Xorala Virus
 

habe auf einem Chello-Notebook den Virus W32/Xorala entdeckt.
Gibt es Erfahrungsberichte womit man dem am besten beikommt ohne gleich das ganze windowsXPhome zu killen:confused:

Valla ist Xorala???

lt. google: Ja. http://www.google.at/search?hl=de&ie...le+Suche&meta=

Aha. So weit - so gut.
Jetzt ist nur die Frage womit kann ich mich von dem Sch... befreien.
Hab gelesen, zuerst Systemwiederherstellung unter winXP deaktivieren, weil er dort auch drinnen ist. Dann mit F8 booten und im abgesicherten Modus einen Scan durchführen.
Wenn er aber dann exe-Dateien im Windowsverzeichnis findet und die nicht reparieren kann, muß ich diese löschen und dann habe ich ein zerschossenes Windows:heul:
Jede andere Methode wär mir um etzliches lieber:(

Wenn du den Virenscanner so einstellst, daß er die repariert, die er reparieren kann und die anderen in Ruhe lässt (nicht löschen, nicht verschieben, etc.), solltest auf der sicheren Seite sein. Nach der Virenbeschreibung zu urteilen, sollte die Entfernung ja nicht allzu große Probleme machen.
Nach http://www.viruslist.com/eng/viruslist.html?id=61270 könntest ihn ebensogut drauflassen, wenn er wirklich 'harmless' ist. :)

ist ein PC eines Kunden und da sollte nichts "draufbleiben". Auch wenn er harmless ist. Ausserdem pfeift das AntiVir pausenlos, weil er sich selbstregeneriert, der Virus.

Ich hab mit dem Dos virenscanner von f-prot beste Erfahrungen gemacht.
einfach eine bootable Cd oder disketten erstellen und er putzt alles ordentlich weg ohne das Windows was blockieren kann.
Die Sys-wiederherstellung deaktivieren deswegenweil sonst kann sein daß Windows auf einen gespeicherten Wiederherstllungspunkt zurückgreift und dann sind zumindest die registry Einträge wieder da.
Und dann nehm ich noch zusätzlich den Norton und laß den diesmal unter Windows nocheinmal scannen, oft findet der dann auch noch mal etwas.
Diese Kombination hat bisher immer gut funktioniert, erst gestern wieder ein XP damit gerettet bei dem schon jemand aufgegeben hat.
Da waren zig- verseuchte Dateien drauf und ca. 10 verschiedene Viren.
(Ich muß aber trotzdem hoffen daß es wirklich auch auf Dauer hält, weil er einiges nicht reparieren konnte und nur mehr gelöscht hat - aber durch die Windows updates die ich gemacht hab werden ja auch eine ganze Menge Dateien
erneuert)
Ansonsten > erst sichern dann neu aufsetzen und dann passt alles wieder.

Von dem AntiVir halte ich nichts, der war vorher drauf und hat garnichts gefunden.

schon richtig>>>>Ansonsten > erst sichern dann neu aufsetzen und dann passt alles wieder.


Aber das mach ich innerhalb der letzten 14 Tage zum dritten mal:mad:

Was, immer bei dem selben PC ?
Ein guter Kunde, eine regelmäßige Einnahmequelle
;)
Oder ?

ein guter Kunde - ja. Aber langsam geht mir der Schmäh aus. Würde gerne fertig werden.
Noch eine vielleicht blöde Frage:
Bootdiskette erstellen ist ja gut, aber das winXP hat doch NTFS, wenn ich da jetzt mit einer DOS-Bootdiskette starte, kann das die Dateien ja gar nicht auf der HDD lesen. erstelle ich mit winXP eine Bootdiskette und knall das F-Prot drauf könnte die doch schon verseucht sein???:confused: :( :eek:

hallo allwissende!
Habe mir dieses F-Prot geholt. Welche von den ganzen Dateien brauich ich auf der Diskette. Die sind in einer zip drinnen und zu viel für eine Diskette?
Reicht nur die f-prot.exe?

Bei dem anderen Problem mit NTFS habe ich, glaube ich, etwas um die Ecke gedacht.
Kann ja mit der Windows-CD starten und dann mit der Diskette weitertun. Oder?

Moment, jetzt muß ich passen :eek:
Mit NTFS gehts natürlich nicht so einfach,
ich hatte das Glück daß ein Fat System auf dem Notebook von gestern war.
Aber vielleicht gehts mit dem Tool > NTFSDOS Professional: http://www.winternals.com/products/repairandrecovery/
Allerdings kostet das wieder was.
Egal, ich werde das gleich probieren wenn ich es irgendwo auftreiben kann (schnell mal bei Ebay ersteigert ;) )

Zum F-Prot:
Du brauchst die neueste Version, Für Dos -
das gibts als Zip.
Damit die Signaturen immer aktuell sind gibts noch 2 zips mit diesen die Du dann einfach in den F-Prot Ordner entpackst(überschreibst)
Also erst das Programm entpacken (aus dem zip wird der Ordner F-Prot) und da hinein dann die neuen Signaturen.
Du brauchst zwar nicht alles aber doch das meißte von dem Inhalt also die exe allein ist zuwenig.
Ich weiß die Seite ist etwas unübersichtlich aber man findet letztendlich was man braucht.

das zipfile hat schon 1,85GB!
wie soll das auf eine Bootdiskette passen wenn ich es auch noch auspacken muß?

ich könnte von Diskette oder CD booten bis zum DOS-Promt.
Und dann ins Verzeichnis wo F-prot wohnt und das dann händisch anwerfen.

Im DOS-Fenster von Windows gehts nämlich:eek:

Ich hab jetzt von der Festplatte geredet,
Zum Disketten erstellen gibts auch eine Anleitung wo erklärt ist was drauf gehört,
das sind dann 3 oder 4 disketten die man einlegen muß.
Oder das das ganze Packet gleich auf eine Bootable CD brennen das die einfachste Lösung.
allerdings mit NTFS bin ich noch nicht schlau was man da machen kann, ich probier das aber heute noch mit dem Winternals Programm.
Von der WinCD starten und dann Reperaturkonsole oder wie meinst Du, ginge das ?

PS: Leider verzögert sich Dein Problem jetzt wieder - aber so eine Boot CD mit Virenscanner läßt sich dann immer wieder verwenden (bis auf die Signaturen die zu updaten sind)

Bootable CD wäre ja schön, wenn ich schon Zeit gehabt hätte meinen eigenen PC mitn Brenner drinnen wieder zusammenzubauen.
Das hält einen alles stundenlang auf:mad:
bin gerade auf www.bootdisk.com
aber ist auch alles so umständlich.
Ich will einfach nur von Diskette booten und dann den Rotz mittels Virenprogramm rauskriegen.

habs jetzt gerade auf einem anderen PC ausprobiert, mit einer win98Bootdiskette, der hat aber FAT32 unter win2k weil da auch noch ein altes winME drauf ist. Da gehts natürlich herrlich.
Aber mit NTFS werde ich den "Aufgedrehten" haben. Da bin ich mir sicher.:heul:

Ja, unter fat gehts herrlich,
aber ich versuche es gerade eine CD mit dem NTFS tool zu erstellen, mal schaun obs was wird.

Du könntest zumindest das Fprot einmal im abgesicherten Modus scannen lassen und Dir
den Report speichern wenn er was findet.
Dann anhand der Liste im Netzt nach den EntfernungsTools und Anleitungen für die betreffenden Viren suchen.
Und wenns eh nur der eine ist den Du anfangs beschrieben hast dann genügts ja wenn Du den entfernst und dann nochmal zur sicherheit mit NAV drübergehst.

