Blaster Virus?

[Gast JDK]

Hallo,

hab gestern nach langer Zeit mal wieder Windows genutzt (sonst eigentlich nur Linux) und hab mir wohl gleich nen Virus gefangen. Nach einer gewissen Zeit kommt ein Alert das das System in 30 Sek heruntergefahren wird u.s.w. Ist das nicht dieser Blaster Virus der irgendwann im Herbst gewütet hat???

Wer kann mir sagen was ich machen muss um den Virus zu eliminieren?

Vielen Dank

JDK

[Sariel]

Tach JDK,

Google Sucbegriffe: Blaster Virus entfernen

Gleich der zweite Link:

http://www.mediakg.de/leistungen/m_ge_virus_blaster.html

Was Du suchst, findest Du hier:

http://securityresponse.symantec.com/avcenter/tools.list.html

Und der genaue Link lautet:

http://www.symantec.de/avcenter/venc/data/w32.blaster.worm.removal.tool.html

[Schachcomputerfreak]

Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter...

[charly20]

Es gab ählich wie bei Somber verschiedene Varianten dieses Mistdings.. Ich hatte beide hintereinander auf meinem Rechner. Das schöne dabei war das ich im Netzwerk hing und noch nicht mal das Patch aufspielenkonnte ohne ihn mir direkt wieder zu holen.. *grr*

[D-Styles]

mit verschiedenen varianten hat das nichts zu tun

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.

[hades]

Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003.

Abhilfe:

Updates installieren

Z.B. ueber den bei Win2k ab SP3 und bei XP enthaltenen Dienst Automatische Updates oder ueber Updatepacks von www.winhelpline.info , www.winfuture.de etc.

Den zugehoerigen Patch gibt es direkt bei MS (12.09.03):

http://support.microsoft.com/default.aspx?scid=kb;DE;824146

Tool zum Entfernen des Blaster (06.01.04):

http://support.microsoft.com/?kbid=833330

Blaster-FAQ:

http://www.microsoft.com/security/incident/blast_faq.asp

[D-Styles]

Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003.

[ironie]..wie...echt ???[/ironie]

aussage soll ja auch sein, daß es keine unterschiedlichen blaster varianten gibt, sondern der absturz der svchost.exe durch einen bug im wurm entsteht.

[Gast]

Original geschrieben von Schachcomputerfreak

Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter...

das ist bei win 2000 so mit der svchost.exe

nur bei xp fährt der rechner runter

[Jackhammer_Joe]

das runterfahren kann man leicht "abschalten" - wenn die meldung kommt einfach auf: START - AUSFÜHREN - 'cmd' eingeben - und dort 'shutdown -a' eingeben. Schon ist die tickende Zeitbombe entschärft, und man kann in aller ruhe sein patch suchen + update draufspielen

[Gast]

es gibt ein neues patch für den blaster, weil er immer noch sehr verbreitet ist klick

[hades]

Das ist kein neuer Patch, das ist das oben von mir gepostete Entfernungstool von Microsoft.