- #1
G
Gabriel@B
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 24.01.2005
- Beiträge
- 884
- Reaktionspunkte
- 0
- Ort
- Brass
Hallo,
einen stark befallenen Windows Server 2000 konnte ich mit Hilfe von verschiedenen Tools ein wenig säubern. Doch die verwunderung wie so viele Viren laufen und sich Installieren konnten trotz Tobit Antivirus blieb. Nun habe ich festgestellt das ich nicht in das Verzeichnis c:\winnt\system32 kann!
Kann es sein das ein Virus mir den Zugriff verweigert bzw Windows so manipuliert hat das man mti dem Explorer nicht darauf zugreifen kann?
Über Dos bin ich dann mal in das Verzeichnids c:\winnt\system32\drivers\etc gegangen und habe die Datei hosts geöffnet und dort gibt es mehrere Eintragungen. Alle Updateseiten werden auf 127.0.0.1 weitergeleitet. Kein Wunder als das der Virenscanner nicht Funktionierte es konnten keine Updates geladen werden da der Virenscanner immer auf den Localhost umgeleitet wurde.
Leider ist die Datei schreibgeschütz und ich kann sie daher nicht mit Dos verändern oder überschreiben.
Ich weiss das System muss neu aufgesetzt werden, was auch gerade auf einem neuen Server geschieht bis dieser aber Einsatzfähig ist. Soll der alte noch so Sicher wie möglich laufen.
Also was kann ich jetzt tun? Gibt es einen Dos Befehl mit dem ich das löschen der Datei erzwingen bzw den Schreibschutz rausnehmen kann?
Oder sehe ich vielleicht etwas total falsch?
Danke für Hilfe
Gruss Gabriel
einen stark befallenen Windows Server 2000 konnte ich mit Hilfe von verschiedenen Tools ein wenig säubern. Doch die verwunderung wie so viele Viren laufen und sich Installieren konnten trotz Tobit Antivirus blieb. Nun habe ich festgestellt das ich nicht in das Verzeichnis c:\winnt\system32 kann!
Kann es sein das ein Virus mir den Zugriff verweigert bzw Windows so manipuliert hat das man mti dem Explorer nicht darauf zugreifen kann?
Über Dos bin ich dann mal in das Verzeichnids c:\winnt\system32\drivers\etc gegangen und habe die Datei hosts geöffnet und dort gibt es mehrere Eintragungen. Alle Updateseiten werden auf 127.0.0.1 weitergeleitet. Kein Wunder als das der Virenscanner nicht Funktionierte es konnten keine Updates geladen werden da der Virenscanner immer auf den Localhost umgeleitet wurde.
Leider ist die Datei schreibgeschütz und ich kann sie daher nicht mit Dos verändern oder überschreiben.
Ich weiss das System muss neu aufgesetzt werden, was auch gerade auf einem neuen Server geschieht bis dieser aber Einsatzfähig ist. Soll der alte noch so Sicher wie möglich laufen.
Also was kann ich jetzt tun? Gibt es einen Dos Befehl mit dem ich das löschen der Datei erzwingen bzw den Schreibschutz rausnehmen kann?
Oder sehe ich vielleicht etwas total falsch?
Danke für Hilfe
Gruss Gabriel