zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
CD-ROM-Laufwerk per Explorer ffnen
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

W32.Kriz.3740

Typ

Sonstige

befallene Betriebssysteme

Windows 9x/NT

Alias

W32.Kriz

Infizierung:
Der W32.Kriz.3740 befllt, hnlich wie der CIH-Virus, PE-Dateien (Portable Executable), also meistens EXE- und SCR-Dateien. Auerdem modifiziert er die KERNEL32.DLL indem er eine Kopie der Datei erzeugt, die KRIZED.TT6 genannt wird. Diese ist dann ebenfalls mit dem Virus infiziert. Beim nchsten Starten wird die KERNEL32.DLL durch die KRIZED.TT6 ersetzt. Wenn Sie also feststellen, da ihr Rechner diese KRIZED.TT6-Datei enthlt, sollten Sie diese sofort lschen. Weiter sollten Sie die modifizierte KERNEL32.DLL durch eine "saubere", also nicht infizierte Kopie ersetzen.

Schadensroutine:
Am 25.Dezember wird der Virus richtig aktiv. Er versucht das Flash-Bios und den Inhalt des CMOS-RAMs zu lschen. Danach  kann der Rechner nicht mehr neu gebootet werden und die beschdigte Hardware mu ausgetauscht werden. Durch das Lschen des CMOS-RAMs sind Einstellungen wie Datum, Zeit, Festplatten und Floppy Einstellungen, periphre Konfiguration usw. verschwunden. Diese mssen danach neu eingestellt werden.
Auerdem befllt der Virus auch alle eigenen und gemappten Festplatten, also auch Netzwerk-Platten,  sowie Floppy-Laufwerke und RAM-Disks. Die Vorgehensweise ist dem CIH-Virus sehr hnlich. Daher kann man zur Schadensbehebung nahezu analog vorgehen.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.