Moin!
Zitat:
|
Zitat von starbucks
Der Wurm versucht gezielt, Antivirus-Software auszuhebeln. So löscht Klez Virensignaturen und sogar Programmdateien solcher Software. In einem kurzen Test mit einem (nicht aktualisierten) AntiVir bewies der Schädling, dass seine Schadroutine auch funktioniert: Sobald Klez aktiv ist, scheitert der Programmstart von AntiVir (die Programmdatei wurde gelöscht). Dies funktioniert aber natürlich nur, wenn der Virenscanner den Schädling nicht erkennt: Ansonsten würde er ja gar nicht erst zur Ausführung kommen. Und wird der Schädling nicht erkannt, ist das Löschen der Antivirus-Software für W32/Klez.H@MM eher sinnfrei -- zweifellos ist es aber ein zusätzliches Ärgernis für den Anwender.
|
"Sinn" macht das Aushebeln von Antivirensoftware bis zu einem gewissen Grad (zumindest aus der Sicht des "Verteilers") eben doch, nämlich dann, wenn auf dem befallenen Rechner noch keine Antivirensoftware installiert ist.
Das habe ich erst diese Woche erlebt.
Es war nicht möglich, auf dem befallenen Rechner unter Windows eine Antivirensoftware fehlerfrei zu installieren.
Habe dann aber doch eine Möglichkeit gefunden, diesen Effekt zu umgehen.
Die Antivirensoftware ließ sich nämlich im abgesicherten Modus von Windows installieren, da der Virus in diesem Modus nicht aktiv ist, bzw. sein volles Potential entfalten kann.
Also ließ ich mir die befallenen Dateien (15 Stück an der Zahl) anzeigen, löschen ließen sie sich aber per Antivirensoftware auch im abgesicherten Modus nicht.
Deshalb mußte ich die verseuchten Dateien letztendlich über die DOS - Ebene entsorgen.
Danach lief der Rechner wieder absolut reibungslos.
