smss.exe WURM!!! |
||
---|---|---|
#0
| ||
12.05.2004, 17:26
...neu hier
Beiträge: 1 |
||
|
||
12.05.2004, 18:14
Ehrenmitglied
Beiträge: 29434 |
#2
Findest du ausser der SMSS.EXE noch LADY.EXE...u.a.?
http://www.avp.ch/avpve/worms/win32/ladex.stm #EntfernungsTool fuer den Ladex-Wurm -------------------------------------- http://nanolink.info/=xefgVa http://kav-france.com/faq/index.php?faqcategory=3&faqid=195 ---------------------------------------------------------------------------- die richtige smss.exe läßt sich nicht beenden. sie ist der Sitzungs-Manager oder Session Manager und verwaltet die aktive Benutzersitzung mit allen Ressourcen, inkl. der Auslagerungsdatei, der Umgebungsvariablen. im gegensatz zur LadexWurm-Smss.exe ist diese smss.exe zu finden unter dem pfad: C:\winnt\system32\smss.exe oder im cache C:\winnt\system32\dllcache\smss.exe ------------------------------------------------------------------------------ #Wenn das Entfernungstool nicht funktioniert(oder es nicht der Ladex-Wurm ist), gehe mal in den abgesicherten Modus und scanne dort mit dem AntivirenProgramm. (F8 beim Hochfahren druecken) Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.05.2004 um 18:20 Uhr von Sabina editiert.
|
|
|
Die 1. datei is die richtige
die 2. datei ist jedoch die falsche. sie benötigt ca 20.000K wie ich beim task manager erkennen konnte. ausserdem befand sie sich Windows Verzeichnis und nicht in System32. Dieser Virus verursachte programm abstürze:
zb habe ich einen virus scan mit mcafee gemacht und mittten im scan wurde er beendet als würde man einen prozess beenden.die war bei mehreren programmen der fall. ich denke daher dass es sich um einen trojaner handelte.
Leider habe ich dies sehr spät bemerkt und habe ihn erst vor kurzem in den papierkorb verschoben (falls es doch eine wichtige datei ist)
nach einem neustart konnte ich kein programm ausser den internet explorer und ms outlook öffnen.
hab ich etwas falsch gemacht soll ich smss.exe wieder aus dem papierkorb herausholen??