CommNews Forum Home  

Zurück   CnC Foren > Archive > Übersicht über die Archive > Archiv vB3 > Öffentliche Clanforen > Mystery of OKTRON
Seite neu laden Blacknews Extra Sasser schlägt zu
Top Poster Hilfe Benutzerliste Kalender Teamspeakviewer Spielhalle Suchen Heutige Beiträge Alle Foren als gelesen markieren Regeln

 
 
Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 05-05-2004, 13:13
Benutzerbild von Super_Blubl
Super_Blubl Super_Blubl ist offline
Juggernaut Mechaniker

  
Registriert seit: Dec 2002
Ort: Dortmund
Beiträge: 1.357
Super_Blubl hat noch keine Bewertung oder ist auf 0
Super_Blubl eine Nachricht über ICQ schicken
OL Nick: blubl
das hab ich von ner seite koopiert von antivir


Entfernungshinweise:

- Mit AntiVir:
Mit der aktuellen AntiVir Version wird der Virus entfernt. Starten Sie hierzu den Suchlauf und löschen Sie alle infizierten Dateien.
- Manuell bei Windows 2000/ XP:
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

\%WinDir%\AVSERVE.EXE
\%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
C:\WIN.LOG
Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Starten Sie den Computer neu und anschließend den Suchlauf von AntiVir.

Beachten Sie eventuelle Einträge im Autostart-Ordner und entfernen Sie diese gegebenenfalls.

Ich hatte es scho mal gelöscht unter dieser variante.


Ich muss den in der Firma so löschn.


Antivir laden, Windows patchen, antivir drüberlaufen lassen.
Das reicht vollkommen aus runter is der virus und wird (wenn er wiederkommen sollte was ich nit glaube ^^) sofort wieder gelöscht.

edit: das hier hab ich vergessen.

Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
  #2  
Alt 07-05-2004, 12:46
Benutzerbild von aD4rkB0rg
aD4rkB0rg aD4rkB0rg ist offline
Commandobot

  
Registriert seit: May 2002
Ort: Weimar/Thüringen
Beiträge: 3.192
aD4rkB0rg hat noch keine Bewertung oder ist auf 0
aD4rkB0rg eine Nachricht über MSN schicken
OL Nick: aD4rkB0rg
Style: Sowjet



Neuer Wurm im Netz unterwegs ! W32.Dedler.Worm
__________________
Zitat:
Zitat von Zockergod Beitrag anzeigen
also bei mir haben sich schon öfter leute beschwert darüber, dass ich früh angegriffen hab, aber ich denk mir dann immer auch wenn wir ein 1std no rush game zocken gibt es auch einen einlauf nur mit dem unterschied, dass ich bei der andern variante 57min spare.
  #3  
Alt 07-05-2004, 12:50
Benutzerbild von Aleecsy
Aleecsy Aleecsy ist offline
Yuris Leibwache

  
Registriert seit: Aug 2002
Beiträge: 3.962
Aleecsy hat noch keine Bewertung oder ist auf 0
jep ...

http://www.sophos.de/virusinfo/analy...ojdedlerc.html
__________________
\ /
  #4  
Alt 08-05-2004, 09:22
enJOYuri enJOYuri ist offline
Tarnpanzerlehrling

  
Registriert seit: Oct 2002
Ort: Schopfheim/Baden
Beiträge: 926
enJOYuri hat noch keine Bewertung oder ist auf 0
enJOYuri eine Nachricht über ICQ schicken enJOYuri eine Nachricht über MSN schicken
OL Nick: enJOYuri
der typ der sasser programmierte is geschnappt worden und zwar in Rothenburg / Niedersachsen. Es war ein 18 jähriger mutmasslicher Programmierer, der nun sein leben lang blechen kann.........
__________________
Ich möchte im Schlaf sterben - wie mein Opa - und nicht schreiend und kreischend, wie sein Beifahrer!


Ein Halleluja auf 6 Zylindern!!!
  #5  
Alt 08-05-2004, 13:57
Benutzerbild von PaniChriZ
PaniChriZ PaniChriZ ist offline
Banned

  
Registriert seit: Sep 2003
Beiträge: 2.423
PaniChriZ hat noch keine Bewertung oder ist auf 0
OL Nick: StyleLiga
Style: vBulletin Default
ich bewundere den typ irgendwie
  #6  
Alt 08-05-2004, 18:19
Sturm4 Sturm4 ist offline
Tiberium Forscher

  
Registriert seit: Aug 2003
Beiträge: 817
Sturm4 hat noch keine Bewertung oder ist auf 0
Tja da bin ich mal gespannt wanns den ersten Patch gibt. Aber toll das ihr immer auf den laufenden seid und tipps gibt.
 

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Hybrid-Darstellung Hybrid-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:12 Uhr.

Kontakt - CnCForen.de - Archiv - Nach oben

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de