|
|
|
|
Win32/Parite - B |
freakazoid
Aufsteiger
Dabei seit: 04.11.2003
Beiträge: 44
|
|
Win32/Parite - B |
|
Zitat: |
Symptome: • Spürbare Abnahme im Festplattenspeicher;
• Eine Datei von 180K, ausgeführt im temporären Ordner;
• Die meisten exe Dateien haben über 200K Größe.
Technische Beschreibung:
der Virus ist ein Dateien Infektor, abgelegt im WindowsTEMP Directory
Der Virus infiziert PE Dateien, und sucht nach Dateien mit *.exe und *.scr Endungen auf lokalen Laufwerken, Netzwerklaufwerken und Netzwerkshares auf lokalen Netzwerken. Weil der Virus an jede infizierte Datei einen Appendix anhängt, ~180K in Größe, sollte es eine deutliche Abnahme von Speicherplatz auf dem Computer geben. Der Virus zeigt sich in keiner Weise und nutzt auch keine Email zur Verbreitung.
Versionen A und B sind größtenteils die selben, Version C benutzt eine Trick, um den Entry point der Original PE Datei zu verschlüsseln. Wenn exe Dateien in der letzten Sektion .jbd oder .xgt oder ähnlich lauten, ist die Datei wahrscheinlich mit Parite infiziert.
Der Virus beschädigt die infizierte Datei nicht. |
Dieser verfickte Virus hier hat mein ganzes System befallen und bin grad am verzweifeln. Er ist zwar größten Teils harmlos, allerdings funktionieren einige Programme wegen ihm trotzdem nicht mehr. Was kann ich gegen den Übeltäter tun ohne gleich meine Festplatte formatieren zu müssen. PLZ HELP! THX
Anti-Viren Programm: AVAST
Reparieren nicht möglich!
Löschen nicht möglich!
cya
__________________
.oOo..für alles weiter..oOo.
.oOOo.oOo.. wiki fragen..oOo.oOOo.
greetz freakazoid
...
.
|
|
12.05.2006 22:04 |
|
|
Misel
Hüter des Kitkat
Dabei seit: 02.11.2002
Beiträge: 1.203
Herkunft: live://home.berlin.d
e
|
|
RE: Win32/Parite - B |
|
Zitat: |
Original von freakazoid
Reparieren nicht möglich!
Löschen nicht möglich!
|
naja, also ich sehe da nur zwei Möglichkeiten:
- Formatiere deine Festplatte oder
- Lern damit leben
Evtl. kannst Du ja die Platte als Slave in einem anderen Rechner einbauen und dort prüfen lassen.
__________________ LAUFT! Ich spiele KILLERSPIELE!
|
|
12.05.2006 22:12 |
|
|
GryZor
P2BG
Dabei seit: 26.01.2002
Beiträge: 1.123
Herkunft: na aus mama
|
|
AntiVir oder NOD32 entfernt diesen Virus ohne jedliche Probleme. Das einzige Problem was ich danach hatte war, das einige Progs net mehr liefen, aber neu installieren hat da geholfen...
cya..
|
|
16.05.2006 10:21 |
|
|
freakazoid
Aufsteiger
Dabei seit: 04.11.2003
Beiträge: 44
Themenstarter
|
|
Hab den Virus besiegt. War ganz schön mühselig alle .exe-Dateien und Registry-Einträge zu entfernen. Hat vorher kein Anti-Vir drauf. Da ich kein I-Net hab, dachte ich ich brauch keines. So kann man sich täuschen. Jetzt läuft AVAST wieder und ich hoffe ich bleib in der Zukunft von Viren verschont.
cya
__________________
.oOo..für alles weiter..oOo.
.oOOo.oOo.. wiki fragen..oOo.oOOo.
greetz freakazoid
...
.
|
|
16.05.2006 15:27 |
|
|
|
|
|
|