Supportnet / Forum / WindowsXP
Korgo Virus /schreibgeschütze Datei löschen
Frage
Hallo,
habe mir wohl den Korgo Virus Korgo.ab eingefangen. Norton Antivirus kann den auch im abgesicherten Modus nicht löschen, da der Zugriff auf folgende Dateien verwehrt wird:
rrhl.32dll
dfmfq32.dll
mnlz32.dll
Bisher habe ich es nicht geschafft diese zu löschen, das wird immer mit dem Hinweis Datei schreibgeschützt/wird von anderen anwendungen genutzt..... verweigert. Hat jemand Erfahrung wie ich die "Sch...e" los werden kann....
Danke für die Hilfe
Antwort 1 von OpaBernd
dann gehe mal zu:
http://www.ulkuculer.nl/virusler.htm
und lad Dir die:
Antikorgo-EN.exe runter
suchen mit Strg/f u. Korgo
OpaBernd
http://www.ulkuculer.nl/virusler.htm
und lad Dir die:
Antikorgo-EN.exe runter
suchen mit Strg/f u. Korgo
OpaBernd
Antwort 2 von redbaron
Danke,
aber hat leider nicht funktioniert, das Program erkennt die von Norton Anti Virus als infiziert betrachteten Dateien leider nicht. Würde diese ja gerne einfach löschen, aber das geht ja auch nicht...
Trotzdem Danke
aber hat leider nicht funktioniert, das Program erkennt die von Norton Anti Virus als infiziert betrachteten Dateien leider nicht. Würde diese ja gerne einfach löschen, aber das geht ja auch nicht...
Trotzdem Danke
Antwort 3 von OpaBernd
ok,
versuche doch mal im Taskmanager alles was möglich ist zu deaktivieren. Dann nochmal löschen
versuche doch mal im Taskmanager alles was möglich ist zu deaktivieren. Dann nochmal löschen
Antwort 4 von redbaron
Hallo, das habe ich probiert, sowohl im normalen als auch im abgesicherten modi, einziges Ergebniss war das Runterfahren des Rechners....Und selbst wenn ich die Prozesse die das verursachen nicht angepackt habe ließ sich die Datei leider nicht löschen.
Gruß redbaron
Gruß redbaron
Antwort 5 von Twilight
Methoden zum Löschen:
die Einfachste:
- alle Rechte auf die Dateien entfernen
- neustarten
- Rechte dir geben
- löschen
die Alternative:
- im Taskmanager explorer.exe beenden
- Datei -> Ausführen -> cmd
- per Console mit del die Datei löschen
- Datei -> Ausführen -> explorer.exe
die Einfachste:
- alle Rechte auf die Dateien entfernen
- neustarten
- Rechte dir geben
- löschen
die Alternative:
- im Taskmanager explorer.exe beenden
- Datei -> Ausführen -> cmd
- per Console mit del die Datei löschen
- Datei -> Ausführen -> explorer.exe
Antwort 6 von pete6915
RedBaron :
Der W.32 Korgo Wurm wird spezifisch mit "Stinger" gelöscht, und ist auch in der "Stinger-Liste" mit aufgeführt.
Also "Stinger" download machen :
http://vil.nai.com/vil/stinger/
Hier die Beschreibung des Korgo-Wurms :
http://www.bsi.de/av/vb/korgof.htm
Was ich aber nicht ganz verstehe : wenn Du ein Norton Produkt hast, dann kannst Du doch kostenlos einen Sicherheitscheck machen lassen. Dort wird Dir dann mitgeteilt, wie Dein System infiziert ist, und wie Du dies korrigieren kannst.
http://security.symantec.com/sscv6/home.asp?productid=symhome&langi...
MFG Pete
Der W.32 Korgo Wurm wird spezifisch mit "Stinger" gelöscht, und ist auch in der "Stinger-Liste" mit aufgeführt.
Also "Stinger" download machen :
http://vil.nai.com/vil/stinger/
Hier die Beschreibung des Korgo-Wurms :
http://www.bsi.de/av/vb/korgof.htm
Was ich aber nicht ganz verstehe : wenn Du ein Norton Produkt hast, dann kannst Du doch kostenlos einen Sicherheitscheck machen lassen. Dort wird Dir dann mitgeteilt, wie Dein System infiziert ist, und wie Du dies korrigieren kannst.
http://security.symantec.com/sscv6/home.asp?productid=symhome&langi...
MFG Pete
Antwort 7 von pete6915
RedBaron :
Vielleicht muss ich noch dazufügen, den "Scan" mit "Stinger" mit deaktivierter Systemwiederherstellung machen und ausserdem gleichzeitig im "Safe Mode" über "run" / msconfig und dann BOOT.INI
Es wäre wünschenswert wenn Du die Sicherheitslücke schliesst, bevor Du wieder Online gehst, sonst hast Du den Wurm gleich wieder drauf oder einen anderen.
SP2 ( LSASS.EXE) ist bei Dir offen wie ein Scheunentor.
MFG Pete
Vielleicht muss ich noch dazufügen, den "Scan" mit "Stinger" mit deaktivierter Systemwiederherstellung machen und ausserdem gleichzeitig im "Safe Mode" über "run" / msconfig und dann BOOT.INI
Es wäre wünschenswert wenn Du die Sicherheitslücke schliesst, bevor Du wieder Online gehst, sonst hast Du den Wurm gleich wieder drauf oder einen anderen.
SP2 ( LSASS.EXE) ist bei Dir offen wie ein Scheunentor.
MFG Pete