|
Neuer Blaster ?
Hallo !
Seit heut hab ich ärgere Troubles mit einem Virus der so ähnlich wie blaster ist ... nachdem ich ja bereits diesen mal hatte und ihn beseitigt habe inkl. patches und updates gibt es jetzt anscheinend einen neuen ... kann mir jemand helfen wo ich links bekomme für diesen ? ich komm nichtmal dazu das ich mir ein service pack oder so runterlade hab extra den pc neu aufgesetzt ! mfg |
seas,
ist der SASSER : http://www.heise.de/newsticker/meldung/47037 also windowsupdate machen und das "herunterfahren" mit shutdown -a derweil unterbinden !!! ciao |
hi
danke für deine antwort wo krieg ich das shutdown programm ? |
das ist kein programm ...
du mußt nur in der "Eingabeaufforderung" diesen befehl eingeben ! oder auch start -> ausführen -> cmd eingeben und dann shutdown -a so wird ein herunterfahren gestoppt und du hast zeit die updates einzuspielen, ok ? ;) ciao |
hm
geht leider nicht :(
konnte befehl nicht finden hab win2000 sp1 leida |
ok, mein fehler!
unter w2000 gibts den shutdownbefehl noch nicht - erst ab xp ;( aber dafür sowas ähnliches: tsshutdn mit optionen - würde tsshutdn 60000 mal eingeben .. sonst http://aumha.org/downloads/shutdown.zip dieses z.b.: nach d:\ entpacken und dann in der eingabeaufforderung folgendes eingeben: d:\shutdown -c -> steht für chancel eines shutdowns !!! wenn du das alles geschafft hast, würd ich mal schnell das SP4 installieren und dann alle windowsupdates !!! ciao derweil |
geht auch nicht hab das programm installiert :(
|
he i glaub es geht doch wartma mal ab :)
woher ihr immer dies infos habt is a wahnsinn |
ok;
dann funkt das programm wohl erst ab sp4 ?!? naja, oder auch mit sp1 ?!? aber du könntest ja sonst die dienste deaktivieren die betroffen sind! NT LM ... und überall wo RPC vorkommt ... probiers mal so: starte den rechner OHNE inet! dann beende die dienste! und dann wart mal 60 sec. - wenn kein reboot erfolgt kannst ja mal wieder ins inet und die patches downloaden ... sonst gehts eh nur mehr so, das du das sp4 und die anderen patches von einem anderen rechner besorgst und dann ohne inet einspielst ciao derweil |
WCM Forumssuche ?
bzw. WCM News lesen http://www.wcm.at/modules.php?name=N...ticle&sid=5908 sollte dir helfen |
mom, sehe gerade, dass für das Tool SP2 erforderlich ist
imho wäre es das beste, du suchst dir eine ComputerZeitschrift mit SP auf einer BeilageCD, bzw. bittest einen Freund, dir SP4 downzuloaden. vielleicht ist dein Freund auch so nett und downloadet dir dieses Update Pack gleich mit http://download.winboard.org/downloa...release_id=492 |
naja enjoy2,
das ist jetzt aber der sasser welcher mitm blaster nicht viel bis gar nix zu tun hat. nur die auswirkung fürn user schauen gleich aus, aber die infektion betrifft ganz andere sachen ;) wie sollte dem frostmourne dann sowas helfen?!? http://www.wcm.at/modules.php?name=N...ticle&sid=5908 ciao |
/me wird beim nächsten Mal den Thread genauer lesen ... :rolleyes:
http://www.microsoft.com/germany/ms/...inMS04-011.htm dann eben den Patch von dieser Seite downloaden, bzw. lassen, samt mind. SP2, würde aber SP4 empfehlen |
jetzt kenn ich mich gar nimma aus *G*
also was soll ich als erstes machen ... freund hab ich keinen der internet hat bzw nen brenner gleichzeitig und ne cd mit nem SP hab ich auch nicht ... das shutdown programm hat vor dem neuaufsetzen noch geholfen aber leider als ich das sp4 instaliert hab is was schiefgegangen und da pc is nimma gangen *G* alles geht schief |
seas,
also trink erstmal ein bier ;) - hilft meistens ;))) dann erklär mal genau was du alles gemacht hast; wolltest du neu aufsetzen, hat das sp4 bei der installation abgebrochen oder ... und übrigens: von welchem rechner aus postest du hier ? ciao derweil |
Zitat:
|
hehe ;)
dann boote mal im abgesicherten modus (F8) aber mit netzwerkunterstützung - dann dienste beenden wie vorher schon erklärt! was meinst du mit G ? is das ein handy(drei?) bis dann |
wie komm i zu de dienste ?
