thor 10 Geschrieben 28. September 2009 Melden Teilen Geschrieben 28. September 2009 Hallo ins Forum. Workstation XP SP3 all Updates; Server 2003 Gdata AVK Client 10 aktuell. Momentan hat derWin32.Downadup.Wurm bei uns zugeschlagen. IN einer mutierten Form. GData Antivirenscanner hat diesen zwar entdeckt, aber löschen kann er diesen Wicht meist nicht. Ein Kollege hat von Bitdefender ein Network Removal Tool für diesen Wurm heruntergeladen, der uns mehr oder weniger mithilft mit GData diesen Schädling zu eliminieren. Das ergibt aber ein neues Problem Nach der Ausführung kanns aber passieren, dass die Workstations nicht mehr die TCP/IP Konfigurationen haben. Beim Aufruf des IPCONFIG erhalten wir die Meldung TCP-IP Konfigurationsschlüssel konnte nicht geöffnet werden. Eine manuelle Deinstallation der NIC reicht nicht und auch die manuelle Variante zur Reinstallation des TCP/IP Stacks Syntax: netsh int ip reset bringt nichts. Erst nachdem SP3 manuell wieder nachinstalliert wurde und die NIC dann noch mal de- und wieder installiert wird, können wir die NIC wieder konfigurieren. Hat jemand erfahrung damit gemacht bzw. weiß einen schnelleren Weg, dass wir die Workstations, die uns jetzt „verlassen“ etwas schneller wieder andocken können, anstatt auf jeder AMschine mikt XP - SP3 nochmals nachzuinstallieren? Vielen Dank schon mal im voraus. Thor Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. September 2009 Melden Teilen Geschrieben 28. September 2009 Hat jemand erfahrung damit gemacht bzw. weiß einen schnelleren Weg, dass wir die Workstations, die uns jetzt „verlassen“ etwas schneller wieder andocken können, anstatt auf jeder AMschine mikt XP - SP3 nochmals nachzuinstallieren? Ich würde diesen Maschinen nicht mehr vertrauen und sie komplett neu installieren. Zitieren Link zu diesem Kommentar
thor 10 Geschrieben 30. September 2009 Autor Melden Teilen Geschrieben 30. September 2009 So, das ist nun der 3. Tag. Nach und nach haben wir zwar diesen Schädling eingekreist, aber der entwickelt schöne Aufräumarbeiten. Sämtliche Benutzerkonten werden gesperrt. Bei Win2000 User legt sich dieser in das Homeverzeichnis unter autorun.inf und in den Recycler Ordner des Homeverzeichnisses. @ Sunny61. Danke für diesen Vorschlag. Bei 600 Workstations können wir ja dann wegen Arbeitsmangel nicht entlassen werden:p Ne, klar:cool: Ich würde dies ja gerne so durchführen, aber die ANzahl der Rechner... Zur Info wir lassen jetzt auch das Tool von Microsoft düber laufen, weil auch die DCs wonmöglich infiziert haben. Wir nutzen dann dieses Tool Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment um die Rechner zu entseuchen. Komischerweise funktioniert das ganze nach einem Restart wieder aber andere wiederum benötigen eine Aktualisierung mit SP3. Anschliessend Reboot und die NIC wieder konfigurieren. Wenn jemand weitere (ähnliche oder schlimmere) Erfahrung mit diesem Sch... Virus gemacht hat und eine weitere Lösung parat hat. ich bin für Eure Info empfangsbereit... gruß Thor Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 Schaue dir einmal parallel die Windows Deployement Services zur Neuinstallation der PCs an. Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 @ Sunny61. Danke für diesen Vorschlag. Bei 600 Workstations können wir ja dann wegen Arbeitsmangel nicht entlassen werden:p Hallo :) ach, dafür gibt es noch andere Gründe: kompromitiertes Windows System. Wir nutzen dann dieses Tool [...] um die Rechner zu entseuchen. Du träumst. Kein Tool kann das. Wenn jemand [...] eine weitere Lösung parat hat. ich bin für Eure Info empfangsbereit... Was tun bei Kompromittierung des Systems? Gruß Ingo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.