|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
04.05.2004, 17:29
|
#11 |
|
Inventar
 
Registriert seit: 23.01.2000
Alter: 46
Beiträge: 2.135
 |
Entferne den Autostart Eintrag aus der Registry und schalte den Netzschalter aus.
____________________________________
... back in business |
|
|
|
04.05.2004, 17:31
|
#12 |
|
Veteran
 Registriert seit: 01.12.2003
Beiträge: 234
|
@eAnic: lol der ist guat! Das ist alles?? Da sucht man 2 tage nach irgendwelchen tools oder sonst was und dann muss man den Netschalter ausschalten!
  trozdem danke mfg valk |
|
|
|
|
04.05.2004, 22:09
|
#13 |
|
Computerjunkie
 
|
Null Problemo
Also ich versteh' die ganze Aufregung nicht: OFFLINE --> ich hab' den Prozess AVSERVE.EXE im Taskmanager einfach gekillt und danach in der registry im run-Schlüssel den Eintrag gelöscht - rebootet - FERTIG! Danach hab ich noch die Datei ?????_up.exe gesucht und gelöscht (ist der eigentliche LOADER für den Hauptteil des Virus) - interessant auch die Datei win.log im Root (C:\) ...
____________________________________
connected to web by UPC chello @ 250/25 Mbit/s  Was ich nicht weiß, weiß GooGle?!  EDV ist die Abkürzung für ENDE DER VERNUNFT. |
|
|
|
|
04.05.2004, 23:54
|
#14 |
|
Veteran
Registriert seit: 01.12.2003
Beiträge: 234
|
@moar70: Ich hab den Virus auch schon mehr mals ohne probleme gelöscht nur bei diesem PC hat es nicht funktioniert weil
ich keine rechte mehr hab.... naja ist jetzt auch egal ich hab das ding neu Installiert es hat mir einfach gereicht! Danke mal an alle mfg valk |
|
|
|
|
05.05.2004, 07:04
|
#15 | |
|
Computerjunkie
|
BartPE
Zitat:
 Ich hab's selbst schon einige Zeit im Einsatz und konnte schon mehrfach davon profitieren! 
____________________________________
connected to web by UPC chello @ 250/25 Mbit/s Was ich nicht weiß, weiß GooGle?! EDV ist die Abkürzung für ENDE DER VERNUNFT. |
|
|
|
|
|
05.05.2004, 11:47
|
#16 | |
|
Inventar
|
Zitat:
und der gibt afaik die rechte des benutzers. sprich wenn der abstürzt, hast du gar keine rechte mehr *g*. also im abgesicherten bootn und da den wurm entfernen |
|
|
|
|
|
07.05.2004, 20:16
|
#17 |
|
Stammgast
|
Da muss man das Sys offline scannen. Von Diskette oder CD, worauf das Entfernungstool ist, den Compi starten und das Tool laufen lassen.
http://www.pctip.ch/webnews/wn/27294.asp
____________________________________
M.f.G. Karl |
|
|
|
|
07.05.2004, 22:06
|
#18 |
|
Mod, bin gerne da
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Hab noch was zu Sasser gefunden, Tschuldigung wenn schon bekannt.
+++ Sasser ein Schnippchen schlagen +++ Wer den dreisten Internetwurm Sasser immer noch nicht los geworden ist und dringend Hilfe benötigt, kann sich beim Antivirensoftwarehersteller Kaspersky Labs ein kostenloses Tool aus dem Internet laden. Das Programm identifiziert alle Kopien des Wurms im Speicher des betroffenen Rechners, deaktiviert sie und entfernt die infizierten Dateien. Gleichzeitig wird die Windows-Registry wieder hergestellt und alle Links auf Sasser gelöscht. Anschließend erinnert das Tool den User solange an das Einspielen des nötigen Windows-Patches von Microsoft, bis die Sicherheitslücke, die Sasser ausnutzt, geschlossen ist. ( http://www.kaspersky.com ) Kaspersky _ftp://ftp.kaspersky.com/utils/clrav/ Kaspersly Removal-Tool_
____________________________________
Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Das Mistvieh entzieht dir auch die Berechtigung, den Computer runterzufahren.
Linear-Darstellung
