Hi Jungs!
Ich habe zur Zeit einen sehr unangenehmen Patienten hier.
Es ist ein mittelalter Medion PC mit Win XP und avast! als Virenschutz.
Vorgestern wurde er von einen Rootkit befallen.
Er meldet sich unter win32:Rootkit-Gen[RTK] und ist in einigen sys-Files im System32 Ordner sowie im Temp Ordner vertreten.
Da das Kit anscheinend den Zugriff auf die USB Ports und auf andere Wechselmedien sperrt, kann ich auch den Microsoft Rootkit Revealer nicht ausführen.
Da auf der jetzigen HDD Arbeit von vielen Jahren liegt ( Professionelle Bilder ) muss ich die Daten aber irgendwie retten.
Meine Idee:
Ich baue die jetzige HDD aus, eine neue ein und setze ein frisches System auf.
Wenn dieses steht und ausreichend gesichert ist, schliesse ich die alte HDD als Slave an und schiebe nur die Bilder auf die neue HDD.
Ist das möglich oder setzt sich das Kit dann auch aufs neue System?
Liebe Grüße
xnr
Ich habe zur Zeit einen sehr unangenehmen Patienten hier.
Es ist ein mittelalter Medion PC mit Win XP und avast! als Virenschutz.
Vorgestern wurde er von einen Rootkit befallen.
Er meldet sich unter win32:Rootkit-Gen[RTK] und ist in einigen sys-Files im System32 Ordner sowie im Temp Ordner vertreten.
Da das Kit anscheinend den Zugriff auf die USB Ports und auf andere Wechselmedien sperrt, kann ich auch den Microsoft Rootkit Revealer nicht ausführen.
Da auf der jetzigen HDD Arbeit von vielen Jahren liegt ( Professionelle Bilder ) muss ich die Daten aber irgendwie retten.
Meine Idee:
Ich baue die jetzige HDD aus, eine neue ein und setze ein frisches System auf.
Wenn dieses steht und ausreichend gesichert ist, schliesse ich die alte HDD als Slave an und schiebe nur die Bilder auf die neue HDD.
Ist das möglich oder setzt sich das Kit dann auch aufs neue System?
Liebe Grüße
xnr
Zuletzt bearbeitet:
