Klaus: Gedza Reste werden nicht gelöscht

SELF-Forum

Gedza Reste werden nicht gelöscht

Klaus
Informationen zu den Bewertungsregeln

Hallo,

ich habe den Wurm Gedza auf meinem Rechner. Durch McAfee Virsuscan ist es soweit vernichtet worden. In die Registry konnte ich nicht mehr rein, ich habe jedoch ein Script gefunden, dass dies wieder ermöglicht hat.

Nur leider blinkt mehrmals täglich ein Fenster von McAfee auf, in dem die Meldung kommt: ... Virus Gedza gelöscht ... unter ...". Das Problem ist, das der Ort bzw. Ordner in dem sich der gelöschte Virus befinden sollte gar nicht existiert.

Hat jemand einen Rat, wie ich die letzten Reste des Gedza löschen kann? McAfee schafft es wohl nicht, so dass sich der Virus immer wieder frei entfalten kann, selbst wenn ich nicht ins Internet ein gewählt bin. McAfee ist max. upgedatet.

Danke. Klaus

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Gedza Reste werden nicht gelöscht

    Orlando Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Klaus,

    ich habe den Wurm Gedza auf meinem Rechner. […] Hat jemand einen Rat, wie ich die letzten Reste des Gedza löschen kann?

    Hilft http://securityresponse.symantec.com/avcenter/venc/data/vbs.gaggle.d.html#removalinstructions?

    Grüße
    Roland

    --
    CSS für ein Druck-Layout
    Traktat wider die Sinnmacher
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Gedza Reste werden nicht gelöscht

    Marian
    Informationen zu den Bewertungsregeln

    Ja, den hatte ich auch!

    Ich hab einfach unter start->suchen nach 'gedza' gesucht (im inhalt, nicht nur im dateinamen, sondern auch im inhalt) und die dateien dann gelöscht.

    In die registry kann ich auch nicht ("Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert", bin aber als admin angemeldet), hab aber mit einem programm, das rausfindet, welche programme automatisch beim hochfahren starten, gedza gesehen und das gleich gelöscht. Kann aber immer noch nicht in die registry.

    Wo gibts das script mit dem man wieder in die registry kann?

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Gedza Reste werden nicht gelöscht

      fastix® Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      Wo gibts das script mit dem man wieder in die registry kann?

      Früher gab es mal einen policy-Editor.

      Hast Du mal Deine IP-Adresse? Ich will wissen wieviel Prozent des eingehenden Spames von Dir zu verantworten sind. Oder frag doch mal den Virenautor nach dem Benutzernamen und Passwort des users, der jetzt die Admin-Rechte hat.

      Außerdem hätte ich nochwas. Einigen Computerzeitschriften liegen Ubunto, Kanotix oder SuSE  9.2 bei. Installiere das und surfe bitte nie als root. Lässt sich bestimmt besser merken als "Surfe nie als Administrator".

      MFFG (Mit freundlich- friedfertigem Grinsen)

      fastix®

      --
      Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
      Beitrag melden
      Informationen zu den Bewertungsregeln