Hallo...

ja. Der Virus Win95.SK macht sich grad über meine Festplatte her, wie es scheint. Mit Anti-Vir hab ich nix gefunden, aber als ich den ZoneLabs Virenscanner eine Byte-für-Byte-Suche habe machen lassen, hat er plötzlich mehrere infizierte Dateien gefunden, unter anderem auch in der .exe von Antivir >_<

Naja das Problem ist, dass ich den Virus irgendwie nicht löschen kann, weil die Dateien, in denen er ist, wohl vom System verwendet werden oder so. Das sind allesamt Dateien in dem Ordner C:/_RESTORE.

Meine Fragen:
1. Kann ich die Dateien in diesem Ordner bedenkenlos löschen oder richte ich damit noch größeres Unheil an?
2. Wenn ja, WIE kann ich sie dann löschen?!

Bitte helft mir... das Ding hat anscheinend die Fähigkeit die Festplatte komplett zu löschen :(

Ob du sie löschen kannst bin ich mir nicht 100 prozentig sicher, aber 80.
Womit du sie löschen kannst, sage ich gleich, das geht nicht einfach so.
Das sind (nach deinen Angaben) Systemdaten, die kannst du nicht einfach löschen.
Wenn du jedoch die Dateien wirklich löschen willst, wobei du auf meinen Rat mit dem Löschen nicht hören solltest (ich richte dann oft Unheil an...) , kann ich dir ein Programm geben, dass alle Attribute von Dateien ändren kann.
Und zwar System, Archiv; Versteckt und Schreibgeschützt beliegib veränderbar.
Danach kannst du sie dann einfach löschen.
Wenn du das Programm willst, kannst du dich ja mal melden.
(Habs moch nicht mit Systemdateien ausprobiert...)

Das sind allesamt Dateien in dem Ordner C:/_RESTORE.

Um welche Dateien genau handelt es sich denn?
Darüber hinaus empfehle ich dir sowieso, nicht einfach drauflos zu löschen, denn dabei könnte was kaputtgehen - wie so oft, wenn man nicht guckt, was man löscht.
Falls es sich um Systemdateien handeln sollte (du könntest die Namen hier posten, wie wär's?), dann ist Reparieren dein Freund.
...und natürlich der Stinger.


Womit du sie löschen kannst, sage ich gleich, das geht nicht einfach so.
Man kann alles löschen, wenn man weiß, wie es geht. Ob man es unbedingt tun sollte, das ist eine andere Sache.

Allso das is eigentlich ganz leicht.
Du startest windows im abgesicherten Modus
und löscht die datei dan ins schluss mit dem Virus ^^.

Hallo...
unter anderem auch in der .exe von Antivir >_<
Hups, überlesen. Dann würde ich die Dateien nicht löschen.
Ohne dass ich mir das Ding jetzt angesehen habe, sieht es so aus, als würde der Wurm sich in den entsprechenden Windoof Dateien einnisten, bzw. sie ersetzen.
Ich würde es mal mit Stinger versuchen, der schafft es eigentlich, solche Dateien zu "reparieren".
An deiner Stelle würde ich nicht drauflos löschen, nur wenn ein Virus eigene Dateien erstellt, um sich in einem System einzunisten. Dieser hier hat die Dateien IMO nur verändert, das sollte auch die Systemüberlastung als Ursache haben. Also nicht löschen, sonst könntest du dein System beschädigen, wenn du Pech hast.


Allso das is eigentlich ganz leicht.
Du startest windows im abgesicherten Modus
und löscht die datei dan ins schluss mit dem Virus ^^.
Zeig mir das bitte. Sofern dein PC dann noch anständig läuft, nachdem du Systemdateien davon gekillt hast. Mal abgesehen davon kann man alles, was man im Abgesicherten löschen kann, auch so löschen.
Aber: Einfach zu löschen ist das Blödeste, das man machen kann. So cut that.

Zitat:
Zitat von Freak
Womit du sie löschen kannst, sage ich gleich, das geht nicht einfach so.


Man kann alles löschen, wenn man weiß, wie es geht. Ob man es unbedingt tun sollte, das ist eine andere Sache.








Sag ich doch...

