lsass.exe (l nicht i) Verfasst am: 26.02.2004, 21:02
Hallo liebe Gemeinde,
einer meiner wichtigen Kunden hat sich möglicherweise einen Wurm eingefangen. Es deutet auf SobigC hin, obwohl der vom BSI nicht gelistet ist. Eine Anmeldung am XP-System ist praktisch nicht mehr möglich. Nach Recherchen installiert der Wurm eine Datei namens lsass.exe, die auch für die Authentifizierung am System verantwortlich zeichnet und zum System gehört.
Hat jemand Erfahrung mit der schmerzarmen Beseitigung des Teils?
Das Problem ist, dass die Tools nur unter der Windows-Oberfläche arbeiten, die aber schon verseucht ist. Beinhaltet eventuell die aktuelle Knoppix-Distribution einen bootfähigen und aktuellen Virenscanner?
Ich bedanke mich für jedwede Hilfe.
Schöne Grüße
eastbrain
Gast
Verfasst am: 27.02.2004, 12:14
Starte doch mal den Rechner mit einer Knoppix-CD und scanne die Platte nach Viren. Dort kannst du zum Bespiel den kostenlosen Virenscanner von AntiVir nehmen.
Hoffentlich ist die Festplatte nicht in NTFS Format formatiert dann könnte (muss aber nicht) es probleme geben.
Gast
Verfasst am: 27.02.2004, 13:18
Danke Martin,
genau daran hatte ich auch gedacht. Die Platte ist zwar unter NTFS eingerichtet, aber Knoppix kann auch diese Partitionen mounten. Ich muss dann nur die Standardeinstellung read only ändern.
Mal sehen, was raus kommt.
schöne Grüße
eastbrain
Gast
Verfasst am: 29.02.2004, 00:20
f-prot für DOS auf eine bootdisk kopiert, sollte vielleicht auch gehen. Die Definitionen sind recht klein.
Gast
Verfasst am: 03.03.2004, 12:18
Danke melo,
doch hätte eine DOS-Diskette unter NTFS nicht ohne weiteres funktioniert. Mit dem Tool NTFSDOS von "Sysinternals" hätte man sich die Partition zwar schreibbar mounten können, doch hat der Kunde zwischenzeitlich sein System selbst durch Probiererei geerdet, und es musste neu aufgesetzt werden.
Registrieren
Login
