Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
12. Okt 2004
Stimmt,
das mit WinPE hätte ich auch bedenken können. Das sollte funktionieren. Das Problemm habe ich aber bereits gelöst, und habe im Moment keine Lust den Virus nochmal auszusetzen, um'S anders lösen zu können. :D
Ich hab übrigens auch an ChkDsk gedacht, das sich vor Windows in dieser seltsamen Konsole startet. Aber es könnte sein, dass es auch irgendwas vorbootet. Jedenfalls ist es...
Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
10. Okt 2004
:lol: , so habe ich das noch gar nicht gesehen. Aber nee eigentlich nicht, ich wusste ja leider nicht wirklich, welche Bereiche genau zum Virus gehören, ich habe nur einige wenige identifizieren können. Sonst hätte ich versucht diese Code-Stücke zu löschen(hätte wahrscheinlich eh nicht funktioniert, da so ein Virus ja auch Code ändern kann).
Übrigens, juhuu, ich hab's endlich geschafft. Dazu...
Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
9. Okt 2004
Hallo,
also irgendwie wurde ich falsch verstanden.
1. Der Virus ändert natürlich nicht jedes 3. Byte, sondern schreibt seine eigenen Fetzten in die infizierte Datei hinein. Was es natürlich erschwert, den Virus zu löschen.
2. Wie der Virus die svchost.exe infiziert ist mir unklar, aber das schafft nicht nur er, sondern auch viele andere, siehe Symantec Viren-Glossar: eine Unmenge von...
Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
9. Okt 2004
Also ich sehe es ein, dass ich das System eh neu installieren sollte. :(
Aber eine Sache weiß ich sicher:
zumindestens eine datei ist vollständig sauber geworden, weil das ein Programm von mir war und ich es nochmal neu kompiliert hab zu vergleichzwecken. Nach der oben beschriebenen "Säuberung"(oder was auch immer) waren die beiden Dateien identisch. Also muss es ja vollständig weg sein. Wie...
Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
9. Okt 2004
OK, so eine Antwort habe ich erwartet.
Ich will's dennoch versuchen weil SCHLIMMER machen kann ich's nicht. Also warum nicht? Ich hab's schon mit anderen infizierten Dateien ausprobiert. Zunächst habe ich mir das Virus genauer angekuckt. Das scheint ziemlich seltsam aufgebaut zu sein und sich nicht am Dateiende anzuhängen sondern in mehreren Fetzen hineinzuschreiben. Dann ist mir aufgefallen,...
Forum: Win32/Win64 API (native code)
Delphi
by Reddog,
9. Okt 2004
Hallo,
ich habe wieder mal eine Frage. Ich habe die Such-Funktion bemüht, aber bin doch zu Nichts gekommen. Vielleicht find ich ja einfach nicht die passenden Suchworte.
Also, ich möchte ein Byte an der svchost.exe verändern (ja, ich will das echt, weil ich ein Virus habe, das sich dadurch beheben lässt, allerdings will Norton Antivirus oder sonstige aus dem Bunde nichts mit dem svchost...
