nehme an Doom Virus

C

CPU8080

0
Ich denke mein Kumpel hat sich den Doom Virus oder so eingafangen.
Denn so nach ca. 5 sekunden nach Systemstart fährt der Rechner mit der Meldung:

Systemprozess wurde mit Statuscode (so eine Zahlenbuchstabenfolge) abgeschaltet.
System fährt herunter.



Was kann ich machen ich habe maximal 5 sekunden bzw. gibts eine startcd die nach viren sucht oder so?
Brauche schnell Antwort.
 
welches system hat dein freund?
eventuell kannst du eine boot-cd erstellen die nach viren sucht, zum beispiel mit bartPE oder anderen "Preinstalled Environments". soweit ich weiß, vertreiben auch manche AV-firmen scan-cds, aber ich weiß nicht, woher man eine solche beziehen kann.

mfg
 
winxp sp2.
Hab schon nach virenscanner startcds gesucht aber noch nichts gefubnden.
Vll weißjemmand von euch wo es das gibt.
 
versuch mit ner live-linux-distri (knoppix, kanotix, (ubuntu?)) zu starten. DAnn kannst du wenigstens Daten retten ;) und versuchen, den Bösewicht ausfindig zu machn. Weiss nicht wie das mit Linux-AV Programmen geht (also ob bei ner LIve-Cd was dabei ist)
 
also das mit der linux-live-cd erledigt sich anscheinend, falls du ntfs hast... ich habs nach einem halbherzigen versuch nicht zu laufen gebracht (auf installiertem system) und eine anscheinend ntfs-write-fähige lauf-cd nicht getestet, aber von mehreren seiten gehört, dasses sehr langsam geht...

aber eine alternative ist es auch dann evtl. nach ClamAV suchen...

evtl. der link hier im board

linux live cd mit voller ntfs unterstützung
 
Hi

Du kannst versuchen das Herunterfahren zu stoppen, in dem du im CMD
shutdown -a eintippst. Evt fehlen dir aber die Rechte dazu.

Keine Ahnung ob 5 Sekunden reichen.

start -> ausführen -> cmd
shutdown -a


Viel Glück

local
 
Versuch mal, dich als anderen Benutzer anzumelden, das hat bei mir schonmal gefunzt.

2* Strg+Alt+Entf und dann als Admin anmelden
 
Hab das mit Benutzer ausprobiert klappt nicht hab mal ein bisschen gegooglet jetzt weiß ich ein bissle mehr also es ist wahrscheinlich nicht doom sondern eine version von sasser(wegen der Meldung services.exe wurde mit statuscode -1073741819 ).
Es ist natürtlich jetzt ein Wurm so ausprobiert habe ich jetzt schon:
Kaspersky AntiVirus
Anti Vir
ZoneAlarm AntiVirus
Windowstool

Er hat zwar ne Menfge Trojaner usw. gefunden aber es hat nicht gebracht.
Solche Sachen wie "shutdown -a" oder Datum zurückdrehen um den Shutdown zurückzuhalten klappen nur teilweise der shutdown wird zwar angehalten es wird aber nur noch das hintregrundbild des desktops angezeigt.
 
du hast das alles aber schon im abgesicherten modus gemacht, oder?!?

und sonst einen konsolenscanner ziehen und nur in die abgesicherte xp-konsole gehen... da dürfte er noch weniger laden...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben