Tipps & Tricks
12.03.2000, 15:30 Uhr
PrettyPark-Virus: Registry falsch korrigiert
Jetzt habe ich ihn also auch erhalten, den PrettyPark Wurm. Mit Norton Antivirus bin ich dem Problem zu Leibe gerückt. Habe gelöscht was verlangt wurde. Leider war Peter Norton nicht so klug wie der PCtip und hat mir nicht gesagt, dass ich zuerst die Registry überarbeiten muss, bevor ich mich dem Löschen von Files32.exe hingebe. Nach einigem Üben habe ich im DOS Editor die Einträge löschen können. Jetzt kommt die Meldung, dass windos.exe fehlt. Ich kann also immer noch keine Programme starten. Wissen Sie noch eine Möglichkeit, oder können Sie mir die fehlenden Files zusenden, damit ich den Vorgang wiederholen kann. Eine neuerliche Infizierung lässt das nicht mehr mögliche Aufstarten von EXE Dateien nicht mehr zu.
Eine neuerliche Korrektur Ihrer Windows Registry sollte das Problem beheben. Dazu haben wir nun eine REG-Datei auf unserer Download-Seite platziert. Gehen Sie zu http://www.pctip.ch/downloads/dl/15234.asp [1] und laden Sie am besten sowohl die REG-Datei (EntPark.reg) als auch die dazugehörige Anleitung herunter.
Wir haben noch etwas recherchiert, was die Datei WINDOS.EXE betrifft. Die häufigste Erwähnung dieses Dateinamens fanden wir im Zusammenhang eines BackDoor-Trojaners mit dem Namen "SubSeven". Nach der Registry-Korrektur sollten Sie Ihr System also unbedingt mit noch mindestens einem zweiten aktuellen Antivirenprogramm scannen.
Fast jeder Hersteller von Antivirus-Programmen bietet zeitlich begrenzte, aber praktisch voll funktionsfähige Testversionen zum Download an. Zudem gibt's auch nützliche Gratis-Programme, die als "zweite Meinung" gute Dienste leisten. Zum einen wäre da TrendMicro's Housecall [2]. Dieses scannt direkt von der Housecall-Webseite aus Ihr System nach Viren (läuft mit Internet Explorer besser als mit Netscape). Als zweites könnten Sie auch InoculateIT Personal Edition von Computer Associates [3] herunterladen. Dieses ist für Privatpersonen gratis und lässt sich nach der (Gratis-) Registrierung auch bequem updaten. Komplexe und extrem neue Viren werden durch diese Gratis-Tools wohl nicht gefunden. Aber die häufigsten Viren und Trojaner, zu denen auch Prettypark und SubSeven zählen, werden recht zuverlässig erkannt.
Kommentare
Es sind keine Kommentare vorhanden.