6
virusinfizierten WinXP-Prof-PC säubern, aber wie?
Windows-AV-Scanner sind vorhanden, aber wie boote ich den PC virenfrei und scanne ihn dann mit Hilfe einer aktuellen Engine und Virendefinition?
WinXP-PC hat sich (warscheinlich) ein Virus eingefangen. Suche jetzt eine Möglichkeit, den PC sauber zu booten und danach mit einer aktuellen Scannerengine nach Viren zu durchsuchen.
Da ich auf dem Gebiet Linux (und nicht nur dort, wie man an meinem Problem unschwer erkennen kann) noch absolut unbeleckt bin, habe ich nach einigen Knoppix-Bootvorgängen aufgegeben.
Bis zur Wiederherstellungskonsole von WinXP war ich auch schon, habe dann aber eine auf C:\ abgelegte F-Prot-Version (mit aktueller Virendef und Makrodef) für DOS nicht zum Laufen gekriegt.
Kann mir jemand mit ein paar kleinen Tipps helfen?
WinXP-PC hat sich (warscheinlich) ein Virus eingefangen. Suche jetzt eine Möglichkeit, den PC sauber zu booten und danach mit einer aktuellen Scannerengine nach Viren zu durchsuchen.
Da ich auf dem Gebiet Linux (und nicht nur dort, wie man an meinem Problem unschwer erkennen kann) noch absolut unbeleckt bin, habe ich nach einigen Knoppix-Bootvorgängen aufgegeben.
Bis zur Wiederherstellungskonsole von WinXP war ich auch schon, habe dann aber eine auf C:\ abgelegte F-Prot-Version (mit aktueller Virendef und Makrodef) für DOS nicht zum Laufen gekriegt.
Kann mir jemand mit ein paar kleinen Tipps helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14465
Url: https://administrator.de/contentid/14465
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Du könntest auf einem sauberen System (mit Windows XP) eine BartsPE-Boot-CD erstellen, auf der du einen aktuellen Virenscanner (z.B. Antivir) installierst.
Hiermit booten und dann das verseuchte System durchscannen.
Du weisst aber sicherlich, dass es für dich wohl eh am "sichersten" ist, den Rechner komplett zu plätten. Danach sollte der Rechner mit allen(!) Updates aus einer vertrauenswürdigen Installationsquelle (CD oder so) versorgt werden...
Gruß, Kim
Hiermit booten und dann das verseuchte System durchscannen.
Du weisst aber sicherlich, dass es für dich wohl eh am "sichersten" ist, den Rechner komplett zu plätten. Danach sollte der Rechner mit allen(!) Updates aus einer vertrauenswürdigen Installationsquelle (CD oder so) versorgt werden...
Gruß, Kim
Ein bisschen aufwändiger (und teurer) aber genau so effektiv wäre es, ein zweites System mit einem Netzwerkfähigem Virenscanner auszustatten, beide in ein Netzwerk zu hängen und darüber zu säubern (wir benutzen dafür McAfee Enterprise 8 mit ProtectionPilot 1.1). Allerdings fällt mir momentan kein freies AV-Programm ein, welches sowas kann...
Danke für die schnelle Antwort!
Ich dachte bis jetzt, daß eine BartBoot-CD immer nur mit dem System läuft, auf dem sie erstellt wurde, weil der Builder die systemspezifischen Einstellungen etc. mit in die Boot-CD integriert. Daß sie dann auch ein mit anderer Hardware ausgestattetes System bootet, wußte ich nicht.
Habe es bis jetzt über den Weg Booten mit WinXP-CD - Reparaturkonsole/Wiederherstellungskonsole - F-Prot für DOS versucht, auch mit einer Win2000-Boot-CD... jedesmal konnte ich nicht auf das unter C:\ abgelegte Verzeichnis F-Prot _DOS zugreifen, um den Scanner zustarten.
Habe leider keine Ahnung, wie man eine normale CD mit F-Prot für DOS drauf bootfähig macht bzw. so eine Zusammenstellung bootfähig brennt.
Werde das mit der BartBoot-CD mal testen.
Daß ich das System eigentlich am besten neu aufsetzen sollte, weiß ich natürlich. Es handelt sich aber um einen fremden Privat-PC, für den nur der Verdacht eines Viren- oder Trojanerbefalls besteht - und der Besitzer will nicht auf seine gesammelten persönlichen Einstellungen, Programme, Konfigurationen etc. verzichten. Zeit ist auch ein Faktor - für mich ;). OS aufsetzen geht schnell, aber alle Programme inclusive Installationsmedien und Seriennummern zusammenzubekommen... naja!
Grüße, Guck
Ich dachte bis jetzt, daß eine BartBoot-CD immer nur mit dem System läuft, auf dem sie erstellt wurde, weil der Builder die systemspezifischen Einstellungen etc. mit in die Boot-CD integriert. Daß sie dann auch ein mit anderer Hardware ausgestattetes System bootet, wußte ich nicht.
Habe es bis jetzt über den Weg Booten mit WinXP-CD - Reparaturkonsole/Wiederherstellungskonsole - F-Prot für DOS versucht, auch mit einer Win2000-Boot-CD... jedesmal konnte ich nicht auf das unter C:\ abgelegte Verzeichnis F-Prot _DOS zugreifen, um den Scanner zustarten.
Habe leider keine Ahnung, wie man eine normale CD mit F-Prot für DOS drauf bootfähig macht bzw. so eine Zusammenstellung bootfähig brennt.
Werde das mit der BartBoot-CD mal testen.
Daß ich das System eigentlich am besten neu aufsetzen sollte, weiß ich natürlich. Es handelt sich aber um einen fremden Privat-PC, für den nur der Verdacht eines Viren- oder Trojanerbefalls besteht - und der Besitzer will nicht auf seine gesammelten persönlichen Einstellungen, Programme, Konfigurationen etc. verzichten. Zeit ist auch ein Faktor - für mich ;). OS aufsetzen geht schnell, aber alle Programme inclusive Installationsmedien und Seriennummern zusammenzubekommen... naja!
Grüße, Guck
wenn es dir 'nur' um eine BootCD geht, auf der du die aktuellste fprot-Version hast, erstelle eine Bootfähige CD mit Nero. Programmordner kannst du zusätzlich auf die CD packen und dann im DOS-prompt ausführen (sofern diese das zulassen). Du musst dann nach dem Booten lediglich auf das CD-LW zugreifen und in den entsprechenden ordner wechseln.
Viel Erfolg,
Marc
Viel Erfolg,
Marc
Ich denke mal, er benötigt, weil XP, schreibenden Zugriff auf NTFS...
regards, Kim
regards, Kim
Ich denke mal, er benötigt, weil XP,
schreibenden Zugriff auf NTFS...
schreibenden Zugriff auf NTFS...
So ist es!
Habe inzwischen mit Hilfe von Knoppicillin den PC am Scannen, aber der ganze Vorgang dauert ewig, vor allem wegen der Archive...
Scanvorgang läuft jetzt über Nacht, mal sehen, was dabei herauskommt.
Beim Scannen mit F-Prot für Windows bootete der PC übrigends nach 75% Scanvorgang mittendrin unvermittelt neu.
Gruß Guck
