Das Noyse.net Blog

Hier schreibt das Noyse noch selbst…

flatbooster webhosting
19. Dezember 2008 10:01

Infiziert! (II)

Gestern war mal wieder Viren Tag. Komischerweise maulte Avira und ich sagte “jau wech damit”. Trotzdem konnte ich aus dem Arbeitsplatz heraus, keine Datenträger mehr öffnen.

Jeder Klick wurde mit (sinngemäß) “resycled\boot.com wurde nicht gefunden” quittiert. Über die Adressliste konnte ich auf die Laufwerke zugreifen. Was war passiert?

Der Virus oder was auch immer legt auf jedem Datenträger/Wechseldatenträger eine autorun.inf an. Diese verweist auf ein verstecktes Verzeichnis namens resycled. Dort soll sich dann die Datei boot.com befinden (tat sie nicht – Avira war fleissig).

Dieses Problem habe ich folgendermaßen gelöst:

  1. Falls noch nicht erledigt in den Ordneroptionen die Anzeige versteckter Dateien aktivieren.
  2. Per Adressleiste mit c:\ auf die Datenträger gehen (falls nicht vorhanden, dann Start –> Ausführen –> c:\ [bzw. alle anderen Partitionsnamen/Wechseldatenträger/Externe Laufwerke außer CD-ROM]
  3. Im root (Wurzelverzeichnis) des Laufwerks die autorun.inf und den Ordner resycled löschen.
  4. Das ganze bei allen Laufwerken (ausser CD-ROM) wiederholen eventuell auch mal bei den Netzlaufwerken nachsehen (falls vorhanden)
  5. mit Start –> Ausführen –> regedit den Registrierungseditor öffnen (Achtung wie immer: pfuschen in der Registry auf eigene Gefahr)
  6. Dort im Baum oben auf Arbeitsplatz klicken. Dann mit STRG+F die Suche öffnen und als Suchbegriff resycled eingeben.
  1. Ihr löscht dann erstmal nur die Werte der Schlüssel die irgendwas mit resycled\boot.com [laufwerksbuchstabe] zu tun haben. ich persönlich habe den kompletten Schlüssel in dem die Einträge drin waren unter MountPoints2 gelöscht. Das müsst ihr dann aber selber wissen: Ort der resycled Einträge in der Registry
  • Neustarten und dann war Ruhe im Rotlichtetablissement 🙂
  •  

    Technorati-Tags: ,
    18. Dezember 2008 00:34

    Picasa 3

    Seit gestern ist Picasa 3 keine Beta mehr und in deutsch. Es ist ziemlich viel dazu gekommen u.a. ein Photo Viewer den ich schon lang nicht mehr missen mag.

    Eine Übersicht über die Neuerungen gegenüber 2 könnt ihr euch unten angucken:

    Mein Fazit insgesamt ist sehr positiv. Negativ: man kann immer noch nicht die Datenbank einfach so verschieben – das macht bei mir ca. 1GB die in der Systempartition vor sich hin oxidieren 🙁

    Hier gibt’s den Picasa

    Technorati-Tags:
    |