@RaistlinMajere:
thx, stimmt, ist ein guter tip. nicht neu, aber gut!
aber lies mal folgenden fall (erst gestern erlebt):
ein kunde (Win89SE) hatte den W32.Badtrans.B (von dem wir zur Zeit geradezu überschwemmt werden
); ich also munter regedit gestartet, den eintrag bei run=kernel32.exe eliminiert, neu gebootet, nachgeschaut, virus war immer noch da! also das spiel wieder von vorne, run eintrag weggelöscht, eine zeile weitergeschaut und dann wieder zurück zum run: EINTRAG IS WIEDA DA! (i glaub i sauf!
Das derf ja net sein!!)
Dann im dosmodus neu gestartet, in c:\windows\system\ die files kernel32.exe und kdll.dll gekillt; win wieder gestartet, papierkorb geleert, gsd war er dann weg. ABER wie mach ich das bei win2k? da komm ich ja net "von aussen" auf die platte? vielleicht mit der konsole beim booten? ich denk mir so müsste es eigentlich funzen, oder? oder wird die registry bei der konsole auch abgearbeitet, so das der run-eintrag wieder zum zug kommt? (Hatte noch keinen fall diesbezügl., aber man will ja gerüstet sein für den fall das...)
mfG,
exacta
