CommNews Forum Home  

Zurück   CnC Foren > Verschiedenes > Tech-Support / Tech-Talk
Seite neu laden Neuer Virus/Wurm, hier die Lösung
Top Poster Hilfe Benutzerliste Kalender Teamspeakviewer Spielhalle Heutige Beiträge Regeln

 
 
Themen-Optionen Thema bewerten Ansicht
Vorherige Vorheriger Beitrag   Nächster Beitrag Nächste
  #1  
Alt 01-05-2004, 17:46
iLu iLu ist offline
Mirage Förster

  
Registriert seit: Apr 2003
Beiträge: 1.059
iLu hat noch keine Bewertung oder ist auf 0
iLu eine Nachricht über ICQ schicken
Neuer Virus/Wurm, hier die Lösung
Wie einige schon bemerkt haben (Windows XP) gibt es seit heute, oder gestern einen Neuen Wurm/Virus. Er mahct zwar nichts kaputt nervt aber gewaltig. Hier ist dann auch schon die Lösung.

Zitat:
Ein neuer Wurm ist momentan im Umlauf.

Er ist, zumindest noch, nicht so sehr verbreitet wie der W32.Blaster.Worm vor eine halben Jahr, dennoch handelt es sich um Hunderte oder Tausende Infections.

Dieser greift den Win RPC an, blockiert Browser Connections, macht das Herunterfahren des PCs unmöglich, Lädt versteckt irgendwelche Sachen über ftp.exe hoch/runter, braucht bis zu 100 CPU, und lässt sich ned killen. (Der prozess lässt sich killen, wenn er neu gestartet ist, also schnell handeln.)

NORTON USER:
Ihr habts leicht, ihr braucht nur das AntiVir upzudaten, und dann solltet ihr sicher sein.



Ihr pc wird in XX sekunden heruntergefahren

Dies könnt ihr verhindern indem ihr Start->Ausführen geht, und dann "shutdown -a" eingebt, dann wird der Vorgang abgebrochen, und ihr habt Zeit um den Virus wegzukriegen.



Wie Ihr ihn wegbringt:

1. Beendet den Wurm, indem ihr über CTRL+ALT+DEL in den Taskmanager geht, in die Registerkarte "Prozesse" geht, und folgende Prozesse killt:
avserve.exe
43563_up.exe (kann auch jede beliebige andere zahl sein, endet aber immer mit _up.exe)
cmd.exe
ftp.exe
Sollte euer TaskManager Blockiert sein, könnt ihr Hier einen alternativen, externen Downloaden.


2. Löscht die Wurm Executables:
C:/Windows/System32/24323_up.exe (auch hier, kann es jede beliebige zahl sein)
C:/Windows/avserve.exe
3. Löscht den Registry Key:
Start -> Ausführen -> Regedit.
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ AVSERVE

4. Patcht die Scheisse:
http://windowsupdate.microsoft.com Alle Wichtigen Patches Saugen und Installieren. Wenn Ihr ein Anti-Virus Programm habt, updatet dies auch, Symantec(Norton) hat bereits einen Patch herausgegeben.


Nach dem Patchen am besten nochmal die Prozesse anschauen, die Dateien löschen falls existierend, und den RegKey löschen.

Jetzt sollte der Wurm bekämpf sein. Weitere Infos folgen.

UPDATE:
Bis jetzt bin ich mir nicht sicher ob der Wurm nur XP, oder auch andere Windows infiziert.
Ein älterer MS-Patch der das eindringen des Wurm unter WinXP verhindern könnte/sollte:Klick
Die Lösung ist von rocards.de
Mit Zitat antworten
 

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:50 Uhr.

Kontakt - CnCForen.de - Archiv - Nach oben

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de