So stellen Sie c: \ windows \ drivers \ *. Sys-Dateien wieder her

1

Ich wurde infiziert von rootkit.win32.agent.biiu.

Ich starte mit "Letzte als funktionierend bekannte Konfiguration" und scanne vollständig mit Kaspersky. Es fängt viele ab c:\windows\drivers\?.sysund löscht sie entweder oder stellt sie in Quarantäne.

Wie kann ich die ursprüngliche / korrekte .sys-Datei wiederherstellen? Mit abgesichertem Modus nach vollständigem Scan booten?

windows-xp anti-virus trojan Stan
quelle

Antworten:

4

Wahrscheinlich waren diese .sys-Dateien nur Viren und keine legitimen Dateien. Trotzdem wäre es keine schlechte Idee, auf Start zu klicken, auszuführen und Folgendes einzugeben:

sfc /scannow

Sie werden aufgefordert, Ihre Windows-CD einzulegen und alle Dateien zu reparieren, die kürzlich ersetzt wurden. Führen Sie danach Windows Update erneut aus.

Weitere Informationen zu diesem Befehl finden Sie unter http://msdn.microsoft.com/en-us/library/aa382541(VS.85).aspx .

Brad
quelle
Das ist so nützlich, danke! Nach dem sfc-Scan wurde kein Fehler festgestellt. Ich habe jedoch eine Frage zu diesen .sys-Virusdateien. Wie werden sie geladen oder ausgeführt, da sie für WinXP überhaupt nicht erforderlich sind? Lädt WinXP alles im Treiberordner? Vielen Dank.
Stan
1
@Stan - Die Viren platzieren sich an diesem Ort und sorgen dafür, dass sie selbst ausgelöst werden. (Windows sollte sie nicht standardmäßig ausführen, sondern sie fügen sich einfach selbst zu den relevanten Listen hinzu.) Sie tun dies, damit die Leute es nicht bemerken (zum Beispiel im Task-Manager) und / oder Angst haben, sie zu berühren (weil es sich um "System" -Dateien handelt) - es ist ein psychologischer Trick gegen den Benutzer, die Wahrscheinlichkeit der Erkennung und Beeinträchtigung zu verringern Entfernung.
DMA57361
0

Sie könnten einen Systemwiederherstellungspunkt wiederherstellen, wenn diese zum Speichern konfiguriert sind und Sie einen Speicherpunkt haben, der vor der Virusinfektion liegt, aber nicht zu alt ist, um schmerzhaft zu sein.

Imoatama
quelle
-1

Die .sys-Dateien sind auf der Windows-CD komprimiert, sodass ich nicht glaube, dass sie extrahiert werden können. Wie wäre es jedoch mit der Installation von winxp auf einer virtuellen Maschine und dem Kopieren und Einfügen der .sys-Dateien von dort?

Ich glaube nicht, dass Sie alle Systemdateien verloren haben - nur einige Dateien, die infiziert wurden - so ist es nicht riskant, sie zu ersetzen

Eslambasha
quelle
Sie können definitiv Dateien von der Windows-CD bekommen. Am einfachsten ist es, sfc auszuführen.
Brad