#1  (Permalink
Alt 23.06.2001, 21:47
Benutzerbild von wasweißich
wasweißich wasweißich ist offline
Mitglied
 
Registriert seit: 24.07.2000
Beiträge: 269
Ausrufezeichen virus: TR.FlashKiller.B und ne frage...

-also zur ersten frage:
eben hat mir ein icq contact n link geschickt (kennt villeicht jmd von euch schon)...klickt aber bitte NICHT drauf! http://krasser.*zensiert*.de/weltkraft/ das *zensiert* soll s_h_i_t heissen ohne _ (sorry mods)(ich mach extra kein link draus) als es zum absturz kam dachte ich zuerst ned schon wieder dieses billige bluescreenscript dann öffnete sich outlook (??? villeicht diente das zum lesen meiner mails oder so) und nix ging mehr nach mehreren bluscreens nach dem booten spielten auf einmal die boxen verrückt ka warum hab also nochmal gebootet und dann zuerst mit norton antivir 2001 gescannt (davor schnell definitionen geupdated) fand nix also meinen sekundärscanner AntiVir personal edition scannen lassen worauf er meldete das die GTA2.exe und Gta2manager.exe (oder so ähnlich) von einem virus namens TR.FlashKiller.B befallen waren hab die dateien darauf dann löschen lassen (das gta2 isn RIP von nem kumpel den ich schon öfters drauf hatte aber nie ein virus gefunden wurde)
-zur zweiten frage: kennt sich jmd mit genanntem virus aus und weis welche dateien er befällt und wie man ihn am besten los wird? ich weis jetzt ned genau ob die 2 exen schon auf der cd infiziert waren da ich die cd zurückgegeben hab *argh* kann natürlich sein das der rip vom ripper infiziert worden is... thx fürs lesen

<font color=orange>und ansonsten...</font color=orange>
Mit Zitat antworten
  #2  (Permalink
Alt 24.06.2001, 09:55
Obliterator Obliterator ist offline
Senior Mitglied
 
Registriert seit: 16.06.2001
Beiträge: 2.769
Standard Re: virus: TR.FlashKiller.B und ne frage...

1. Frage: Wo ist die Frage?

2. Frage:

"Trojan.FlashKiller


This trojan when run immediately erases data on the hard drive and destroys the Flash BIOS chip, if it is write-enabled. The trojan itself has Windows PE executable format and does work under Win95/98 only.

To erase disk data and Flash BIOS the trojan uses a routine that is absolutely the same that the "Win95.CIH", aka "Chernobyl" virus has - this is the same routine that is activated by "Win95.CIH" virus on April 26th. Moreover, it seems that trojan code was compiled from the "Win95.CIH" virus sources, where all infection routines were cut off, and only data destroying payload routines were left.

This trojan detection procedure that is implemented in AVP anti-virus has a side effect - it helps to locate Windows PE EXE files that are not completely cleaned after "Win95.CIH" virus infection.

The "Win95.CIH" infection method is quite complex, and the virus code is divided into several blocks in infected files (see "Win95.CIH" virus description for more details). AVP disinfects such files extremely correct: it restores not only PE file header and destroys virus entry routine, but also erases all parts of virus code in infected files.

Several anti-virus programs disinfect the "Win95.CIH" virus not so accurate as AVP does - they recover only PE file header and leave pieces of virus code and data in disinfected files, for example, you may see the "CIH TATUNG" or "CIH TTIT" string in bodies of disinfected files. The hard drive erasing and Flash BIOS destroying routines are also left in files' sections. This part of "Win95.CIH" virus code causes AVP to detect such files as infected by "FlashKiller" trojan in case AVP is run in "Redundant scan" mode. In this mode AVP scans whole file contents, locates this hard drive and Flash BIOS killing routine, and reports about trojan code found in the file.

To fix the problem you should contact local AVP distribution and support site and obtain the CIH-TRAC.AVC database that detects such badly disinfected files, and completes the disinfection: cleans all traces of the virus. This routine is not, and will be not included into main AVP databases because it may cause false alarms."

Quelle

--

... wenn Du gelegentlich z.B. ein Komma setzen würdest, müsste man nicht alles doppelt und dreifach lesen ... und wäre vielleicht auch eher bereit zu antworten.

Mit Zitat antworten
  #3  (Permalink
Alt 24.06.2001, 21:05
Benutzerbild von wasweißich
wasweißich wasweißich ist offline
Mitglied
 
Registriert seit: 24.07.2000
Beiträge: 269
Standard Re: virus: TR.FlashKiller.B und ne frage...

thx für die info!
hm die erste frage sollte eigentlich heissen ob die oben genannte url was mit dem trojaner zu tun hat is abba wohl schlecht zu beantworten...


<font color=orange>und ansonsten...</font color=orange>
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
EasyBox und TR-069 Ehemalige Benutzer Arcor [Archiv] 6 07.08.2007 20:05
Virus: TR/Proxy.Lager.AQ1 magejo99 Microsoft Windows 2 25.03.2006 11:59
Mal 'ne Frage: Schneeräumer und Gullis. Anudu Small Talk 1 10.02.2004 02:30
Providorwechsel und noch ne andere Frage Afrokalypse Sonstige Anbieter 9 29.06.2003 16:50
Sync-Lampe und noch ne Frage ? zladi ADSL und ADSL2+ 2 03.07.2001 21:56


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:28 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.