NTVDM.EXE und kein Booten mehr

L

LinuxUser

0
Hi leutz

ich hab nen kleines/großes Problem.
Ich hab hier ein paar NT 4.0 Rechner soweit ich weiß mit SP 4.
Wir wissen, dass unser Schulserver mit Viren infiziert ist, auf ihm läuft Windows 2000 Server oder so, der startet auch, und wir haben kein Problem mit ihm zur Zeit.
Allerdings laufen die NT Rechner in einem Klassenzimmer nicht.
Wir haben herausgefunden, dass eine NTVDM.EXE. die im SYSTEM32 Ordner von Windows liegt schuld ist. Sobald diese über 500 KB ist booten die NT Rechner nicht mehr.
Wenn wir dann die kleine Datei (knapp 400 KB) drüber schreiben, funktioniert wieder alles.
Sobald der Rechner aber wieder mit Admin Rechten angemeldet wird, vergrößert sich aber auf einmal die Datei wieder, obwohl sie einen Kopierschutzt besitzt.
Uns ist aufgefallen, dass wenn wir die Datei auf den Server zum Tausch freigegen (die 400 KB Datei), dann wird sie auf einmal zu einer über 500 KB, allerdings, wenn wir diese dann von einem Virenscanner durchsuchen lassen, wird kein Virus oder so gefunden.

Weiß vielleicht, ob das ein neuer Virus ist?
Oder kann mir vielleicht auch so jemand helfen?

LinuxUser
 
z.b.

http://www.id.ethz.ch/Dienste/Lists/Archiv/windows-nt/0223.html

----------------------------------------------------------------------
The most common error is that an install program has put garbage in
your config.nt or autoexec.nt files. Check for funny lines (or lines
ending in strange chars) and delete this. If this does not help:


Check your Path statement both in the autoexec.nt and in the control
panel and in the registry for the logged in user (remember that if you
dual boot, the path statement from the autoexec.bat will be appended
so that file also needs inspection).
It will/may crap out:
If Path is too long.
If Path contains double quotes (").
If Path contains a %path%.


You may have run out of environment space due to a large path and lots
of or long Set statements in the C-P and in the autoexec. This may be
fixed by a shell statement in config.nt.


Ntvdm, wowexec, ver.dll, command.com needs to be checked for
corruption and being of the same vintage.


Esoteric faults are having altavista private eXtension running, as
this will cause an 100% ntvdm.


This will give you something to fiddle with.
 
na, das ist leider nicht die lösung, diese NTVDM ist ja kein Prozess bei uns :-(
nur sobald die datei über 500 kb groß wird, startet der rechner nimmer.
 
leider kann ich nicht direkt an die rechner, weil das schulrechner sind, und ich nur Schüler :-D

Auserdem wird der das Problem vermutlich jetzt von einem Profi behoben, der was kostet. Oder es wird ersteinmal ein Virenscanner installiert, das weiß ich net genau.

Ich kenn die Fehlermeldung nicht genau, ich weiß nur, dass man das Problem umgehen kann, indem man von einem Rechner, der die kleine Datei hat diese Datei auf den Rechner mit der großen kopiert, dann startet er wieder ein paar mal ohne Probleme, und dann ist die datei wieder groß :-(

ich vermutte mal einen Virus, der nicht bekannt ist oder nur nicht von dem kostenlosen Virenscanner AntiVir erkannt wird.

LinuxUser
 
Wenn er nicht mehr bootet, und ihr kommt mal drann, sichert euere Daten!!!

UND macht ihn Platt (-----> Windoof Neu installieren)

mfg
SVen
 
rofl, meinst du, dass ich das bei knapp 15 Rechnern mach??

und der Schulserver ist ja noch infiziert, es könnte ja auch sein, dass der schuld ist. Ich weiß nur, dass sich Parite auf dem Server hält, vielleicht auch noch ein paar Trojaner, so genau weiß das keiner.
Und was am besten ist, auf dem Server sind ja wichtige Schülerdaten, da kann man nicht einfach so formatieren... Wenn ich sie Brenn, bringt das auch nix, weil der Virus oder so ja auch an diesen Daten hängen könnte.

LinuxUser
 
nö, auf einem Machen, en Image brennen und auf den anderen aufspielen.

Ich bin ja von einem Ausgegangen, der das Prob. hat.

mfg
Sven
 
mach ersteinmal ein image des servers. diese mit virenverseuchte image installierst du in eine VMware box ( Sandbox) unter linux. virenscanner drüber und ende.
den server formattieren und neu installieren und die bereinigten dateien zurück auf den server ende.

15 rechner installieren ?

installiere 1nen clone die hdd 15 mal pass die ip an und ende
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben