Win32/Netsky.Z@mm - Wie werde ich den wieder los???

#0
21.06.2007, 22:54
...neu hier

Beiträge: 1
#1 Hallo Ihr alle,

mein Virensuchprogramm hat eine infizierte Datei auf meinem PC gefunden und diese gelöscht. Reciht das aus oder was muss ich noch tun? Wer kann mir etwas darüber sagen , welche Schäden dieses Etwas auf meinem PC angerichtet hat.

Ich wäre euch so dankbar für Informationen..

Herzliche Grüße
Schaufrau
Seitenanfang Seitenende
22.06.2007, 07:40
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

W32.Netsky.Z@mm ist ein Wurm und durchsucht den Rechner nach emailadressen an die er dann mit Hilfe einer eigenen SMTP-Engine sich selbst weiter verschickt. Er öffnet einen bestimmten Port und wartet auf Befehle,
er wird u. a. für Denial-of-Service-Attacke verwendet.

Löschen alleine reicht nicht, da der Wurm Änderungen in der Registery vornimmt, daher:
http://www.symantec.com/security_response/writeup.jsp?docid=2004-021816-1759-99

Download Removal Tool;

Sicherheitshalber solltest Du noch folgendes abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

chris
Dieser Beitrag wurde am 22.06.2007 um 07:58 Uhr von Chris4You editiert.
Seitenanfang Seitenende