Archiv verlassen und diese Seite im Standarddesign anzeigen : [Viren]: Systemwiederherstellung deaktivieren
Spacefrog
21-01-2005, 13:07
Die Betriebssysteme Windows Me und Windows XP bieten als Feature die sog. Systemwiederherstellung an. Dabei werden u.a. wichtige Systemdateien in einen versteckten Ordner namens "_RESTORE" kopiert. Unpraktischerweise finden Viren aufgrund dieses Mechanismus Eingang in diesen versteckten Ordner.
Antiviren-Programme sind nicht in der Lage, Viren aus diesem Ordner zu löschen, da Windows den Zugriff verweigert. So werden die Viren nach einem Neustart meist wieder ins System kopiert.
Abhilfe schafft nur das Deaktivieren der Systemwiederherstellung. Dieser Thread dient dazu, die immer wiederkehrenden Fragen "Wie mache ich das?", "Wo finde ich das?" zentral zu beantworten.
Da Symantec eine hervorragende Anleitung bietet, greife ich an dieser Stelle darauf zurück:
Systemwiederherstellung in Windows Me aktivieren/deaktivieren (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807134146924?Open&src=&docid=20030807105707924&nsf=support%5Cinter%5Ctsgeninfointl.nsf&view=gdocid&dtype=&prod=&ver=&osv=&osv_lvl=)
Systemwiederherstellung in Windows XP aktivieren/deaktivieren (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924)
PS: Kann ein Mod diesen Thread bitte anpinnen? Danke. :)
normal tu ich dir ja keine gefallen, aber man kann ja auch mal ne ausnahme machen :D
Spacefrog
21-01-2005, 16:14
Zu gütig, Olle. :D
Aber dann weißt Du ja jetzt, wo Du nachgucken kannst, wenn Du Dir was gefangen hast. :D
ich geh lieber zum gyn dann :D
Spacefrog
21-01-2005, 23:48
ich geh lieber zum gyn dann :D
Das interessiert doch keine Sau, was Du in Deiner Freizeit machst. :zeter:
:D
Die Trojaner im _restore-Ordner, vorzugsweise Exen mit hexadezimalen Namen, verschwinden normalerweise durch Deaktivieren und anschliessendes Re-Aktivieren der Systemwiederherstellung.
Also ohne manuelles Löschen der Viren/Trojaner. Meine Erfahrungswerte.
Spacefrog
11-03-2005, 16:02
Die Trojaner im _restore-Ordner, vorzugsweise Exen mit hexadezimalen Namen, verschwinden normalerweise durch Deaktivieren und anschliessendes Re-Aktivieren der Systemwiederherstellung.
Also ohne manuelles Löschen der Viren/Trojaner. Meine Erfahrungswerte.
ron, man kann im _restore-Ordner nicht manuell löschen. Deswegen gibt es diesen Thread hier.
Klementinchen
26-07-2005, 18:04
Hat das jetzt schon mal jemand in echt ausprobiert. Wie sind Eure Erfahrungen. Ich trau mich irgendwie nicht.
Kann da wirklich nichts passieren?
Klementinchen (pc-geschädigt)
Spacefrog
26-07-2005, 20:52
Hat das jetzt schon mal jemand in echt ausprobiert. Wie sind Eure Erfahrungen. Ich trau mich irgendwie nicht.
Kann da wirklich nichts passieren?
Klementinchen (pc-geschädigt)
Ja, ich habe das schon mehrfach auf Kunden-PCs gemacht. Nach Abschalten der Systemwiederherstellung und anschließendem Suchlauf eines Antiviren-Programms ist das Thema Virenbefall zu 90% erledigt.
Nachteil ist aber, daß unter XP die Wiederherstellungspunkte gelöscht werden.
MarkenMusik-Fan
27-07-2005, 00:35
Ja, ich habe das schon mehrfach auf Kunden-PCs gemacht. Nach Abschalten der Systemwiederherstellung und anschließendem Suchlauf eines Antiviren-Programms ist das Thema Virenbefall zu 90% erledigt.
Nachteil ist aber, daß unter XP die Wiederherstellungspunkte gelöscht werden.
Der verantwortungsvolle User hat doch aber eine Datensicherung, also kein Thema ;)
Spacefrog
27-07-2005, 00:49
Der verantwortungsvolle User hat doch aber eine Datensicherung, also kein Thema ;)
Du kannst mir glauben, DAS hat sich noch nicht rumgesprochen. :D
MarkenMusik-Fan
27-07-2005, 01:48
Ich weiß doch ... (ich hab wenigstens eine USB Festplatte dafür) ;)
also dank der systemwiederherstellung kann ich jetzt überhaupt wieder an meinem computer arbeiten.
durch eine installation (leider nicht xp-kompatibel :schäm: ) ist total viel verloren gegangen an wichtigen einstellungen.
bin ich froh, daß es diese wiederherstellung gibt.
animatio
07-10-2005, 01:33
also ab und an ein Generalreinemachen mit Antiviren- / Antispy- / Antiadaware-Zyklus und dabei die Wieserherstellung kurz abschalten. danach wieder ein.
PC-Viren mutieren jetzt auch schon :fürcht:
Experimenteller Virus befällt Windows- und Linux-Dateien
Aktueller Schädling bedeutet keine große Gefahr
Das Virenlabor von Kaspersky Labs berichtet von einem experimentellen Virus, der sowohl Windows- als auch Linux-Dateien infiziert. Auch wenn von diesem Virus keine große Gefahr ausgeht, zeigt es nach Ansicht des Anbieters von Antivirenlösungen, dass Schadcode bald unterschiedliche Betriebssysteme infizieren könnte.
Der als Virus.Win32.Bi.a bzw. Virus.Linux.Bi.a bezeichnete Schädling infiziert ausführbare Linux-Dateien (ELF) oder Windows-Anwendungen (EXE), um so auf beiden Plattformen zuschlagen zu können. Der in Assembler geschriebene Virus befällt aber immer nur Dateien innerhalb eines Verzeichnisses.
Die Forscher aus dem Virenlabor von Kaspersky Labs sehen in der aktuellen Entdeckung ein Indiz dafür, dass bereits bald Viren oder Würmer ihr Unwesen treiben könnten, die nicht mehr nur eine Betriebssystemplattform befallen. Der aktuelle Fall zeige, dass ein Virus gleichermaßen auf Linux- und Windows-Systemen zuschlagen kann. (ip)
Quelle (http://www.golem.de/0604/44606.html)
edit: gehört vielleicht einen Thread drüber? :schäm:
PC-Viren mutieren jetzt auch schon :fürcht:
Quelle (http://www.golem.de/0604/44606.html)
edit: gehört vielleicht einen Thread drüber? :schäm:
Hallo
Danke für deinen schönen Beitrag ,ist vieles richtig! :wink: