10
Server 2003 nach Virusmeldung
nach Anmeldung nur noch leerer Hintergund und Maus....
Der Taskmanager kann nicht mehr aufgerufen werden....
Wahrscheinlicher Virus Netsky...
Was tun????
Wahrscheinlicher Virus Netsky...
Was tun????
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13878
Url: https://administrator.de/contentid/13878
Printed on: April 25, 2024 at 22:04 o'clock
10 Comments
Latest comment
Guten Abend!
Läßt sich herausbekommen, um welchen Virus es tatsächlich handelt? Es wäre wichtig zu wissen, um welchen Virus es sich handelt, um geeignete Gegenmaßnahmen durchführen zu können.
Läßt sich der Server im abgesicherten Modus starten?
Viel Erfolg
Läßt sich herausbekommen, um welchen Virus es tatsächlich handelt? Es wäre wichtig zu wissen, um welchen Virus es sich handelt, um geeignete Gegenmaßnahmen durchführen zu können.
Läßt sich der Server im abgesicherten Modus starten?
Viel Erfolg
Nein im Abgesicherten Modus gehts auch nicht mehr... kann zwar STRG ALT ENT Drücken,
aber kann dann auch nur Herunterfahren oder Abmelden. Ansonsten bleibt der normale Hintergrund ohne was und nur der Mauszeiger ist sichtbar.
Letzte Virenmeldung der Clients war der Netsky
aber kann dann auch nur Herunterfahren oder Abmelden. Ansonsten bleibt der normale Hintergrund ohne was und nur der Mauszeiger ist sichtbar.
Letzte Virenmeldung der Clients war der Netsky
kannst Du eventuell exakt rausbekommen, welcher Netsky-Virus es war? Evtl. die Clients nochmal durchsuchen lassen oder im Protokoll des Clients nachschauen, der den Virus gefunden hat.
Anschließend über den Virus bei Sophos, F-Secure, Antivir, ... informieren, was zu tun ist, um das Ding zu entfernen.
Evtl den Server anschließend mit der CD starten und dort versuchen einen Virenscanner durchlaufen zu lassen bzw. den Reperaturmodus wählen und hoffen, dass Du dann mehr machen kannst.
Anschließend über den Virus bei Sophos, F-Secure, Antivir, ... informieren, was zu tun ist, um das Ding zu entfernen.
Evtl den Server anschließend mit der CD starten und dort versuchen einen Virenscanner durchlaufen zu lassen bzw. den Reperaturmodus wählen und hoffen, dass Du dann mehr machen kannst.
Alles schon gemacht....
zur Zeit fährt er nur im Kreis....
ob R-Modus nach EULA oder vor EULA
Keine Chance... Mist...
zur Zeit fährt er nur im Kreis....
ob R-Modus nach EULA oder vor EULA
Keine Chance... Mist...
Kannst Du evtl eine bootfähige CD Dir bauen, die einen aktuellen Virenscanner mit drauf hat?
Vielleicht geht das noch
Vielleicht geht das noch
Auch schon versucht, kann auf das RAID aber nicht zugreifen...
Ich denke mal das Problem was ich grade habe ist eigentlich nur,
das ich nicht mal mehr bis dahin komme wo ich gestern war..
die Ser.Stimmt nicht mit der Orginal überein.....gibts ein Bootlog wo ich sehen
wann der Server anfängt wieder in der Schleife zu laufen?????????
KRIEEEEEEEEEEEESE.... Betrieb steht!!!!
Ich denke mal das Problem was ich grade habe ist eigentlich nur,
das ich nicht mal mehr bis dahin komme wo ich gestern war..
die Ser.Stimmt nicht mit der Orginal überein.....gibts ein Bootlog wo ich sehen
wann der Server anfängt wieder in der Schleife zu laufen?????????
KRIEEEEEEEEEEEESE.... Betrieb steht!!!!
Auch schon versucht, kann auf das RAID aber nicht zugreifen...
Ich denke mal das Problem was ich grade habe ist eigentlich nur,
das ich nicht mal mehr bis dahin komme wo ich gestern war..
die Ser.Stimmt nicht mit der Orginal überein.....gibts ein Bootlog wo ich sehen
wann der Server anfängt wieder in der Schleife zu laufen?????????
KRIEEEEEEEEEEEESE.... Betrieb steht!!!!
Ich denke mal das Problem was ich grade habe ist eigentlich nur,
das ich nicht mal mehr bis dahin komme wo ich gestern war..
die Ser.Stimmt nicht mit der Orginal überein.....gibts ein Bootlog wo ich sehen
wann der Server anfängt wieder in der Schleife zu laufen?????????
KRIEEEEEEEEEEEESE.... Betrieb steht!!!!
So langsam bin ich auch mit meinem Latein am Ende, da ich auch nur einen Windows 2000 Server im Einsatz habe.
Jedoch stellt sich mir langsam die Frage, ob nicht eine Neuinstallation mit anschließendem Aufspielen des Backups nicht die schnellste Variante wäre. Kenne jedoch nicht die Größe des Servers, Netzwerkes.
Aber es gibt hier im Forum noch einige, die wesentlich mehr Ahnung haben wie ich. Hast Du evtl. einen Wartungsvertrag mit einer Firma?
Noch eine kleine Idee:
- Kannst Du auf den Server von einem Client aus zugreifen und sei es über die Netzwerkumgebung?
- Kannst Du einen Remotezugriff vielleicht machen?
- Kannst Du über einen WinXP Client, der das Adminpak installiert hat (habe aber nur davon gehört), auf den Server zugreifen und evtl noch was retten?
Evtl. kann Dir noch dieses Removal-Tool helfen. http://www.f-secure.com/download-purchase/tools.shtml#F-Netsky
Melde Dich wieder
Jedoch stellt sich mir langsam die Frage, ob nicht eine Neuinstallation mit anschließendem Aufspielen des Backups nicht die schnellste Variante wäre. Kenne jedoch nicht die Größe des Servers, Netzwerkes.
Aber es gibt hier im Forum noch einige, die wesentlich mehr Ahnung haben wie ich. Hast Du evtl. einen Wartungsvertrag mit einer Firma?
Noch eine kleine Idee:
- Kannst Du auf den Server von einem Client aus zugreifen und sei es über die Netzwerkumgebung?
- Kannst Du einen Remotezugriff vielleicht machen?
- Kannst Du über einen WinXP Client, der das Adminpak installiert hat (habe aber nur davon gehört), auf den Server zugreifen und evtl noch was retten?
Evtl. kann Dir noch dieses Removal-Tool helfen. http://www.f-secure.com/download-purchase/tools.shtml#F-Netsky
Melde Dich wieder
Danke Dir....
Server läuft wieder hab eine Hardcore Reparatur durchgeführt....
Nach x mal schleife laufen gings dann Plätzlich doch...
alles soweit im Lot!
Kolleging hat Mist erzählt.... es war kein Virus....
Haben Tobit drauf und an jeden User ist 32000 mal eine Wiedervorlage
gesendet worden.
Lustich was???
grummel
Aber besten Dank nochmal
Server läuft wieder hab eine Hardcore Reparatur durchgeführt....
Nach x mal schleife laufen gings dann Plätzlich doch...
alles soweit im Lot!
Kolleging hat Mist erzählt.... es war kein Virus....
Haben Tobit drauf und an jeden User ist 32000 mal eine Wiedervorlage
gesendet worden.
Lustich was???
grummel
Aber besten Dank nochmal
Immer schön, wenn man gute Mitarbeiter hat 
Erholsamen Tag noch!
Erholsamen Tag noch!
