Backdoor // IRC -Virus |
||
|---|---|---|
| #0
| ||
|
27.04.2003, 12:28
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
27.04.2003, 19:01
Member
 Beiträge: 890 |
#2
@Omega
WORM_DELODER.A Manuelle Entfernung: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A Gruß Ajax Dieser Beitrag wurde am 27.04.2003 um 19:03 Uhr von Ajax editiert.
|
|
|
|
|
|
|
27.04.2003, 19:22
Member
Beiträge: 686 |
#3
n'Abend Omega,
du findest ne Beschreibung zu deinem Virus unter dem eher bekannten Namen "W32.HLLW.Deloder" hier: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html Dass der immer wieder auftaucht könnte an einem Netzwerk liegen. Wenn du eins hast, verbreitet der sich übers Netz und kommt immer wieder von den anderen noch infizierten Rechnern. Wenns so ist hilft nur eins: Alle Netzwerkkabel raus, an jedem Rechner Virus entsorgen. Reinhart |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Der Virus kommt anscheinend über den port 445 in mein System und verbreitet sich dann.
Anschliessend setzt er sich an folgende Stellen im System:
- C:/WINNT/All user/start Menu/Programs/Startup/INST.EXE
- C:/Documents and Settings/All user/start Menu/Programs/Startup/INST.EXE
Er kopiert sich auch selbst (DVLDR32.EXE).
In der Registry hat er keinen Eintrag vorgenommen, alle Viren sind in Quarantäne von meinem Virenscanner gesetzt worden.
Trotzdem taucht er ab und zu nochmal auf.
Säubern/Desinfiziern bringt nichts und löschen auch nicht.
Könnte mir bitte jmd helfen oder sagen wie ich den Virus löschen kann oder den Port schliessen?