mofa
Goto Top

taskmanager regedit install inaktiv

Windows 2003 Server mit virenbefall

hallo leute,

habe heute einen extrem virenbefallenen server bekommen. der server wollte gleich nach dem starten wieder runterfahren, dienste wurden nicht gestartet etc.
habe also mit der ct notfall cd einen virenscan gemacht. es wurden auch sehr viele gefunden...

jetzt kann ich den server wieder durchstarten aber die registry scheint auch angegriffen zu sein. ich kann keinen taskmanager oder regedit aufrufen auch
programme kann ich nicht mehr installieren...

was kann ich mit dem teil noch tun? läuft soweit wieder anständig und ein virenscan auf der win oberfläche war "scheinbar" ok. neu aufsetzen ist erst in 4 wochen drin wenn mehr zeit da ist, hoffe auf eure hilfe!

Content-Key: 107404

Url: https://administrator.de/contentid/107404

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Icedg
Icedg 28.01.2009 um 16:32:41 Uhr
Goto Top
Hallo,
du könntest einen älteren Stand der Registry zurückspielen.
Diese findest du unter C:\WINDOWS\system32\config.
Du benötigst allerdings Windows PE oder BART PE für den Offline Zugriff (oder ähnliches)
Hast du RestorePoints oder eine Datensicherung erstellt ?

Gruß
Dirk
Mitglied: mofa
mofa 28.01.2009 um 16:37:12 Uhr
Goto Top
hab nur sicherungen der daten, nicht des systems... ich werde das in zukunt anders angehn face-wink

kennt ihr vielleicht noch einen gutes tool zur entfernung von rootkits? bart pe schau ich mir gleich mal an.
Mitglied: Icedg
Icedg 28.01.2009 um 16:48:40 Uhr
Goto Top
Tja.... ärgerlich....

RootkitRevealer von Sysinternals hätte ich da...

Bart PE ist sehr nützlich, solltest du dir anschauen.
Für die Datensicherung wäre evtl. das Tool "BakBot" von Interesse für dich. Ich verwende dieses aber nur für Virtuelle Maschinen. für den Basis Server verwende ich Acronis True Image und sichere auf eine Bootfähige USB Festplatte mit einem BART PE Image.