Zur Erklärung: ich sitze jetzt gerade gar nicht vor dem betroffenen PC/Notebook. Der ist im Moment ganz woanders. Ich will mir nur hier alles zusammenstellen, damit ich dort früher fertig bin.
hier ist es ein gesunder win2k mit FAT32 weil eben s.o. da auch noch ein winME drauf ist.
Habe jetzt dann die ehrenvolle Aufgabe quer durch Wien zum anderen winXPhome zu fahren, nur möchte ich dann schon gewappnet sein;)

Nochmal: werde in ein Verzeichnis auf der HDD das F-Prot hinzippen.
Dann Systemwiederherstellung abdrehen, dann im abgesicherten Modus hochfahren, F-Prot von der Festplatte starten, warten was passiert und allenfalls nochmal windowsXPhome drüberinstallieren.:eek:

Vom Drüberinstallieren halt ich nix,
oder meinst Du neu installieren/aufsetzen.
Jedenfalls, wünsche ich Erfolg,
und vergiß nicht die Windoof updates !

windoof updates habe ich gestern schon einmal gemacht - 1,5 Stunden!!!
werden die eigentlich beim "drüberinstallieren" wieder überschrieben?
OH Gott!!

Natürlich ist eine Neuinstallation vorzuziehen aber dann alles andere auch wieder neu? UFF:heul:

Ich befürchte ja, ganz sicher weiß ich es nicht.

Inzwischen hab ich die Boot CD fertig
und es funzt wunderbar genial mit NTFS !
Sogar mit Schreibzugriff, aber ich hab darauf vorerst vorsichtshalber verzichtet und nur einmal den Scanner gestartet mit report only - also ohne Lösch oder Reparaturfunktion.
Genial - jetzt dürfen sie wieder kommen die Viren :D

da gäbs vielleicht eine elegante lösung:
wenn du die cd "c´t software-kollektion4" (vom heft 20/2003) auftreiben kannst -->

mit cd booten, da startet knoppix-mini-linux von cd (macht nix auf deiner hd), virenscanner incl. möglichkeit, übers internet die neuesten signaturen zu laden. scanner laufen lassen, vieren entfernen, disc raus, neustart; das wars!

@InITs

Klingt auch interessant gut,
nur welcher Virenscanner ist da dabei,
der unter Linux läuft?

(hab grad die cd hochfahren müssen um zu schauen): FPROT, wie gesagt incl. update übers netz...

ich habs übrigens getestet: läuft echt problemlos und gut - und sogar (deppensicher) menügesteuert! (auch bei NTFS)

Leute!!! Her mit der CD!!!:eek: :hammer:
Wie was muß man sich da mit Linux auskennen?

und über was komm ich da ins Internet vom Linux aus? Für die Updates!

@InITs
 

in welcher dunklen Kneipe treibst du dich heute noch herum;) :D :cool:

Habs schon gesehen,
http://www.heise.de/ct/03/09/210/

wo mans herbekommt, naja wird wohl nicht so schwer aufzutreiben sein...

also ich bin über netzwerkkarte an wlan-router an chello.
und das erkennt knoppix automatisch. wenn ich mit der cd hochfare und den menüpunkt "übers interent updaten" eingebe, macht er´s. very easy !

PS: die dunkle kneipe des tages muss sich als solche erst profilieren - ich hab da so 2, 3 kanditaten, möge die dunkelste gewinnen ;) :D ;)

bei besagtem notebüchlein wärs ein Chello Ethernetanschluß, also glaube ich auch kein Problem:cool:

Kleiner Wermutstropfen > NTFS nur read-only !
aber sonst genial, werd ich mir besorgen :)
Die C't Seite hab ich schon durchgelesen,
ist eine gute Anleitung.
Woher bekommen wenn nicht in einer dunklen Kneipe ? > P2P :D

Ist Schreibzugriff auf NTFS unter Linux nicht mehr experimental?

edit: Schon gefunden. :(

bei mir aber könnte es ein Probl geben, habe nämlich ADSL USB-Modem.
Und bei USB hats doch mal was gegeben mit Linux?

Dann kannst Du die Signaturen als Alternative erst downloaden und sie ihm dann per Diskette füttern, steht zur Auswahl.

klingt gut. aber was ist mit USB? Geht das inzwischen oder nicht?

Hängt vom Mobo ab,
ich war enttäuscht daß meines das nicht kann, weil ich mir schon mal einen Stick mit Fprot gemacht habe.
Aber leider umsonst.
Aber diese Mobo werden ja zusehends immer häufiger.