Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Newsletter von Zweirad Grisse

Erstellt von m.a.d., 08.12.2012, 00:23 Uhr · 14 Antworten · 1.607 Aufrufe

  1. Registriert seit
    24.09.2012
    Beiträge
    11.841

    Standard

    #11
    Zitat Zitat von Uli G. Beitrag anzeigen
    Boote von Disk, CD o. von der zweiten Partition (wenn Du sowas hast, ist immer wieder empfehlenswert).
    Dann löscht Du die im Autostartordner vorhandenen Einträge -alle die Du nicht kennst und die Du nicht mit Dir bekannter Software in Verbindung bringst- und machst den Ordner schreibgeschützt. Jetzt sind beim neu booten allenfalls Fehlermeldungen bzgl. nicht vorhandener Schreibrechte vorhanden, der "BKA"-Virus ist "Schnee von gestern". Und wenn Du dann noch in der Lage bist, die entsprechenden Einträge in der Registry zu entfernen (unter "Run" o. "Run Once"), kann fast nichts mehr pasieren.
    "BKA" ist lästig u. Scheixxe (zu viele ......eiten aufgerufen), aber relativ einfach zu eliminieren, ohne jeglichen Datenverlust.

    Grüße
    Uli
    Sorry, das ich widerspreche, den Autostartordner zu löschen bringt nichts. Die GUI wird deutlich bevor der Autostartordner abgearbeitet wird, gestartet und deren Aufruf (Explorer) wird verbogen.

    Von welcher Diskette startest Du ein OS das jünger ist als Win95? Okay, Netware 5.0?

    "Und wenn Du dann noch in der Lage bist, die entsprechenden Einträge in der Registry zu entfernen (unter "Run" o. "Run Once"), kann fast nichts mehr pasieren."

    Welche Einträge? Wo unter "Run"? Wenn das die Stimmen sind, die Du hörst, dann war das gerade ne Sch...-Idee.

    Zur Erklärung, bevor hier noch mehr gefährliches Unwissen verbreitet wird:

    Wenn ein Rechner startet passiert grob folgendes (die Details will hier keiner wissen, sonst schreibe ich ein Buch) und das ist betriebssystem-unabhängig.

    Das BIOS wird geladen.

    Aus dem ergibt sich ein oder mehrer bootbare Laufwerke, die der Reihe nach abgearbeitet werden, der erste ansprechbare Bootblock wird geladen.

    Mesit ist das der MBR einer Festplatte.

    Aus dem MBR ergeben sich die bootbaren Partitionen der Festplatte mit ihren physikalischen Parametern (der MBR steht auf Sektor 0 der Festplatte 0)

    Aus einer Bootpartition wird der Kernel (Kern des Betriebssystems) geladen.


    Ab hier ist es OS abhängig. Ich gehe jetzt nur auf Windoofs ein.

    Da Windows nicht monolithisch ist, werden jetzt die einzelnen Treiber für de Hardware nachgeladen. (Regestry)

    Es wird der nichtgraphische Teil des OS geladen, der diverse Auswahlmöglichkeiten enthält (Boot-Menü) (Regestry)

    Dann wird vom OS die GUI geladen (explorer.exe) und Berücksichtigung der registry.

    Danach werden die Autostartdateien abgearbeitet.

    Das heißt:

    Wenn der Aufruf der Regestry auf von Explorer.exe auf xyz.exe verbogen wird, (Eintrag in einer Textdatei, der Regestry) wird xyz ausgeführt und die Einträge in der Autostart kommen noch nicht ein Mal zum Tragen, da die Instanz, die deren Abarbeitung erlaubt, überhaupt nicht geladen wurde.

    "Run" oder "Run Once" sind Null-Nummern-Hinweise, solange nicht dabei steht, das es sich um den Bereich "CurrentVersion" handelt. Und zwar jeden in der Regestry.

    Bitte, verlasst Euch bei solchen Problemen nicht auf die Expertise des Forums, sondern sucht einen ausgewiesenen Fachmann in der näheren Umgebung auf, selbst wenn der 80€ die Stunde kostet.

    Auch ich kann mit fast 25 Jahren Berufserfahrung in dem Sektor nicht alles klären und erklären, schon gar nicht per Ferndiagnose. Das billigste sind Viren wie der BKA-Virus, aber was glaubt ihr, was ihr für ein Problem bekommt, wenn eure MAC erst ein Mal auf einer schwarzen Liste landet, nur weil ihr unwissentich ein Botnet betreibt.

  2. TomTom-Biker Gast

    Standard

    #12
    Zitat Zitat von Uli G. Beitrag anzeigen
    "BKA" ist lästig u. Scheixxe (zu viele ......eiten aufgerufen), aber relativ einfach zu eliminieren, ohne jeglichen Datenverlust.

