Wurm Rbot.210944

[theunvisible 10]

Hi.

 

Eilt Eilt Eilt,

weil gleich wieder mein Rechner runterfährt!

 

 

Hab x-mal das Fixtool für Sasser und Sober laufen lassen.

 

Ein mal wurde Sasser gefunden + erfolgreich gelöscht.

 

Antivir meldet dauernd C:/AVP0028.TMP

 

Enthält Signatur des Wurms/Rbot.210944

 

 

Was tun?

Nach jeder Interneteinwahl kommt irgendwann wieder das Fenster in dem die 60 sec. ablaufen!

Thanx

[mcdaniels 33]

Hi!

 

1. wenn das System versucht herunterzufahren in der Eingabeaufforderung shutdown -a eingeben, das verhindert den Shutdown.

 

2. Stinger downloaden: http://vil.nai.com/vil/stinger/

 

3. Die Systemwiederherstellung deaktivieren

 

4. Abgesichert hochfahren

 

5. Mal den Stinger über deine Festplatte laufen lassen

 

6. Hast du eine Firewall laufen?

 

MS bietet folgene Artikel zu dem Problem:

http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx

http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

 

Weiters hab ich noch gefunden, dass man vor nem Scan den Prozess den der Virus laufen hat killen soll... (Falls das klappt)

[*Cat* 19]

Hi,

 

häufig befallen diese würmer die lsass.exe.

Lokal security authotity sub system.

Den Prozess würde ich also nicht beenden, da er die nutzungsrechte koordiniert.

 

Gibst du nun den Befehl shutdown -a ein, fährt dein rechner zwar nicht mehr runter, aber du verlierst deine admin-rechte.

 

Allerdings schafft dir das Zeit gegebenenfalls erhältliche tools zum entfernen des wurms runterzuladen.

Beispielsweise den stinger, ein extra rbot-removal-tool als solches gibt es meines wissens nicht.

Um funktionen, die administrativer Rechte bedürfen, wieder nutzen zu können musst du dann neu booten. Dann wieder schnell sein.

 

Greetz Cat