Virtuelle Festplatte flat.vmdk wegen Virenbefall klonen?
Hi,
Avast hat bei mir angeschlagen und W32:zango-ag in zwei virtuellen Festplatten meiner beiden virtuellen Maschinen gefunden. Eine Suche nach "zango" in der Registry des Hosts brachte zum Glück keine Erfolge und auch eine Dateisuche nach dem Begriff "zango" blieb auf dem Host erfolglos. Spybot hat bzgl. zango nicht angeschlagen, was mich ein wenig verwundert hat. Ich bekomme mit Avast dieses zango-ag nicht aus den vmdks.
Daher meine Idee:
Ich klone, portiere, wie auch immer man das nenne möchte die beiden Festplatten. Also nicht einfach die Dateien kopieren, damit wäre ja nichts gewonnen, sondern deren virtuelle Inhalte irgendwie klonen. Dann ersetze ich die alten mit den neuen, unverseuchten vmdks.
Geht das irgendwie? Ist meine Überlegung durchführbar?
vG
Brucki
Avast hat bei mir angeschlagen und W32:zango-ag in zwei virtuellen Festplatten meiner beiden virtuellen Maschinen gefunden. Eine Suche nach "zango" in der Registry des Hosts brachte zum Glück keine Erfolge und auch eine Dateisuche nach dem Begriff "zango" blieb auf dem Host erfolglos. Spybot hat bzgl. zango nicht angeschlagen, was mich ein wenig verwundert hat. Ich bekomme mit Avast dieses zango-ag nicht aus den vmdks.
Daher meine Idee:
Ich klone, portiere, wie auch immer man das nenne möchte die beiden Festplatten. Also nicht einfach die Dateien kopieren, damit wäre ja nichts gewonnen, sondern deren virtuelle Inhalte irgendwie klonen. Dann ersetze ich die alten mit den neuen, unverseuchten vmdks.
Geht das irgendwie? Ist meine Überlegung durchführbar?
vG
Brucki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159523
Url: https://administrator.de/contentid/159523
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo Brucki,
wenn du den Virus entfernen willst dann solltest du ihn entweder entfernen (z.B. so http://www.spywareviruscleaner.com/How-to-Remove-Backdoor.Win32.Zango.a ..)
oder die Virtuellen Maschinen neu installieren, um ganz sicher zu gehen.
Ein klonen, sprich kopieren, deiner virtuellen Festplatten bringt gar nichts. Damit bereinigst du auch nichts.
Um deine virt. Festplatte zu bereinigen könntest du sie in eine saubere virtuelle Maschine mit einem aktuellen Virenscanner als zusätzliche Festplatte einhängen und dann scannen.
Die Avast Signatur vom 1.1.2011 - 110101-1 sollte den Virus erkennen und entfernen können. Ansonsten installierst du dir Avira oder AVG zum Prüfen.
Leider hast nicht geschrieben ob die betroffenen virt. Festplatten Systemplatten sind.
grüße vom it-frosch
wenn du den Virus entfernen willst dann solltest du ihn entweder entfernen (z.B. so http://www.spywareviruscleaner.com/How-to-Remove-Backdoor.Win32.Zango.a ..)
oder die Virtuellen Maschinen neu installieren, um ganz sicher zu gehen.
Ein klonen, sprich kopieren, deiner virtuellen Festplatten bringt gar nichts. Damit bereinigst du auch nichts.
Um deine virt. Festplatte zu bereinigen könntest du sie in eine saubere virtuelle Maschine mit einem aktuellen Virenscanner als zusätzliche Festplatte einhängen und dann scannen.
Die Avast Signatur vom 1.1.2011 - 110101-1 sollte den Virus erkennen und entfernen können. Ansonsten installierst du dir Avira oder AVG zum Prüfen.
Leider hast nicht geschrieben ob die betroffenen virt. Festplatten Systemplatten sind.
grüße vom it-frosch
Hallo Brucki,
hast du die aktuellen Virendefinitionen vom Avast geladen? Ich vermute fast eine Fehlerkennung, kam bei uns auch schon mehrfach (unterschiedlichste Virenprogramme) vor.
Denn wenn die anderen Anzeichen nicht zutreffen liegt dies nahe. Zur gegen Probe senden wir unsere Datein zum Virenprogrammhersteller, in unserem Fall wird diese dann kostenlos geprüft und wir haben SIcherheit. Bei einer vDisk kann sich das wegen der Größe schwieirg gestalten.
Soweit
Der von der EDV
hast du die aktuellen Virendefinitionen vom Avast geladen? Ich vermute fast eine Fehlerkennung, kam bei uns auch schon mehrfach (unterschiedlichste Virenprogramme) vor.
Denn wenn die anderen Anzeichen nicht zutreffen liegt dies nahe. Zur gegen Probe senden wir unsere Datein zum Virenprogrammhersteller, in unserem Fall wird diese dann kostenlos geprüft und wir haben SIcherheit. Bei einer vDisk kann sich das wegen der Größe schwieirg gestalten.
Soweit
Der von der EDV
Hallo Brucki,
So wie du das beschreibst tippe ich ganz stark auf einen Fehler in der Signatur. Das passiert immer mal wieder (so im Zeitraum von 1-2 Jahren)
In einem solchen Fall prüfe ich die "infizierte" Datei mit Avira, Kaspersky, AVG und dem einen oder anderen Onlinescanner (z.B. Trendmicro).
Finden diese nichts, warte ich erst einmal die nächsten Signaturen ab die das Problem bisher immer behoben haben. Manchmal hat es auch etwas länger gedauert.
Ich denke du kannst dein Erlebnis in die Kiste Erfahrung packen und weitermachen.
grüße vom it-frosch
PS: Wenn die Anfrage für dich erledigt ist kannst du sie grün abhaken.
ich habe soeben einen vollständigen Avast-Scan IN der Vista-Maschine durchgeführt und es wurde keine W32:zango-ag (PUP) gefunden, auch sonst nichts.
Prüfe mal deine Signatur ob die jetzt neuer ist als beim letzten Scan mit der Fehlermeldung.So wie du das beschreibst tippe ich ganz stark auf einen Fehler in der Signatur. Das passiert immer mal wieder (so im Zeitraum von 1-2 Jahren)
In einem solchen Fall prüfe ich die "infizierte" Datei mit Avira, Kaspersky, AVG und dem einen oder anderen Onlinescanner (z.B. Trendmicro).
Finden diese nichts, warte ich erst einmal die nächsten Signaturen ab die das Problem bisher immer behoben haben. Manchmal hat es auch etwas länger gedauert.
Ich denke du kannst dein Erlebnis in die Kiste Erfahrung packen und weitermachen.
grüße vom it-frosch
PS: Wenn die Anfrage für dich erledigt ist kannst du sie grün abhaken.