ist, eine manuelle Suche laufen.
Das kannst du ja remote steuern.
Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
Das kannst du ja remote steuern.
Informiere deine User aber vorher. Nicht, dass sie über die ständige Festplattenaktivität beunruhigt sind
zur migration auf officescan v.8 hab ich heute einen weiteren beitrag gepostet....
vielleicht könntet ihr mir da auch weiterhelfen.
Migration Trend Micro Officescan V7.3 auf V8? Probleme?
ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....
mfg
AW
vielleicht könntet ihr mir da auch weiterhelfen.
Migration Trend Micro Officescan V7.3 auf V8? Probleme?
ich hoffe, daß das problem nach der migration weg ist, da ich jedoch einige hundert clients im officescan habe, will ich die migration nicht so leichtsinnig durchführen....
mfg
AW
nein, der trojaner läßt sich anscheinend nur manuell entfernen. ich habe dazu zwar schon das kochrezept, da hier scheinbar einige werte aus der registry gelöscht werden müssen, sodaß man die durch den trojaner entstehende spool.exe usw... aus dem system 32 löschen kann....
das ist aber mühsam...
1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.
AW
das ist aber mühsam...
1. wozu hab ich dann den office scan mit damage cleanup services
2. sind die clients in externen standorten - mit fernwartung gehts, aber es wird mühsam.
AW
@ AWasner
Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
Ich poste dir da gleich dazu was, da ich vor 2 Monaten das Upgrade durchgeführt habe
wo wird der Virus denn gefunden?
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...
Gruß Christian
Die Meldung "Säubern nicht möglich. (Quarantäne nicht möglich)" deutet darauf hin, daß die Datei entweder in Benutzung ist, oder z.B. im Browser-Cache aufläuft.
Dazu würde die Beschreibung von Trend Micro passen: "It may be downloaded unknowingly by a user when visiting malicious Web sites.".
Während der IE etwas lädt, ist der Zugriff auf die Datei gesperrt...
Gruß Christian
Muß ich jetzt auf diesen Clients
händisch den Virus entfernen?
Das gesamte Netzwerk ist darüberhinaus auf weitere Schädlinge zu untersuchen...
saludos
gnarff
