SonyUserforum - Abgesicherter Modus

Ilkman · 15.03.2013, 11:17

Zitat:

Zitat von TaPeete

Oder baust Dir ein Windows PE, wenn Du ein Programm hast was funktioniert

was ist ein Windows PE?

EDIT: alles klar habs gefunden was das ist

dey · 15.03.2013, 11:36

Zitat:

Zitat von Ilkman

also der hat es bisher nicht gebracht

Die Sch..... ist ja ich habe ien Programm das funktioniert muß aber dafür in den Abgesicherten Modus und da komme ich nicht hin

Woher weisst du das?

bydey

Ilkman · 15.03.2013, 11:55

Zitat:

Zitat von dey

Woher weisst du das?

bydey

weil ich es schon an mehreren befallenen Rechnern verwendet habe

dey · 15.03.2013, 11:42

Zitat:

Zitat von Ilkman

Moin Gemeinde,
ich muß einen PC im Abgesicherten Moadus starten

warum?

dey · 15.03.2013, 11:44

Zitat:

Zitat von dey

warum?

OK, ich hätte erst mal lesen sollen.

bydey

dey · 15.03.2013, 11:56

So, ich habe mir die Fotostrecke in chip mal angesehen.
Es sieht wohl so aus, als wenn sich der Virus in einer Systemdatei versteckt und mittlerweile so programmiert ist, dass sie
a) im abgesichrten Modus gestartet wird und
b) das auch merkt.

Dein Programm wirst du unter Knoppix nicht zum Laufen bekommen.
Ein WPE wird vielleicht auch nix bringen, weil es nicht das befallene System ist und nicht sicher ist, ob es die befallene Datei sucht oder die Funktionalität im System erkennen kann.
Wenn du die Fotostrecke in der chip noch einmal durchschaust siehst auch manuelle Möglichkeiten oder die Wiederherstellung.
Den manuellen Weg kannst du mit Knoppix versuchen. Du brauchst aber auch ein Linuxtool mit dem du die REgistry des Win7 editieren kannst.

bydey

mrieglhofer · 15.03.2013, 12:00

Na, das schaut nicht sehr gut aus.

Und was ist, wenn du mit einer Win7 CD startest. Falls du keine hast, kannst du das passende Image dort runterladen. z.B.
Home Premium 32
http://www.chip.de/downloads/Windows..._46356746.html
http://msft.digitalrivercontent.net/win/X17-24208.iso
Gibt es in allen Varianten und ist natürlich legal.

Wenn du mit DVD startest, kannst du normalerweise auf die Systemwiederherstellungsoptionen zugreifen. Damit kannst den Bootbereich wieder neu beschreiben oder Win7 auf einen früheren Zustand wieder herstellen. Wenn das versagt, kannst noch eine Reparaturinstallation probieren. Aber da muß das Medium exakt mit dem gleichen Servicepack versehen sein und das gleiche Win7 sein.

Wie schon andere geschrieben haben, du kannst nicht sicher sein, dass das System dann sauber ist. Sicher ist nur Neuinstallation.

Für die Zukunft -> Faronics Deepfreeze auf der Systempartition. Damit wird bei jedem Bootvorgang das System wieder in den Ursprungszustand versetzt. Die Profile kannst mit Symlinks auf eine 2. Partition geben. Damit brauchst bei dem Virus eigentlich nur neustarten ;-)

dey · 15.03.2013, 12:10

Zitat:

Zitat von mrieglhofer

Für die Zukunft -> Faronics Deepfreeze auf der Systempartition. Damit wird bei jedem Bootvorgang das System wieder in den Ursprungszustand versetzt. Die Profile kannst mit Symlinks auf eine 2. Partition geben. Damit brauchst bei dem Virus eigentlich nur neustarten ;-)

Kannst du noch ein bischen mehr dazu erzählen?
Wo ist der Unterschied zu einem Image, a'la Ghost?
Wo ist der Unterschied zur MS-Sicherung?
Wie lange dauert es ein Profile zu erstellen, das muss ich ja mit jeder Software, die ich installiere neu machen?

bydey

mrieglhofer · 15.03.2013, 12:19

An sich gibts da mehrere Produkte von der Sorte (Shadowuser, Steadystate,..). Einsatzgebiet meist in Schulen oder Bildungseinrichtungen.
Ist ein Systemtreiber, der alle Einträge an der Registry und am Filesystem in einen eigenen Bereich umleiten und damit logischerweise beim Runterfahren verwirft.
Für authorisierte Änderungen mußt du das System in den Thwaed Mode booten, dann die Programme installieren, Updates durchführen und danach wieder in den Frozen Mode booten. Daher also keine Sicherung oder so und damit kein Wartungsaufwand.