    Grüße
    Uli
    Nee, da muß Dich da leider enttäuschen. Es könnte sogar sein, ich meine es zumindest, daß es so gewesen ist, daß ich auf so einer "Made- in Germany-Seite" von irgendeinem Deutschen Hersteller war dessen Adresse hier beim entsprechenden Thema angegeben war. Wenn ich etwas nachdenke fällt mir vielleicht der Name oder das Produkt auch wieder ein. Handschuhe? Was ich noch weiß; um auf die Produkt- und Preisliste zu kommen mußte ich PDFs auf seiner Seite öffnen. Kann Zufall sein, war vielleicht auch auf dem Weg dorthin. Aber danach kam diese Meldung und anschließend der Spaß.

    Ich hab natürlich auch im Internet, in der Firma, gelesen. Da stand viel drüber, auch darüber, daß man das einfach im abgesicherten Modus mit einem Systemwiederherstellung beseitigen kann. Leider war der Virus mittlerweile auch so schlau. Also erst einmal Knoppix und Daten gesichert, dann eine Rescue-CD von Avira und Kaspersky und mehrmals gescannt. Da wurde auch jede Menge gefunden. Nur funktioniert hatte es anschließend immer noch nicht. Also nochmal irgendeine CD und Bootsektor neu geschrieben und danach Scheiße geschrien.

    Das war's. Aber das ist Geschichte. Geht mittlerweile wieder und ich bin schlauer. Nicht wegen der .....-Seiten, sondern wegen der Links allgemein und der PDFs im besonderen. Und natürlich der unerwünschten Emails, hier zum Thema passen. Die werden bei mir ungeöffnet gelöscht.

    Gruß Thomas

  3. Registriert seit
    09.08.2011
    Beiträge
    3.712

    Standard

    #13
    Zitat Zitat von C-Treiber Beitrag anzeigen
    Erst mal alle Bootoption durch. Hat nix gebracht.
    Dann Bios Meldungen eingeschaltet, hat nix gebracht.
    Von Knoppix-CD gebootet. Partition ließ sich ansprechen (mounten).

    Damit war ausgeschlossen, Virus der sich im Bootrom (BIOS) oder im Bootsector oder in der Partitionstabelle eingenistet hat.

    Dann mal Windows-Konsole (F8) ausprobiert, ging ohne Probleme.
    Wenn Du beim Start schon die Windows-Meldung gesehen hast (und damit mit F8 ins Menü bzw. in die Konsole konntest), wozu hast Du dann noch bzgl. Bootsektor geforscht?

  4. Registriert seit
    24.09.2012
    Beiträge
    11.841

    Standard

    #14
    Zitat Zitat von Wolfgang.A Beitrag anzeigen
    Wenn Du beim Start schon die Windows-Meldung gesehen hast (und damit mit F8 ins Menü bzw. in die Konsole konntest), wozu hast Du dann noch bzgl. Bootsektor geforscht?
    Den F8-Prompt siehst Du nicht. Warum auch immer. Windows, abgesicherter Modus und letzte als funktionierend bekannte ... das Menü zuck nur kurz auf. Wenn BIOS abgearbeitet einfach mehrfach F8 gedrückt, bis er in die Konsole ist. Ich versteh Deine Frage nicht?

    Aber ich habe mit Windows auch nicht wirklich was am Hut, bei mir läuft Linux. Früher auch OS/2.

    - - - Aktualisiert - - -

    Zitat Zitat von TomTom-Biker Beitrag anzeigen
    Nee, da muß Dich da leider enttäuschen. ....

    Gruß Thomas
    Ziemlich sicher mußt Du ihn enttäuschen. Mit ...... wird viel zu viel Geld verdient, als das es sich die Betreiber leisten könnten, als Virenschleuder zu fungieren. Die landen sonst Ruckzuck auf ner Blacklist und vorbei ist das Geschäft.

    Virenschleudern sind meist Firmen-, Privat- oder Spiele-Webseiten. Dort wo mit einer Web-Seite nicht Geld generiert wird. Da lohnt der Aufwand des regelmäßigen Monitoring nicht.

    Manche Mythen sind schwer auszurotten.

  5. Registriert seit
    07.05.2009
    Beiträge
    1.627

    Standard

    #15
    Hallo,

    sehr interessant hier die Diskussion zu dem Virus zu lesen. Ich hatte den auch mal, und einer der sich auskannte und etwas Geld dafür nimmt hat das Problem dann gelöst.

    Ist halt wie beim Schrauben, wenn man nicht mehr weiter weiß sollte man einen ran lassen der es besser kann.


 
Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Biete Sonstiges DKW Zweirad Union Oldtimer
    Von Ralf29 im Forum Biete (privat) ...
    Antworten: 0
    Letzter Beitrag: 06.02.2010, 08:18
  2. Koreanische Zweirad Eindrücke
    Von meister6575 im Forum Reise
    Antworten: 4
    Letzter Beitrag: 15.11.2008, 16:58
  3. Gerade im Newsletter: Scorpion Trail
    Von Hubert im Forum Reifen
    Antworten: 1
    Letzter Beitrag: 04.07.2008, 16:13