000
15.08.2003, 20:03 Uhr
Twix
ADMIN
|
Kleiner tipp für die Leute ohne Firewall:
Ihr müßt als Administrator oder Benutzer mit administrativen Rechten angemeldet sein. Dann
- Computerverwaltung/Dienste/Eigenschaften von Remoteprozeduraufruf öffnen
- Registerkarte wiederherstellen
- erster Fehlschlag, zweiter Fehlschlag, weitere Fehlschläge auf "Dienst neu starten" stellen
- Mit OK bestätigen
Erst dann könnt Ihr in Ruhe die entsprechenden Tools downloaden.
Die Datei msblast.exe, die den Virus enthält, macht einen Eintrag in der Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update"="msblast.exe".
Dadurch wird der Virus bei jedem Neustart gestartet.
Die Datei msblast.exe befindet sich unter ...\system32
Symantec AntiWurm
NAI Entwurmungstool "Stinger" 700kb
Microsoft Update
Das der Wurm erst garnicht wieder auf den PC kommt ...
Nach checken meiner Firewall-Log-Datei kann ich nur Leuten abraten
ins Emule/Edonkey-Netz zu gehen welches extrem verseucht ist ...
.... Gruß .... Twix ...
--
I would like to change the world, but God doesn't give me the Source Code ! |
Hab einen Windoof 98SE Rechner hinter einem Linux-DSL-Router 
