3
taskmanager regedit install inaktiv
Windows 2003 Server mit virenbefall
hallo leute,
habe heute einen extrem virenbefallenen server bekommen. der server wollte gleich nach dem starten wieder runterfahren, dienste wurden nicht gestartet etc.
habe also mit der ct notfall cd einen virenscan gemacht. es wurden auch sehr viele gefunden...
jetzt kann ich den server wieder durchstarten aber die registry scheint auch angegriffen zu sein. ich kann keinen taskmanager oder regedit aufrufen auch
programme kann ich nicht mehr installieren...
was kann ich mit dem teil noch tun? läuft soweit wieder anständig und ein virenscan auf der win oberfläche war "scheinbar" ok. neu aufsetzen ist erst in 4 wochen drin wenn mehr zeit da ist, hoffe auf eure hilfe!
habe heute einen extrem virenbefallenen server bekommen. der server wollte gleich nach dem starten wieder runterfahren, dienste wurden nicht gestartet etc.
habe also mit der ct notfall cd einen virenscan gemacht. es wurden auch sehr viele gefunden...
jetzt kann ich den server wieder durchstarten aber die registry scheint auch angegriffen zu sein. ich kann keinen taskmanager oder regedit aufrufen auch
programme kann ich nicht mehr installieren...
was kann ich mit dem teil noch tun? läuft soweit wieder anständig und ein virenscan auf der win oberfläche war "scheinbar" ok. neu aufsetzen ist erst in 4 wochen drin wenn mehr zeit da ist, hoffe auf eure hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107404
Url: https://administrator.de/contentid/107404
Printed on: April 25, 2024 at 16:04 o'clock
3 Comments
Latest comment
Hallo,
du könntest einen älteren Stand der Registry zurückspielen.
Diese findest du unter C:\WINDOWS\system32\config.
Du benötigst allerdings Windows PE oder BART PE für den Offline Zugriff (oder ähnliches)
Hast du RestorePoints oder eine Datensicherung erstellt ?
Gruß
Dirk
du könntest einen älteren Stand der Registry zurückspielen.
Diese findest du unter C:\WINDOWS\system32\config.
Du benötigst allerdings Windows PE oder BART PE für den Offline Zugriff (oder ähnliches)
Hast du RestorePoints oder eine Datensicherung erstellt ?
Gruß
Dirk
hab nur sicherungen der daten, nicht des systems... ich werde das in zukunt anders angehn 
kennt ihr vielleicht noch einen gutes tool zur entfernung von rootkits? bart pe schau ich mir gleich mal an.
kennt ihr vielleicht noch einen gutes tool zur entfernung von rootkits? bart pe schau ich mir gleich mal an.
Tja.... ärgerlich....
RootkitRevealer von Sysinternals hätte ich da...
Bart PE ist sehr nützlich, solltest du dir anschauen.
Für die Datensicherung wäre evtl. das Tool "BakBot" von Interesse für dich. Ich verwende dieses aber nur für Virtuelle Maschinen. für den Basis Server verwende ich Acronis True Image und sichere auf eine Bootfähige USB Festplatte mit einem BART PE Image.
RootkitRevealer von Sysinternals hätte ich da...
Bart PE ist sehr nützlich, solltest du dir anschauen.
Für die Datensicherung wäre evtl. das Tool "BakBot" von Interesse für dich. Ich verwende dieses aber nur für Virtuelle Maschinen. für den Basis Server verwende ich Acronis True Image und sichere auf eine Bootfähige USB Festplatte mit einem BART PE Image.
