Tipps & Tricks 13.10.2003, 02:45 Uhr

Werde ein böses Script nicht los

Ich verwende Windows 98 und musste per AntiVir den TR/Java.ByteVerify entfernen lassen. Aber mein Problem: Beim Viren-Suchen zeigt mir das Programm an, dass der TR/ClassLoader.E in einem Archiv noch vorhanden sei - und zwar unter C:\Windows\temporary Internet Files\Content.IE5\undsoweiter... Obwohl ich ALLE temporären Dateien gelöscht habe, zeigt er mir jedes Mal diese Meldung an. Gibt es denn 'versteckte' Dateien dort? Kann der Schaden anrichten? Wie krieg ich den Bastard weg?
Die Dateien im Ordner des Internet-Caches werden von Windows speziell behandelt. Die werden also nicht einfach so angezeigt, egal, was Sie im Windows Explorer einstellen. Da Sie Windows 98 haben, greifen Sie am besten zur guten alten DOS-Keule ;-). Starten Sie den PC im MS-DOS-Modus. Dies sollten Sie beim Einschalten des PCs und mit dem Drücken der Taste F5 oder F8 erreichen können. Wählen Sie allenfalls im Aufstart-Menü "Nur Eingabeaufforderung". Ein reines DOS-Fenster innerhalb von Windows wirds nicht tun.
Nun blinkt Ihnen also ein Cursor entgegen, der z.B. hier steht:
C:\Windows>
Da ja unter DOS keine Dateinamen oder Ordnernamen erlaubt sind, die mehr als acht Zeichen, einen Punkt und eine dreistellige Endung haben, kürzt DOS die langen Ordner- und Dateinamen ab. Deshalb tippen Sie mal folgendes ein, jeweils gefolgt von der Enter-Taste. In den jeweils darunterstehenden Zeilen mit den Klammern erklären wir, warum Sie diese Eingabe machen:
keyb sg
(dies sollte sicherstellen, dass Sie es mit einer CH-Tastaturbelegung zu tun haben)
cd\
cd\
(zweimal, damit Sie ganz sicher auf dem Root-Verzeichnis stehen, da wir nicht genau wissen, an welchem Punkt sich der DOS-Prompt befindet)
Jetzt müsste der Prompt so aussehen (sonst nochmals cd\):
C:\>
Jetzt tippen Sie ein (und Enter-Taste nicht vergessen):
cd windows
(Jetzt müsste der Prompt auf C:\Windows> stehen)
Tippen Sie jetzt ein:
cd tempor~1
(die Tilde ~ bekommen Sie, indem Sie eine Kombination drücken von AltGR und einer Taste, die sich oben rechts, gleich neben dem Backspace befindet. Tippen Sie die Ziffer 1 gleich anschliessend, da die Tilde darauf wartet, dass ein weiteres Zeichen eingetippt wird, bevor sie auf dem Bildschirm erscheint).
Jetzt sollte der Prompt hier stehen:
C:\Windows\Tempor~1\>
Wenn es so aussieht, sind Sie am richtigen Ort.!!!!WARNUNG!!!! Falls Sie nicht dort stehen, also nicht genau C:\Windows\Tempor~1\> sehen, brechen Sie die Übung ab, denn der jetzt folgende Befehl kann - im falschen Ordner ausgeführt - Ihr Windows komplett löschen!
Um nun den Inhalt des Ordners zu löschen, tippen Sie nacheinander die folgenden Zeilen ein und schliessen sie diese per Enter-Taste ab:
attrib -r -h -s *.*
(Dies bewirkt, dass die Dateien und Unterordner in diesem Ordner nicht mehr schreibgeschützt, versteckt oder als Systemdateien gekennzeichnet sind)
deltree *.*
(Dieser Befehl löscht alle Dateien und Ordner, die sich innerhalb jenes Ordners befinden, in welchem Sie gerade sind. Das müsste jetzt eben C:\Windows\temporary Internet Files\ sein bzw. im DOS-Format C:\Windows\tempor~1\)
Die Dateien sind nun gelöscht. Drücken Sie jetzt CTRL-ALT-DELETE, um den PC neu zu starten.
Nun müssten die Dateien und Ordner aus dem Internet-Cache verschwunden sein.
Artikel drucken
Gaby Salvisberg
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.