|
immer mit F8 in den abges. modus:
rechte maustaste auf arbeitsplatz dann -> verwalten -> dienste und alles was mit rpc zu tun hat killen und auch noch den nt lm ... sp4 einspielen (nochmal) neustarten wieder dienste killen -> windowsupdate du hast nämlich den wurm schon am rechner und nachdem es noch kein entfernungstool gibt oder dein virenscanner nicht upgedatet ist kannst du nur noch händisch weiterkommen; aber wenn du das fenster mitm runterfahren siehst dann erst shutdown starten mit -c .. ok? halt uns am laufenden. |
ok ich werds probiern :)
aber sonst kommt ne fehlermeldung wenn ich beim runterfahren das cmd starte ................ bzw beim shutdown -c war beim letzten mal nicht ... |
hallo nochmal
der virus is glaub ich echt lernfähig sobald ich versuch SP zu starten kommt das fenster zum neustarten |
ja, das wär ja was für die microdoofler usw...
aber jetzt im ernst: 1. kannst du booten ins w2000 2. kannst du ohne mit dem internet verbunden zu sein das auch ohne das der pc runterfahren will? - ich mein das sp4 einspielen und booten > 60 sec. 3. hast du einen virenscanner installiert - sag jetzt nicht das du einen norton benutzt ... 4. könntest du zonealarm zwischendurch downloaden und installieren - is besser als gar nix und schützt dich vor dem sasser von außen 5. falls du die dienste gestoppt hast und der pc im abgesicherten modus ohne inet-verbindung noch immer runterfährt, dann mußt wohl auf eine andere lösung warten oder linux installieren!!! mehr input und du bist heute noch sicher ;))) |
|
hey cool g17!!!
mcafee ist echt schnell; das superdat gibts auch schon ... also frostmourne, damit sollte einer installation des sp4 und der windowsupdates nix mehr im wege stehn, wobei der stinger "nur" scannen tut und nicht on demand scannt; daher mach den pc mitm stinger sauber und installier das sp4 im abges. modus! dann windowsupdate im abges. modus ! ciao |
oida die NAI seite is ein dreck heute is mir aufgefallen dass ich einen wurm hab(vor 5 min hab ich gemerkt welcher es ist), also schau ich auf die nai seite, geb in der suche das adserv oder so ein und natürlich findet er nix...........
|
hab heute von sophos die warnung bekommen und hab mir die emergency zur brust genommen:
http://www.sophos.com/support/disinfection/worms.html#2 vielleicht könnt's damit was anfangen, wichtig ist der patch KB835732 der die löcher zumacht. edit: noch besser http://www.sophos.de/downloads/ide/ |
noch eine gute möglichkeit den wurm loszuwerden:
http://www.ikarus-software.at/portal...article&sid=81 |
hi
hi
eure hilfestellungen sind alle schön und gut ich check schon das ich sp4 brauch aber was soll ich tun wenn ich nichtmal zum downloaden komm vom sp4 ?` das mit den diensten deaktiviern check ich auch net hab ein paar deaktiviert aber gehen tut noch nix lg |
du hast PN!
|
hm gibts sonst keine lösung sonst muss ich bis nachmittag warten bis ich nach dürnkrut komme um eine cd abzuholen *G*
|
übrigens zonealarm hilft 1a !!
|
Als ich diesen Thread hier entdeckt habe, musste ich doch mal mein Firewalllog (Kerio) checken. Der ist aber ganz schön aktiv, bis zu 6 !!! mal pro Minute pocht der bei mir an.
|
hi
ich hab leider noch imma das problem mit dem virus trotz sp4 update und patch ...
einmal hab ich eine cpu auslasttung von100 % dann geht absolut nix also es is imma was anderes und gerade hat er mir svhchost beendet (aon wireless treiber oda so) aber bin trotzdem im internet ... der virus hats echt faustdick |
Stinger
Naja, der Patch und das SP4 alleine genügen nicht - da du den Virus ja schon hast muss er auch noch entfernt werden - lade dir dem neuen STINGER, der sollt's schon entfernen können!
|
hi
hab i scho aber es spinnt immer noch rum das ich zb wenn ich in die systemsteuerung geh alles spinnt ... den neuen bulletin ms0411 hab ich schon installiert und sp4 ebenfalls ... |
Zitat:
|
nein aber eine die heisst avwupsrv.exe also so ähnlich das wird die sein ... mit stinger hab ich schon files gelöscht aber er is da auch wenn i neustart... so ein hundling
|
Hast scho die registry gecheckt [SOFTWARE-Microsoft-Windows-CurrentVersion-Run] "????.exe" = "%WinDir%????.exe" ...
|
ja und was soll i adnn in da registry machen *G*
|
Naja, such am besten nach dem Prozess ????.exe den du im Taskmanager findest - und lösche alle Schlüssel die auf diese exe-Datei verweisen ...
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 19:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag