Ich bekomm bald echt die kriese ich hab die datei in der sich der virus schon 5 mal versucht zu löschen doch das anti vir programm findet ihn immer wieder von neu und lässt sich nciht löschen.
ich weiß nicht wie ich den runter bekommen soll.
Er befindet sich im system 32. Der pc fährt aber nicht runter !!
Bin dankbar für jede gute antwort
mfg
ich weiss net ob ich richtig liege, habe aber für mich ne plausiebele erklärung gefunden. Systemordner ist das schlüsselwort... es gibt da ne einstellung, wenn ihr die eigenschaften vom Arbeitsplatz aufruft die heisst systemwiederherstellen. Ich deaktiviere diese einstellung wenn ich einen wurm habe, lösche die wurmdatei von hand und restarte mein system. Danach warte ich noch ein bis 2 restarts ab bis ich die systemwiederherstellung wieder einschalte. Hilft allerdinge net beim neuen wurm (Sasser), den habe ich manuell gelöscht wegen dem reg eintrag. Ne anleitung für den wurm findet ihr bei uns auf der webseite.
www.thu-clan.de
Aber wie gesagt ich kenn mich mit winndoof net so gut aus, als das ich für meine idee die hand ins Feuer legen würde!!
MfG
Ich empfehle euch sowieso Norten Antivirus 2003 oder 2004 inklusive der Firewall dann kann euch eigentlcih nichts passieren.
Ich kann mich dem leider nicht anschließen. Bin seit Jahren nutzer und date die Teile täglich up aber diesen Worm haben sie auch durchgelassen und nicht runter bekommen!
hallo zusammen!
ich hab nun schon mindestens 5 verschiedene scanner, auch den hier erwähnten, laufen lassen und mittlerweile wird auch nix mehr gefunden. aber die internetseiten, die der würm unterdrückt (zB symantec.com), lassen sich immer noch nicht wieder aufrufen.
hat jemand eine idee? bin für jede hilfe dankbar!
mfg
Alex
Hi,
ich hab das gleiche Problem gehabt.
Die Lösung: Agobot fügt Einträge in die "hosts"-Datei von Windows ein, die die Anfragen an die Server, z.B. von Symantec umleiten. Ich hab einfach die neuen Einträge (hinter dem vom localhost) gelöscht und es funzt wieder.
Bei XP liegt die Datei im Verzeichnis "c:\windows\system32\drivers\etc".
Hoffe das hilft.
mfg
martin
danke dir!
die einschränkungen hat sybot für mich gesetzt...
und den patch WindowsXP-KB835732-x86-DEU.EXE hab ich schon seit 16.04. eingespielt bei mir!
Also, hier werden ja eine ganze Masse an Wahrheiten dargelegt, Abgesicherter Modus, Hostdatei etc.. Ich kann euch aber vor allem raten, die Wiederherstellung abzustellen (kann man später ja wieder aktivieren...) um euch des Virus zu entledigen. Noch besser als der abgesicherte Modus ist, die Platte in eine anderes System zu mounten und von einer anderen Betriebsystemplatte durchzuscannen ( Hierbei kann das Virus nicht nicht die Hostdatei wirken lassen!). Eine andere Variante ist, onlinescans, falls man noch ins Netz und auf eine solche Seite kommt.
Klar ist, das leider die meißten nicht einsehen warum ma Patches aufspielen soll, und warum ich an meinem System nicht mit Administratorenrechten eingeloggt sein soll. Manchmal hat man den eindruck, das hier sowas wie das Porsche Syndrom rauskomt. Iss meins kann ich machem mit watt ich will! Klar, aber dann ärgert euch mal schön.
Also, nicht als Admin, und wenn Ihr was installieren wollt, kann benutz doch mal die linke Taste, beim zokken geht´s doch auch, und sagt "Ausführen als..."
Hallo, hatte das gleiche Problem. Mir hat da der Hersteller von Antivir haben mir da sehr gut weitergeholfen. Allerdings muß man die geänderte Datei schreibgeschütz absichern, dann funktioniert der Tipp auch nach Reboot. Leider bekomme ich den gesamten Tipp aber nicht mehr auf die Reihe einfach mal bei Antivir anfragen. Ging ganz schnell.
Haddock
« Schaut euch mal schnell den hijack an bitte | Komische Meldung » | ||