Zum Inhalt springen

System wird automatisch heruntergefahren. Symptome wie W32.Blaster-Wurm.


Empfohlene Beiträge

Geschrieben

HI Leutz,

ich hoffe ich fasse hier keinen alten brei wieder an, nur habe ich folgendes Prob:

bei mir kam bevor ich mich noch im inet einwählen konnte kam immer ein Nachrichtenfenster ihr PC wird in 60secheruntergeladen. Desweiteren kein Eigenschaftsfenster mehr,keine Suchenfkt., keine Drucker mehr usw.

beschriebenen Symptome treffen auf folgende Beschreibungen zu:

http://www.computec.ch/forum/viewthread.php?tid=155&page=3

nun tut sich folgendes prob auf:

1. beim einspielen des SP1 für Win XP ist der Kryptografiedienst nicht gestartet um die update.inf verifizieren. Es ist nicht möglich diesen Dienstzu starten.

2. das selbe Prob beim aufspielen des MS-Patches

habe schon von Symantec die letzten aktuellen removalTools(fixblast usw.) runtrer geladen, nichts gefunden

HELP!

leinadi

Geschrieben

Versuche bei moeglichem Virenbefall folgendes:

1. Recher herunterfahren und physisch vom Internet (Telefon-, DSL-Kabel etc. ziehen) trennen.

2. Von einem garantiert virenfreien Medium booten (Diskette, CD, USB-Stick) und einen Virenscanner (Bsp. F-Prot) mit aktuellen Virensignaturen auf die Platte loslassen.

Achtung: Bei NTFS muss das Betriebssystem des Rettungsmediums das auch unterstuetzen. DOS kann es serienmaessig nicht, gibt aber dafuer Tools von Drittanbietern (wie beispielsweise NTFSDOS von Sysinternals).

Geschrieben

Alles schon gemacht! Ich habe mir die letzten 6 aktuellesten Removal-Tools von Symatec besorgt, F-Prot mit neuster Def., Fazit: nicht gefunden!

Jedoch weissen die Symtome eindeutig auf diesen W32.Blast hin. Wahrscheinlich eine Abstammung mit gleichen Auswirkungen.

CU

Geschrieben
Original geschrieben von b.trunken

ich hatte das auch es war ein anderer Wurm ich glaube der hieß lovesan oder so...

Lovesan und W32.Blaster ist dasselbe, ist nur von verschieden Anti-Virus-Herstellern unterschiedlich bezeichnet.

Mehr ueber diesen Wurm, der bei verschiedenen Anti-Virus-Herstellern unter den Namen W32.Blaster, W32.Lovsan, Worm_LovGate, W32.Poza bzw. WORM_MSBLAST bekannt ist, gibt es hier: http://forum.fachinformatiker.de/showthread.php?s=&threadid=51038

@leinadi80:

Hast Du schon in den verlinkten Thread geschaut?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...