Ich verwende das bei allen von mir betreuten PCs. Da kannst beruhigt weggehen. Die können machen was sie wollen, beim nächsten Booten ist alles wieder so wie es sein soll;-)

Nachteil: bei jedem Softwareupdate mußt du die Maschine praktisch 2mal booten. Und die Benutzereinstellungen, wenn sie erhalten bleiben sollen, müssen mit einem Symlink auf eine andere Partition verlegt werden. Man kann auch einzelne Registry Keys auf diese Weise ausnehmen. Dafür gibt eine Programm (data Igloo). Ich nutze nur das Verlegen des Profiles mit Junctions (XP) und Symlink (Win7).

jhagman · 15.03.2013, 14:29

Schon damit versucht?

http://support.kaspersky.com/de/viruses/rescuedisk

15.03.2013, 11:56	#6
dey Registriert seit: 03.09.2009 Ort: Ilvese boi Mannem Beiträge: 15.272	So, ich habe mir die Fotostrecke in chip mal angesehen. Es sieht wohl so aus, als wenn sich der Virus in einer Systemdatei versteckt und mittlerweile so programmiert ist, dass sie a) im abgesichrten Modus gestartet wird und b) das auch merkt. Dein Programm wirst du unter Knoppix nicht zum Laufen bekommen. Ein WPE wird vielleicht auch nix bringen, weil es nicht das befallene System ist und nicht sicher ist, ob es die befallene Datei sucht oder die Funktionalität im System erkennen kann. Wenn du die Fotostrecke in der chip noch einmal durchschaust siehst auch manuelle Möglichkeiten oder die Wiederherstellung. Den manuellen Weg kannst du mit Knoppix versuchen. Du brauchst aber auch ein Linuxtool mit dem du die REgistry des Win7 editieren kannst. bydey __________________ Meinungsvielfalt -1! Keine Meinung -> kein Profil!

15.03.2013, 12:19	#9
mrieglhofer Registriert seit: 03.12.2003 Beiträge: 8.945	An sich gibts da mehrere Produkte von der Sorte (Shadowuser, Steadystate,..). Einsatzgebiet meist in Schulen oder Bildungseinrichtungen. Ist ein Systemtreiber, der alle Einträge an der Registry und am Filesystem in einen eigenen Bereich umleiten und damit logischerweise beim Runterfahren verwirft. Für authorisierte Änderungen mußt du das System in den Thwaed Mode booten, dann die Programme installieren, Updates durchführen und danach wieder in den Frozen Mode booten. Daher also keine Sicherung oder so und damit kein Wartungsaufwand. Ich verwende das bei allen von mir betreuten PCs. Da kannst beruhigt weggehen. Die können machen was sie wollen, beim nächsten Booten ist alles wieder so wie es sein soll;-) Nachteil: bei jedem Softwareupdate mußt du die Maschine praktisch 2mal booten. Und die Benutzereinstellungen, wenn sie erhalten bleiben sollen, müssen mit einem Symlink auf eine andere Partition verlegt werden. Man kann auch einzelne Registry Keys auf diese Weise ausnehmen. Dafür gibt eine Programm (data Igloo). Ich nutze nur das Verlegen des Profiles mit Junctions (XP) und Symlink (Win7). Geändert von mrieglhofer (15.03.2013 um 12:22 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

15.03.2013, 12:00	#7
mrieglhofer Registriert seit: 03.12.2003 Beiträge: 8.945	Na, das schaut nicht sehr gut aus. Und was ist, wenn du mit einer Win7 CD startest. Falls du keine hast, kannst du das passende Image dort runterladen. z.B. Home Premium 32 http://www.chip.de/downloads/Windows..._46356746.html http://msft.digitalrivercontent.net/win/X17-24208.iso Gibt es in allen Varianten und ist natürlich legal. Wenn du mit DVD startest, kannst du normalerweise auf die Systemwiederherstellungsoptionen zugreifen. Damit kannst den Bootbereich wieder neu beschreiben oder Win7 auf einen früheren Zustand wieder herstellen. Wenn das versagt, kannst noch eine Reparaturinstallation probieren. Aber da muß das Medium exakt mit dem gleichen Servicepack versehen sein und das gleiche Win7 sein. Wie schon andere geschrieben haben, du kannst nicht sicher sein, dass das System dann sauber ist. Sicher ist nur Neuinstallation. Für die Zukunft -> Faronics Deepfreeze auf der Systempartition. Damit wird bei jedem Bootvorgang das System wieder in den Ursprungszustand versetzt. Die Profile kannst mit Symlinks auf eine 2. Partition geben. Damit brauchst bei dem Virus eigentlich nur neustarten ;-)

15.03.2013, 14:29	#10
jhagman Registriert seit: 12.04.2012 Ort: Gerlingen Beiträge: 4.771	Schon damit versucht? http://support.kaspersky.com/de/viruses/rescuedisk

Sponsored Links

Sponsored Links