Wie NTFS-Datei töten?

ww

Well-Known Member
Hallo,

ich weiß, man soll sich nicht überreden lassen, aber eine Bekannte hat ein Würmchen auf ihrem W2K-Rechner und die entsprechende Datei foobar.exe in \system32 (NTFS-partitioniert) läßt sich nicht löschen. Nixda mit rm -rf...

Jetzt habe ich die Idee, FreeSBIE zu nehmen und nach dem Booten via CD-ROM die Datei zu killen. Da ich null Ahnung von dessen Möglichkeiten habe, meine Frage an die Experten: Geht das? If not: Geht das mit Knoppix?

Danke für Hinweise,
Wolfgang
 
ww said:
... eine Bekannte hat ein Würmchen auf ihrem W2K-Rechner und die entsprechende Datei foobar.exe in \system32 (NTFS-partitioniert) läßt sich nicht löschen. Nixda mit rm -rf...

Jetzt habe ich die Idee, FreeSBIE zu nehmen und nach dem Booten via CD-ROM die Datei zu killen. Da ich null Ahnung von dessen Möglichkeiten habe, meine Frage an die Experten: Geht das?
Nicht mit FreeSBIE: NTFS wird nur Read-Only unterstützt.

If not: Geht das mit Knoppix?
Man kann's mal probieren: Mit der aktuellen Knoppix wird ein writable NTFS ausgeliefert. Aber: Es verwendet die .DLL aus dem NTFS-Modul von Windoze. Deshalb diese DLL unbedingt vorher von einem sauberen (Windoze-) System laden.
 
Ach, das nervt :-/ Wie doof muß man aber auch sein, um auf klickmich.exe zu klicken...

Danke,
W.
 
cheasy said:
Nicht mit FreeSBIE: NTFS wird nur Read-Only unterstützt.

Man kann's mal probieren: Mit der aktuellen Knoppix wird ein writable NTFS ausgeliefert. Aber: Es verwendet die .DLL aus dem NTFS-Modul von Windoze. Deshalb diese DLL unbedingt vorher von einem sauberen (Windoze-) System laden.

Soweit ich weiß wird die dll nur für captive benötigt, nicht aber für die kernel-seite ntfs-unterstützung (schneller, aber unsicherer).
 
Für solche Aktionen ist knoppicillin geeignet. Ist zwar von Heise aber trotzdem gut. Es wird ein kommerzieller NTFS-Treiber genutzt.
 
kennst windows pe? das is gut für sowas, windows als livecd, muss man selber erstellen oder saugen....
 
INSERT Live CD - gibts auf Sourceforge :-)

Hallo ww,

was ich besonders gerne für solche Zwecke benutze,
ist INSERT.

Es ist zwar kein BSD, aber es erfüllt für den Zweck seine Aufgabe.
Als Virenscanner ist Clam AntiVirus mit an Board, sogar mit Gui.
INSERT ist ein Live-CD, die Virendefinitionen können am Tage,
an dem es ernst wird, aktualisiert werden.
Als Gui ist Fluxbox vorhanden, sogar ein Aplet,
um von der grafischen Oberfläche aus zu mounten ist vorhanden. :)
Diese Partitionsformate werden unterstützt:
EXT2,EXT3,MINIX,REISERFS,JFS,XFS,NTFS,FAT,MSDOS,NFS,SMBFS,NCPFS,UDF,UFS,HFS,HFS+

Um sich während des Virenscannens die Zeit zu vertreiben,
ist Links im Grafikmodus als Browser mit an Board! :D
Man kann aber auch Firefox als Browser aus dem Netz downloaden,
und "fliegend" installieren .

Der Download von INSERT ist über Sourceforge möglich.
Da INSERT sehr einfach zu bedienen ist, (Netzwerkartenkonfiguratiion über Scripte)
könnte Deine Bekannte eventuell sich vielleicht künftig sogar selbst helfen,
falls sie ihren Rechner noch einmal verseuchen sollte. ;)

Viel Erfolg!


Gruß, Fusselbär

Nachtrag:
Hier gibt es noch einen Screenshot von INSERT.
Die Fluxbox Themen lassen sich auch noch auswählen,
wenn es langweilig beim Virensuchen wird. :D
 
Last edited:
Back
Top