Worm.win32.opasoft.a

Carsten_be015d · 13. Oktober 2002 um 16:23

Hi,

ich habe besagten Wurm und bin ihm auch schon in der Registry und config.sys zu Leibe gerückt. Des weiteren habe ich die Datei scrsvr.exe aus dem Systemverzeichnis gelöscht. Er ist allerding immer noch in meinem WinME-System drin und ich werde ihn nicht los. Mein Virenscanner meldet, dass 9 *.cpy-Dateien im Verzeichnis c:_RESTORE\TEMP infiziert wären. Die kann ich leider aber nicht löschen. Wie werde ich das Würmchen nun endgültig los!
Schon mal schönen Dank für den/die Tipp(s)!

CIAO

Carsten

Carsten_be015d · 13. Oktober 2002 um 16:29

Nachschlag
Ich habe wie gesagt die Datei scrsvr.exe im Windows-Verzeichnis gelöscht, nach einem Reboot war sie jedoch wieder da (hängt vermutlich mit den Dateien im RESTORE-Verzeichnis zusammen). Wenn ich die losgeworden bin, taucht dann die exe auch nicht mehr in Windows-Ordner auf?

CU

Carsten

Mortes_Porta_Vitae_9d0972 · 13. Oktober 2002 um 19:09

Hallo Carsten,

hast Du es schon mal im Dos Mode versucht diese Dateien zu löschen und zusätzlich eine Reg Version zu laden bei der sie noch nicht infiziert war? scanreg /restore

Viel Erfolg wünscht

olli

Hannes_2b421b · 14. Oktober 2002 um 18:52

Des Problem hatte ich auch.
Min ner Startdiskette und dann im Dos Modus gehts, aber nur in Umwegen…

Ich habs so gemacht:
Mit WinRar in des Verzeichnis Restiore/Archive gehen, dort das gesamte Archiv mit dem Virus extrahieren, den Virus aus dem Extrahierten rauslöschen, das Extrahierte wieder packen.

Danach unter DOS gehen und dort ins Verzeichnis c:_RESTORE
(„cd _RESTORE“) gehen, versuchen mit „cd ARCHIVE“ ins Verzeichnis ARCHIVE zu wechseln und da das ganze Archiv löschen, wenn das Wechseln nicht geht: direkt „del c:_RESTORE\ARCHIVE\dasarchivmitdemvirus.cab“ eingeben.

Danach das unter Windows erstellte Archive ohne den Virus mit dem Befehl:
„copy C:/WoAuchImmerDeinArchivIst/ArchivOhneVirus.cab(Leesstelle)
C:_RESTORE\ACHIVE“ wieder zurückkopieren.

Den PC wieder normal booten —> fertig

So gehst du sicher, dass keine Daten verlorengehen, ohne dennen Windows vielleicht rumspackt.

MfG Hannes

PS: Ich hatte den Virus mit dem Trojaner: AVID.FLOODER
zusammen… Böse Kombination. Der Trojaner hat mir nämlich alle 3 min den Virus OPA.SOFT neu draufkopiert…

PPS: Hast du eMule (ein Fiesharing-Tool) in der Version 0.20a/b ?