Sag ich doch...
Das sollte heißen: es geht auch ohne kewle "Tools".
Aber schreib doch mal, womit du es machen würdest; interessiert mich.;)

Naja das Problem ist, dass ich den Virus irgendwie nicht löschen kann, weil die Dateien, in denen er ist, wohl vom System verwendet werden oder so. Das sind allesamt Dateien in dem Ordner C:/_RESTORE.Ich hatte auch mal unlöschbares Zeug im Restore Ordner. Ich habs gelöst indem ich meine Systemwiederherstellung einmal deaktiviert und wieder aktiviert habe (Neustarts inklusive). Dadurch wurde der Inhalt aus dem Ordner komplett gelöscht und somit auch die bösen Sachen >__>

Meinem System geht es übrigens noch prima, allerdings würde ich dir diesen Schritt nicht prompt empfehlen da ich mich nicht gut genug mit der allgemeinen Materie auskenne.

Das sollte heißen: es geht auch ohne kewle "Tools".
Und wie?
Den Namen des Tools editier ich rein, moment.

Danke erstmal für die vielen Antworten...
den Stinger hab ich bereits ausprobiert, seltsamerweise hat der aber überhaupt nichts gebracht - ich glaube das liegt daran, dass er den Virus einfach nicht in seiner Definition drinhat, der scheint ja vor allem die Viren, die gerade "im Trend" sind, zu reparieren.

Das mit der Systemwiederherstellung klingt ja recht vielversprechend, dieses De- und Reaktivierungsverfahren von Vincent... wenn da nichts dagegenspricht werd ich das dann wohl demnächst ausprobieren. Momentan benutze ich ja andere PCs und denke nicht das eine Gefahr besteht wenn ich den verseuchten einfach nicht einschalte, von daher steh ich nicht unter wirklichem Zeitdruck. Vom Löschen der Dateien haben mir nun schon mehrere abgeraten, leider hat niemand eine andere Lösung parat gehabt.

Ach ja, die genauen Dateien befinden sich in C:\_RESTORE\ARCHIVE, sind Archive (in denen vllt auch nur eine der Dateien betroffen ist) und hören auf so klangvolle Namen wie:
FS3188.CAB
FS3189.CAB
FS3190.CAB
FS3200.CAB
FS3205.CAB
FS2351.CAB
FS2386.CAB
FS2740.CAB
FS3208.CAB

Was auch seltsam ist: Seit einiger Zeit, ich denke es hängt mit dem Auftauchen dieser Viren zusammen, haben lauter Programme (v.a. meine Virenscanner und mein WLAN-Manager) irgendwelche Probleme, die sie in <Unbekannt> verursachen und sich daraufhin schließen. Ich hab irgendwie Angst, dass mein PC total am Arsch ist. >_>.

Windows speichert im restore ordner die dataen, die dann wiederhergestellt werden können. Wenn du die also löschst (ob einfach so, oder durch deaktivierung der wiederherstellung) sollte eigentlich nix schlimmes passieren, du wirst nur keine wiederherstellungspunkte mehr haben. Bei mir (WinXP) hat es nicht geschadet ^^

@Winyett Grayanus: Wie kann man das denn löschen?

Das sollte heißen: es geht auch ohne kewle "Tools".

@Freak:
*push*
Ich habe es mal ausprobiert und - nun - ich könnte rein theoretisch meinen ganzen Restore-Ordner in den Papierkorb hauen bzw. ganz löschen, wenn ich wollte (mit eingeschalteter Wiederherstellung).
So viel zu unlöschbaren Systemdateien.

Aber machen wir mal ein kleines Experiment. Unlöschbare Ordner sind dafür doch schön.
Erstellen wir einmal auf C den Ordner "aux" und zwar mit
Ausführen -> cmd -> mkdir \\.\c:\aux
Wenn man jetzt versucht, diesen Ordner zu löschen, wird man sehen, dass es nicht geht.
Abhilfe schafft

rmdir \\.\c:\aux
Und weg ist er.

Es geht auch so:
Erstellen:
md aux\
Löschen:
rd aux\
usw.

Geht auch mit anderen Dateien (unter Windows 2000, XP usw). Du kannst dir ja mal eine aussuchen und es ausprobieren.

Pfff...ich geh ins Bett. :p

@Schattenläufer:
Was macht denn das Gewürm? Lebt es noch? ;)

Ich frage mich zwar, wie man auf so komplizierte Befehle kommt, aber dann versuch mal del \\.\C:\Windows\explorer.exe und du wirst sehen, dass es nicht geht...

Was soll's.
Dafür funktioniert es mit

del explorer.exe
nach dem Wechseln ins entsprechende Verzeichnis.
Aber darum ging es mir nicht, sondern darum, dass man mit ein wenig gutem Willen in der Lage ist, alle Dateien, die man will, von seinem Windoof zu löschen. Dabei sollte man sich nicht auf einen bestimmten Befehl festlegen, sondern einfach ein wenig experimentieren.