Hmmm. Ich denke Dir wäre schon damit gedient daß Windows erstmal wieder startet, mit oder ohne Virus.
Dummerweise kenne ich weder ME noch NortonAV
. Mir scheint aber nach dieser Beschreibung als würde NortonAV diese Dateien lediglich umbenennen und wegveschieben (aber nicht verändern), also müßte die umgekehrte Prozedur zum Erfolg führen.
Wenn Du Dich mit einer Startdiskette zum Quarantänebereich durchkämpfen konntest ist Dir der grundlegende Umgang mit DOS wohl schon vertraut, also probier mal folgendes:
Wie gehabt zu den Quarantänedateien gehen und dann folgende Kommandozeile abschicken:
dir *.dat /a/v >a:\files.txt
Das erstellt Dir auf der Diskette unter A:\ eine Datei mit Namen FILES.TXT mit dem Inhalt des DIR-Befehls.
Diese Datei kannst Du hier posten und vielleicht kann der Andü dann anhand der Größe sagen, welche der Dateien nun user.dat, classes.dat und system.dat waren und wo man sie mit dem COPY-Befehl hinkopieren muß. Beachten würde ich hierbei die 3 mit dem neuesten Dateidatum.
Dann sollte Win wieder hochlaufen und man kann sich weiterhin überlegen wie mit dem Virus zu verfahren ist - hängt ja schließlich auch davon ab um welchen es sich handelt.
Natürlich darf für diese Aktion die Startdiskette nicht schreibgeschützt sein und man sollte sie aus dem LW entfernen (und dann wieder schreibschützen), bevor das befallene Windows startet, sonst hüpft das Viech womöglich auch noch auf die Startdiskette. Außerdem muß noch 1kB Platz auf der Disk frei sein aber das ist wohl kein Thema.
Dieses Verfahren sollte zumindest mit einer W98SE-Startdiskette durchführbar sein - ich hoffe daß sich die von ME nicht gravierend anders verhält.
Seiten: 1
Thema versenden 
Drucken
Hilfe --> Registry Dateien (Gelesen: 2.882 mal)
