Tipps & Tricks 23.05.2001, 15:00 Uhr

JS.Seeker-Virus aus Restore-Ordner löschen

Letzte Woche habe ich auf meinem Pentium II mit Windows ME nach längerer Zeit wieder einmal das Norton-Antivirus-Programm durchlaufen lassen. Es wurde angegeben, dass die Datei Removeit.hta mit dem Virus JS Seeker infiziert sei und diese Datei insoliert wurde. Diese habe ich anschliessend auch gelöscht. Nun hat sich das Norton-Antivirus-Programm leider gestern wieder gemeldet. Es seien wieder vier Dateien mit dem gleichen Virus infiziert: C:\_RESTORE\TEMP\A0007819, ...\A0007825, ...\A0007828, ...\A0007833 Leider konnten diese Dateien nicht isoliert werden, weshalb ich die in Frage stehende Restore-Datei manuell löschen wollte. Nun kommt aber immerzu die Meldung: «_RESTORE kann nicht gelöscht werden: Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet». Ich habe aber gar nichts geöffnet. Können Sie mir sagen, was ich noch machen kann/muss um diesen Virus loszuwerden? Auf der Homepage von Symantec bin ich auch nicht fündig geworden.
Bei Symantec ist eine recht gute Beschreibung dieses Virus zu finden. Diesen Link finden Sie auch in einem bereits vorhandenen Kummerkasten-Artikel [1] über den JS.Seeker Virus. Installieren Sie zudem den Microsoft-Patch, der dort ebenfalls mit einem Link erwähnt wird, um eine grössere Sicherheitslücke zu stopfen.
Auf den _RESTORE-Ordner von Windows ME kann (ausser Windows selber) praktisch keine andere Applikation zugreifen. Um die Virendateien daraus zu entfernen, müssen Sie den Ordner ganz löschen. Wie das geht, wird im dritten Teil dieses KuKa-Artikels [2] beschrieben.



Kommentare
Es sind keine Kommentare vorhanden.