07.10.2022, 21:35
09.10.2022, 11:06
Hallo Gast,
irgendwie werde ich aus dir nicht schlau. Entweder bist du ein zweiter Einstein oder überaus naiv. Dein Vergleich eines aktuellen Laptops mit Windows einerseits und CPM/Z80 andererseits hinkt nicht nur ein bißchen. Das ist, als ob du sagst: hey, ich habe schon mal erfolgreich ein Fahrrad repariert. War ganz einfach: ich musste nur den Bowdenzug mit einem Stück Draht überbrücken. Jetzt habe ich allerdings ein Problem mit meinem Auto: wenn ich damit fahre geht immer mal wieder der Motor aus. Wenn ich jetzt nur wüsste, welcher Bowdenzug die Drosselklappe steuert...
Zu deiner Idee die Festplatte zu durchsuchen: es gibt keinen einzelnen Maschinenbefehl, der den Rechner runter fährt oder den Bildschirmschoner einschält. Normalerweise wird hier eine Routine in einer Systembibliothek aufgerufen. Dieser Aufruf (der übrigens ein klein wenig umfangreicher als ein einfacher Hex-Code sein wird) kann wiederum so verschlüsselt in der Datei gespeichert sein, dass der eigentliche Aufruf so gar nicht in der Datei steht. Ebenso kann irgendein zufälliger Datenwert aus z.B. einem Bild dem gesuchten Aufruf entsprechen. Und nach welchem Aufruf willst du überhaupt suchen? Es gibt unzählige Möglichkeiten.
Also wenn du sicher sein willst, dass der Virus weg ist: Setz das System neu auf. Alles andere hat ein Restrisiko, das ich nicht eingehen würde.
irgendwie werde ich aus dir nicht schlau. Entweder bist du ein zweiter Einstein oder überaus naiv. Dein Vergleich eines aktuellen Laptops mit Windows einerseits und CPM/Z80 andererseits hinkt nicht nur ein bißchen. Das ist, als ob du sagst: hey, ich habe schon mal erfolgreich ein Fahrrad repariert. War ganz einfach: ich musste nur den Bowdenzug mit einem Stück Draht überbrücken. Jetzt habe ich allerdings ein Problem mit meinem Auto: wenn ich damit fahre geht immer mal wieder der Motor aus. Wenn ich jetzt nur wüsste, welcher Bowdenzug die Drosselklappe steuert...
Zu deiner Idee die Festplatte zu durchsuchen: es gibt keinen einzelnen Maschinenbefehl, der den Rechner runter fährt oder den Bildschirmschoner einschält. Normalerweise wird hier eine Routine in einer Systembibliothek aufgerufen. Dieser Aufruf (der übrigens ein klein wenig umfangreicher als ein einfacher Hex-Code sein wird) kann wiederum so verschlüsselt in der Datei gespeichert sein, dass der eigentliche Aufruf so gar nicht in der Datei steht. Ebenso kann irgendein zufälliger Datenwert aus z.B. einem Bild dem gesuchten Aufruf entsprechen. Und nach welchem Aufruf willst du überhaupt suchen? Es gibt unzählige Möglichkeiten.
Also wenn du sicher sein willst, dass der Virus weg ist: Setz das System neu auf. Alles andere hat ein Restrisiko, das ich nicht eingehen würde.
09.10.2022, 11:59
Hallo,
es gibt in der IT-Security recht gute Beiträge zur Forensik. Etwas anspruchsvoller ist der Blog eines M$-Consultant "13Cube" auf youtube. Er zeigt verschieden Varianten die Windows-Event-Logs auszulesen und nach Anzeichen für Viren zu suchen.
mfg
PS: Ist aber auf Englisch
es gibt in der IT-Security recht gute Beiträge zur Forensik. Etwas anspruchsvoller ist der Blog eines M$-Consultant "13Cube" auf youtube. Er zeigt verschieden Varianten die Windows-Event-Logs auszulesen und nach Anzeichen für Viren zu suchen.
mfg
PS: Ist aber auf Englisch
10.10.2022, 10:20
Run In Word:
Code:
Sub M_snb()
For Each it In Tasks
c00 = c00 & vbLf & it.Name
Next
ActiveDocument.Content = c00
End Sub11.10.2022, 17:52
Hallo Kollegen
ihr habt wohl recht, da bin ich in meiner Naivitaet zu optimistisch! Das Problem hat der Laptop selbst erledigt!
Totalausfall, nachdem ich auf die Idee kam ihn mal mit Diagnosestart zu starten. In der Hoffnung auf Auto-Reparatur.
Er führte den Start aus, probierte zu reparieren, kam mit der Meldung: Reparatur nicht möglich, schwere Systemschaeden! Jetzt bleibt mir nur noch das Programm neu aufzuspielen. Danke für eure Hilfe.
Frohes schaffen für euch alle ...
mfg Gast 123
ihr habt wohl recht, da bin ich in meiner Naivitaet zu optimistisch! Das Problem hat der Laptop selbst erledigt!
Totalausfall, nachdem ich auf die Idee kam ihn mal mit Diagnosestart zu starten. In der Hoffnung auf Auto-Reparatur.
Er führte den Start aus, probierte zu reparieren, kam mit der Meldung: Reparatur nicht möglich, schwere Systemschaeden! Jetzt bleibt mir nur noch das Programm neu aufzuspielen. Danke für eure Hilfe.
Frohes schaffen für euch alle ...
mfg Gast 123