SirCam Virus oder "Warum gibts keine Kur?"
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » SirCam Virus oder "Warum gibts keine Kur?" (6 Beiträge, 91 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #117217
SirCam Virus oder "Warum gibts keine Kur?"
PyroTFD
04.08.2001, 04:53:45
So... Wie wahrscheinlich einige hier im Forum bekam auch ich einige SirCam Freunde per Mail zugeschickt. Wie es sich für meinen Rechner gehört wars im wurscht (so solls ja auch sein)

Jetz wars nur so, dass ich teilweise wissen wollte was in den verdammten Dateien die ich von einer Person bekam (des is a zu lange Geschicht, des warum - weshalb - weswegen) drin is.

Gut... nachdem mein Virus Killer zwar den SirCam erkennt und ihn auch ned operieren lässt passt es ja soweit... nur er kann die Datei nicht desinfizieren, damit ich wissen kann was drin is. Ich schau mich danach also im Netz um und finde - nix!

Zwar einige "Remover" Tools - allerdings beziehen die ihren Namen auf das removen der ganze Datei (was ich weniger lustig fand)

..jetz kommts aber: Durch Wut und Geschick hab ichs geschafft herrauszubekommen wie man diese verdammten Teile desinfizieren kann!
Der Virus hat eine Länge von 134k! (das Vorher minus dem Nachher ergab 134k)
Wie es geht beschreib ich gleich, nur ich sag vorher das man das was ich gemacht hab nicht unbedingt mit keiner oder normaler Computererfahrung durchführen sollte (da is das Registry hacken auch liab dagegen!) Im Klartext: Wers nachmacht is selbst schuld, wenn ich dabei seine Partition zerfetzt (drum hab ichs auch auf der Floppy gemacht)

Nun der Weg in Kurzbeschreibung:
Zuerst infizierte Datei auf eine Diskette spulen (es geht zwar
auch auf der Platte, aber das kann sehr haarig werden)
Unter Dos starten und dort einen Diskeditor verwenden um direkt
schreiben zu können (Absicherungen sind hier nicht mehr wirklich möglich). Is man soweit, muss man eigendlich nur mehr schaun, wo dieses verdammte Dokument eigendlich wirklich beginnt (das ist weit hinten) und alles was vorne is killen (auf die Stelle genau, sonst kaputt)
Nacher nochmal die Datei checken lassen mit Scandisk (um die richtige Größe zu erhalten) und dann hat man die "desinfizierte" Datei.

Nochmal: Wer nicht die Kentnisse hat, solls lassen!

so long

PyroTFD


PS: falls einer doch fündig wird im Netz, nach einem Cleaner - bitte posten!!!
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: SirCam Virus oder  (Fly am 04.08.2001, 05:03:00)
..  Re: Re: SirCam Virus oder  (PyroTFD am 04.08.2001, 05:16:02)
...  Re: Re: Re: SirCam Virus oder  (Fly am 04.08.2001, 11:56:03)
.  Re: SirCam Virus oder  (airboy am 04.08.2001, 08:21:10)
..  Re: Re: SirCam Virus oder  (PyroTFD am 04.08.2001, 12:50:42)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung