Hallo.
Mein Arbeitgeber hat seinen Rechner (Windows 2000) mit einem ziemlich blöden Wurm infiziert.
Trotz Virenschutzprogramm. (=Norton Antivirus)
Der Dateiname von dem Ding lautet: rpcsvc.exe
Der Alias Name ist in etwa Backdoor.IRC.bot (oder so ähnlich).
Befinden tut sich das Ding im Pfad: C./WINNT/System32
Norton kann es nicht entfernen, auch nicht isolieren.
Ich kann das Ding manuell nicht einfach löschen: Zugriffsverweigerung.
Das Problem laut einiger Internetrecherchen ist, daß zwischen System und Wurm Abhängikeiten bestehen, und der Wurm daher nicht löschbar ist, wenn er sich einmal eingenistet hat.
Im Internet gibt es Anleitungen, Windwos von einer Startdiskette zu starten, und von dort aus den Wurm zu löschen.
Arbeitgeber hat derzeit keine Startdiskette. Ich habe mit dem erstellen so einer Startdiskette meine liebe Not, mir ist das zu kompliziert, zumal die einen "DOS Sweep"-Bereich haben muß. Ich weiß noch nichtmal was das ist.
Wir wollen aber NICHT neu aufsetzen - nicht wenn es sich vermeiden läßt.
Der Rechner ist mit diesem Wurm aber nicht mehr sicher, zumal es öfter vorkommt, daß das System -während man darauf arbeitet -, einfach runtergefahren wird. Das ist natürlich lästig.
Nun habe ich Knoppix Linux auf dem Rechner gestartet, in den entsprechenden Ordner von der Konsole aus gewechselt, und den Befehl:
rm rpcsvc.exe eingegeben.
Die Überlegung war folgende: Der Wurm läßt sich ja nicht löschen, wenn das am Rechner installierte Windows läuft. Irgendwas muß aber laufen, sonst kann man ja soweso nicht löschen.
Problem: Unter Linux bekam ich auch nur die Rückmeldung, ich hätte hier nur Leseberechtigung, aber kann NICHT löschen.
Langsam fange ich an zu weinen.
Kann es sein, daß ich bei meinem Knoppix-Linux Plan etwas übersehen habe?
Weiß jemand zufällig, wo man vollständige Windows 2000 Startdisketten im Internet herunterladen kann?
Weiß jemand, ob ich mit der Startdisketten - Methode eher Erfolg haben werde, wenn es bereits mit der Knoppix-Linux - Methode nicht geklappt hat?
Kann ich vielleicht irgendwelche bestehenden Abhängigkeiten zwischen Wurm und System selber lösen, und dann den Wurm löschen, wenn ja, wie?
Bin für jeden Hinweis sehr dankbar.
[Diese Nachricht wurde nachträglich bearbeitet.]
