Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Korgo Virus /schreibgeschütze Datei löschen





Frage

Hallo, habe mir wohl den Korgo Virus Korgo.ab eingefangen. Norton Antivirus kann den auch im abgesicherten Modus nicht löschen, da der Zugriff auf folgende Dateien verwehrt wird: rrhl.32dll dfmfq32.dll mnlz32.dll Bisher habe ich es nicht geschafft diese zu löschen, das wird immer mit dem Hinweis Datei schreibgeschützt/wird von anderen anwendungen genutzt..... verweigert. Hat jemand Erfahrung wie ich die "Sch...e" los werden kann.... Danke für die Hilfe

Antwort 1 von OpaBernd

dann gehe mal zu:

http://www.ulkuculer.nl/virusler.htm

und lad Dir die:

Antikorgo-EN.exe runter

suchen mit Strg/f u. Korgo



OpaBernd

Antwort 2 von redbaron

Danke,

aber hat leider nicht funktioniert, das Program erkennt die von Norton Anti Virus als infiziert betrachteten Dateien leider nicht. Würde diese ja gerne einfach löschen, aber das geht ja auch nicht...

Trotzdem Danke

Antwort 3 von OpaBernd

ok,

versuche doch mal im Taskmanager alles was möglich ist zu deaktivieren. Dann nochmal löschen

Antwort 4 von redbaron

Hallo, das habe ich probiert, sowohl im normalen als auch im abgesicherten modi, einziges Ergebniss war das Runterfahren des Rechners....Und selbst wenn ich die Prozesse die das verursachen nicht angepackt habe ließ sich die Datei leider nicht löschen.

Gruß redbaron

Antwort 5 von Twilight

Methoden zum Löschen:

die Einfachste:

- alle Rechte auf die Dateien entfernen
- neustarten
- Rechte dir geben
- löschen

die Alternative:

- im Taskmanager explorer.exe beenden
- Datei -> Ausführen -> cmd
- per Console mit del die Datei löschen
- Datei -> Ausführen -> explorer.exe

Antwort 6 von pete6915

RedBaron :

Der W.32 Korgo Wurm wird spezifisch mit "Stinger" gelöscht, und ist auch in der "Stinger-Liste" mit aufgeführt.
Also "Stinger" download machen :

http://vil.nai.com/vil/stinger/

Hier die Beschreibung des Korgo-Wurms :

http://www.bsi.de/av/vb/korgof.htm

Was ich aber nicht ganz verstehe : wenn Du ein Norton Produkt hast, dann kannst Du doch kostenlos einen Sicherheitscheck machen lassen. Dort wird Dir dann mitgeteilt, wie Dein System infiziert ist, und wie Du dies korrigieren kannst.

http://security.symantec.com/sscv6/home.asp?productid=symhome&langi...

MFG Pete

Antwort 7 von pete6915

RedBaron :
Vielleicht muss ich noch dazufügen, den "Scan" mit "Stinger" mit deaktivierter Systemwiederherstellung machen und ausserdem gleichzeitig im "Safe Mode" über "run" / msconfig und dann BOOT.INI

Es wäre wünschenswert wenn Du die Sicherheitslücke schliesst, bevor Du wieder Online gehst, sonst hast Du den Wurm gleich wieder drauf oder einen anderen.

SP2 ( LSASS.EXE) ist bei Dir offen wie ein Scheunentor.

MFG Pete

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: