Opasoft - neuer SchädlingThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.10.2002, 15:02
Member
Beiträge: 813 |
||
|
||
14.10.2002, 16:31
dl5dsm
zu Gast
|
#17
Ich benutze ja auch ein eigenes Netzwerk, konnte die Laufwerke also auch nicht generell sperren.
Aber es lässt sich ja alles über ein Passwort schützen. Das müsste doch reichen, Manfred! Gruss Helmut |
|
|
||
14.10.2002, 16:55
Member
Beiträge: 1516 |
#18
bei 98/me würde ich nicht drauf vertrauen
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
22.10.2002, 15:35
Anja
zu Gast
|
#19
Worm/Opa.soft und brazil.pif
Hallöchen, habe mir diesen Kerl eingehandelt. Habe win98, Einzelplatz. Mein Antivir erkennt ihn und ich lösche die Datei svr.exe und auch den Eintrag in der win.ini. Wenn ich anschliessend wieder online gehe installiert sich dieser Dödel wohl wieder von selbst. Kann mir bitte jemand ohne viel Fachchinesich, sondern mit einfachen Worten erklären, was ich noch machen soll, damit ich endlich meine Ruhe habe. Dankeschön im Voraus Anja |
|
|
||
22.10.2002, 15:54
Ehrenmitglied
Themenstarter Beiträge: 2283 |
#20
Entferne einfach die Drucker- und Dateifreigabe von Deinem Internetmodem / ISDN-Gerät: http://adsl-support0.de/lan/netbios-tipp.htm (wie ein paar Beiträge weiter oben gepostet)
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
22.10.2002, 20:04
tommy1979
zu Gast
|
#21
Kaspersky Labs meldet in einer Aussendung eine Mutation des Wurms Opasoft, die den Schädling dem Zugriff vieler Virenscanner entziehen soll. In der jüngsten Version wird die Wirtsdatei des Wurms verschlüsselt und komprimiert, die Wirkungsweise bleibt allerdings erhalten.
http://www.kaspersky.com/news.html?id=963739 Greetz Tom |
|
|
||
02.11.2002, 11:01
Dark Angel
zu Gast
|
#22
Hi there,
Des Viech iss echt lästig...Man kann ihn ( meines Erachtens nach ) nur mit AntiVir löschen. Und die Sache mit der Freigabe nur für Local Area Network funktioniert auch. Hoffentlich bin ich ihn los, hatte mir nämlich auch noch W95 Spaces eingefangen....... :-( CYA |
|
|
||
09.11.2002, 18:40
...neu hier
Beiträge: 1 |
#23
habe mir auch beide eingefangen (opa und spaces). antivir erzählt mir immer was von infizierten/ zerstörten dateien und will angeblich einiges beim neustart löschen. lasse ich aber nach dem neustart nochmal drüberlaufen, findet antivir immernoch in diesen beiden dateien "FS10.CAB ,FS2.CAB" 4 codes von opasoft und einen von spaces.....was tun?.....die opa codes haben übrigens drei verschiedene endungen: a, bc und d
|
|
|
||
09.01.2003, 13:07
Milkamaus
zu Gast
|
#24
Huhu..
hatte auch letzte woche diesen blöden ...win32.opaserv.worm drauf...und dachte ich kann meinen pc zum fenster raus schmeissen...aber...ich hab ihn gekillt...da gibts ein tool...auf dieser seite... http://www.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html und damit kriegt man den weg...hoffe ee hilft manchen die den auch mal drauf haben.... viele liebe knuddels mal dalass... ~~Milkamaus~~ |
|
|
||
09.01.2003, 14:23
Member
Beiträge: 813 |
#25
Das Löschen des Wurms bringt nichts, solange Netbios "offen" ist und weitreichende Freigaben erteilt sind. Eine sichere Netbios-Konfig ist das Wichtigste bei der nachhaltigen Beseitigung von Opasoft!
Die entsprechenden Links wurden weiter oben gepostet. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
19.01.2003, 20:57
...neu hier
Beiträge: 2 |
#26
Hi eine erstmal proforma lösung von mir
er geht davon nicht weg wird aber in seinen ausübungen gehemmt bzw totgelegt der opa worm soft. öffnet den normalen editor des windows nennt diese leere seite so wie die dateien die ständig eindeutig von dem wurm gefunden werden macht sie schreibgeschützt und kopiert sie dahin wo der virenscanner die von dem virus immer wieder hinkopiert. da ich mehrere viren auch win space 144 usw. hatte sind das im wesentlichen in c:\windows\ brasil.pif, brasil~1, brasil.exe, scrsvr.exe, und instit.bat bei instit bat in den fenstereigenschaften bei beenden schließen angeben ( ja ihr seht das richtig er arbeitet dann NICHTS ab ) ganz neu direkt unter c: temp.ini die die win ini eines anderen netzwerk rechners beinhaltet hat in der win ini den eintrag hinter run ( scrvsvr.exe rausnehmen ) damit ist ersmal ruhe löscht ihr eure dateien gehts sofort wieder los mit dem bin dabei eine beschreibung zu suchen was der macht um das zu lösen ( tipp eines informatikers ) dabei bin ich hier gelandet also bitte auch um hilfe Norton antivirus bekommt die ursache nicht weg nervt besonders im netzwerk muß auf allen rechnern gemacht werden die notlösung probiert es ggf ergänzent weiter gruß thorsten cb2mi@t-online.de |
|
|
||
19.01.2003, 23:01
Member
Beiträge: 813 |
#27
Lies bitte den Thread nochmal durch. Die Lösungen für das Problem (und entsprechende Links) wurden schon genannt.
__________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
19.11.2005, 20:01
...neu hier
Beiträge: 2 |
#28
Inhaltlich korrigierte Fassung
Zitat cb2mi postete |
|
|
||
Hier sind Links, die erklären, wie man die Bindung von NetBios an einen bestimmten DFü-Adapter entfernt:
Win9x/ME: http://adsl-support0.de/lan/netbios-tipp.htm
WinXP (NT/2000): http://www.bluemerlin-security.de/wxpports.php3#xp1
Wer ein LAN betreibt und darin weiterhin Dateien freigeben möchte, sollte die Bindung nur für die Internet-Schnittstelle entfernen!
Ansonsten auch ruhig mal hier schauen : www.google.de
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?