Update zu Windows-XP-Patch: Rootkit lässt Rechner »einfrieren«

Workaround von Symantec

Anwender sollten folgendermaßen vorgehen:

1. Von einer Windows-XP-CD oder einem Stick mit dem Betriebssystem booten.

2. Die infizierte Festplattenpartition lokalisieren. Normalerweise handelt es sich um die Boot-Partition.

3. Die Datei atapi.sys im Verzeichnis \%Windir%\system32\drivers durch eine nicht infizierte Backup-Version ersetzen.

4. Den Rechner neu starten.

Sollte dies nicht zum Erfolg führen, ist zu vermuten, dass weitere beziehungsweise andere Systemdateien infiziert sind. Dann sollte der User dieselbe Prozedur für folgende Files wiederholen:

iastor.sys,

idechndr.sys,

ndis.sys,

nvata.sys und

vmscsi.sys.

1. Update zu Windows-XP-Patch: Rootkit lässt Rechner »einfrieren«
2. Workaround von Symantec

Lesen Sie mehr zum Thema

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“