forTeesSake Geschrieben 23. April 2004 Geschrieben 23. April 2004 kennt jemand diesen wurm?? ein bekannter hat den seit heute... norton und mcafee kennen ihn nicht bzw. haben ihn nicht in der virendefinition... er infiziert die windows\system32\svchost.exe kennt den jemand? gibts nen remover? oder wie könnte ich die svchost mit einer "sauberen" unter windows XP ersetzen? (die datei wird ja auch im abgesicherten modus verwendet und kann somit nicht überschrieben werden.) *heul* Zitieren
Commandor Geschrieben 23. April 2004 Geschrieben 23. April 2004 Welchen Anti Virus benutzt denn dein bekannter? Schonmal mit F-Prot versucht? Mfg Zitieren
forTeesSake Geschrieben 23. April 2004 Autor Geschrieben 23. April 2004 er hat auf dem einen rechner norton auf dem anderen mcafee. beide auf dem neuesten stand... F-Prot werd ich ihm mal vorschlagen. kann ja nich shclimmer werden ) Zitieren
ingh Geschrieben 23. April 2004 Geschrieben 23. April 2004 Woher weiß dein Bekannter, dass er diesen Virus hat, und woher kennt er den Namen? Kennen andere AV-Hersteller diesen Virus vielleicht nur unter einer anderen Bezeichnung? Lass das System mal vom Stinger von McAfee durchscannen, damit kann man so einiges Gewürm wieder loswerden... Zitieren
forTeesSake Geschrieben 23. April 2004 Autor Geschrieben 23. April 2004 super vorschlag! danke! hat ich total vergessen... Zitieren
Thanks-and-Goodbye Geschrieben 23. April 2004 Geschrieben 23. April 2004 Also Sophos kennt sehr wohl diverser Abarten vom SDBOT, nur ist da die Benamsung bei den Antivirenfirmen nicht ganz so klar. Teilweise firmiert dieser Virus auch unter Backdoor.IRCbot. Wie hast du denn den Virus identifiziert? BTW: check mal die Autostarteinträge in der Registry HKLM\software\Mircosoft\Windows \CurrentVersion\Run oder in MSConfig. Zitieren
forTeesSake Geschrieben 24. April 2004 Autor Geschrieben 24. April 2004 der stinger hats geschafft! den namen des virus hat immer mcafee geliefert...jetzt isser aber erstmal weg. puhh! danke!! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.