Home » Viren, Trojaner & Malware Forum » Sasser: Wie bekomme ich Ihn weg ohne Internetzugang » Themenansicht
Sasser: Wie bekomme ich Ihn weg ohne Internetzugang |
||
|---|---|---|
| #0
| ||
|
05.05.2004, 12:34
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
05.05.2004, 14:09
Ehrenmitglied
 Beiträge: 29434 |
#2
 1.Schritt: Die Wiederherstellung von WindoWs deaktivieren Option 1...manuelles Loeschen l bei Windows 2000/ XP: ---------------------------------------------------------- Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien: \%WinDir%\AVSERVE.EXE \%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe C:\WIN.LOG Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avserve.exe"="C:\\%WinDir%\\avserve.exe" oder avserve2exe oder skynetave.exe (AUFPASSEN, ES GIBT ALSO SCHON DREI SASSER....ALLE MIT VERSCHIEDENEN AUTOSTARTEINTRAEGEN UND ENTSPRECHENDEM EINTRAG IN DER REGISTRY) * W32.Sasser.B.Worm * W32.Sasser.C.Worm * W32.Sasser.D.Worm Man muss also mit einigen Computerkenntnissen ausgreustet inm abgesicherten Modus folgendes loeschen: *****Autostarteintraege: skynetave.exe, avserve2.exe, avserve.exe selbige ..exe unter *****HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und *****\%WinDir%\............exe C:\WIN.LOG Option 2:------------ Sasser-EntfernungsTools:...eventuell auf Discette laden(von nem anderen Comp.) und dann auf verseuchten Comp. aufspielen  !http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html Mit dem Stinger das gleiche machen http://vil.nai.com/vil/stinger/ Option 3------------- Man sollte, wenn man keine Firewall hat die Windows integrierte Firewall aktivieren: Das System wird in 60 Sekunden heruntergefahren... dann öffnet man die Eingabeaufforderung (Start-Ausführen-cmd) und tippt shutdown -a ein. WindosUpdates durchfuehren (Start<Programme<WindowsUpdate) und die EntfernungsTools\ oder Antivir. laden. Dann im abgesicherten Modus den Sasser.Wurm loeschen MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.05.2004 um 15:16 Uhr von Sabina editiert.
|
|
|
|
|
|
|
06.05.2004, 19:25
...neu hier
Beiträge: 6 |
#3
Hallo,
ich habe mir alle nötigen Tools auf einem sauberen PC auf CD-ROM gebrannt und damit meinen Rechner wieder flott bekommen. Schöne Grüße PZBBK1 |
|
|
|
|
|
|
23.06.2004, 03:52
Member
Beiträge: 145 |
#4
hallo
ich hätt da noch eine frage, welche sich an diese anschliesst: Und zwar würde ich gerne wissen, ob jemand der seinen PC zB gerade neu aufgesetzt hat, eine Chance hat sich von vorne herein zu schützen, wenn er weder die Möglichkeit hat sich die Patches per floppy oder cd zu besorgen, noch eine firewall zu verfügung steht (zB bei w2k). Beim Blaster konnte man ja hingehen und das gute alte DCOM deaktivieren. Ohne LSASS, wird man aber kalte Füße bekommen. Ist man bezgl. Sasser vollkommen auf die Patches und Firewalls dieser Welt angewiesen? Vielen Dank für eure Antworten! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Das ist ja gerade mein Problem !! Ich komme einfach nicht mehr ins Netz.
Es muss doch eine manuelle Entfernung möglich sein!