Trojaner Wurm🪱?
Mein Windows Computer hat alle Dateien auf Read-Only gesetzt und es lässt sich nicht mehr umstellen. Ich kann Dateien nicht mehr einfügen "Sie benötigen Administrator Rechte um diese Attribute zu ändern" und in Linux habe ich meinen ebenfalls infizierten USB Stick inspiziert und gesehen das bei den Eigenschaften ein Häkchen ist bei "Allow this File to run as a Program". Ich benötige dringend Hilfe von jemandem der weiß wie ich diese Daten noch retten kann! Das abspielen ist übrigens kein Problem. Videos und Bilder laden problemlos. Sind aber leider infiziert🥲Das einzige was ich finden konnte war ein Python Script das ich im Task Manager -Autostart gefunden habe.
Was sagt der (welcher) Virenscanner? Ist Python installiert?
Virenscanner(Windows-Defender) sagt zuerst Wacatac.h!ml den ich nicht entfernen konnte. Dann ein remotescript "Angreifer kann Befehle ausführen" das ich auch nicht entfernen konnte
Attribute ändern bedeutet nicht dass Dateien dann infiziert sind. Woher könnte das Python-script kommen? Machst Du grad was mit Python?
Ja, ich habe mir ein, zwei Scripts von GitHub gezogen da ging es um 'requests'
2 Antworten
Du könntest mit einem Linux-life- oder Windows-PE-Bootmedium die Attribute "von aussen" ändern.
Update: Hier Weiteres bez. wacatac:
https://www.pcrisk.de/ratgeber-zum-entfernen/9273-wacatac-trojan
Nutze mal das hier, schicke einzelne Dateien dahin: https://www.chip.de/downloads/webapp-VirusTotal_164038954.html
Der Chip link eben ist bescheuert, sorry... nimm das hier: https://www.bleib-virenfrei.de/it-sicherheit/virenscanner/artikel/online-virenscanner/ Da ist auch ein Link zum online-scanner "Virustotal".
Weder ein Trojaner noch ein Wurm würden alle Dateien auf ReadOnly schalten.
Das wäre komplett Kontraproduktiv zu dem Zweck, warum diese Programme geschrieben wurden.
Ein Trojaner will Daten ausspähen und keinesfalls Aufmerksamkeit auf sich bringen.
Ein Wurm will sich einfach nur vermehren - und ist eigentlich gar nicht so relevant.
Es ist also fraglich, was Du da eigentlich hast.
"Verschlüsselungstrojaner" würden Dir den Zugang erst mal nicht verwehren, bis alles verschlüsselt ist und dann keinen Schreibschutz sondern die verschlüsselten Daten mit Erpressermeldung präsentieren.
Ob tatsächlich was infiziert ist oder der Datenträger selbst beschädigt ist kann man anhand der Informationen nicht ermitteln.
Meldungen vom Windows Defender sind bestenfalls "Solala".
In einer solchen Situation würde ich erst mal die SMART-Werte des Datenträgers prüfen und sollten die i. O. sein einfach ein vorher angelegtes Backup von VOR der mutmaßlichen Infektion zurück spielen. Fertig.
Wie finde ich aber heraus ob versteckte Malware in diesen Videos und Bilder stecken? Laut Linux sind alle Dateien, Videos und Bilder als Programm ausführbar...