Sasser: Wie bekomme ich Ihn weg ohne Internetzugang

#0
05.05.2004, 12:34
...neu hier

Beiträge: 5
#1 In allen Hilfestellungen lese ich immer nur "downloaden"!
Das ist ja gerade mein Problem !! Ich komme einfach nicht mehr ins Netz.
Es muss doch eine manuelle Entfernung möglich sein!
Seitenanfang Seitenende
05.05.2004, 14:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ;)
1.Schritt:

Die Wiederherstellung von WindoWs deaktivieren


Option 1...manuelles Loeschen l bei Windows 2000/ XP:
----------------------------------------------------------
Um den Virus von Hand zu entfernen, sollten Sie sich im abgesicherten Modus befinden. Drücken Sie die F8-Taste bevor das Bootlogo von Windows erscheint und wählen Sie die Option 'Abgesicherter Modus'. Löschen Sie folgende Dateien:

\%WinDir%\AVSERVE.EXE
\%WinDir%\%SystemDir%\<%5 variable Zahlen%>_up.exe
C:\WIN.LOG
Gehen Sie auf Start und wählen Sie 'Ausführen'. Geben Sie im angezeigten Fenster 'regedit' ein und löschen folgende Registry-Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avserve.exe"="C:\\%WinDir%\\avserve.exe"
oder
avserve2exe
oder
skynetave.exe

(AUFPASSEN, ES GIBT ALSO SCHON DREI SASSER....ALLE MIT VERSCHIEDENEN AUTOSTARTEINTRAEGEN UND ENTSPRECHENDEM EINTRAG IN DER REGISTRY)

* W32.Sasser.B.Worm
* W32.Sasser.C.Worm
* W32.Sasser.D.Worm

Man muss also mit einigen Computerkenntnissen ausgreustet inm abgesicherten Modus folgendes loeschen:

*****Autostarteintraege: skynetave.exe, avserve2.exe, avserve.exe

selbige ..exe unter

*****HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

und

*****\%WinDir%\............exe
C:\WIN.LOG


;) Option 2:
------------
Sasser-EntfernungsTools:...eventuell auf Discette laden(von nem anderen Comp.) und dann auf verseuchten Comp. aufspielen ;) !
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Mit dem Stinger das gleiche machen
http://vil.nai.com/vil/stinger/


;) Option 3
-------------
Man sollte, wenn man keine Firewall hat die Windows integrierte Firewall aktivieren:
Das System wird in 60 Sekunden heruntergefahren...

dann öffnet man die Eingabeaufforderung (Start-Ausführen-cmd) und tippt
shutdown -a ein.

WindosUpdates durchfuehren (Start<Programme<WindowsUpdate) und die EntfernungsTools\ oder Antivir. laden.
Dann im abgesicherten Modus den Sasser.Wurm loeschen



MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.05.2004 um 15:16 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.05.2004, 19:25
...neu hier

Beiträge: 6
#3 Hallo,

ich habe mir alle nötigen Tools auf einem sauberen PC auf CD-ROM gebrannt und damit meinen Rechner wieder flott bekommen.


Schöne Grüße

PZBBK1
Seitenanfang Seitenende
23.06.2004, 03:52
Member

Beiträge: 145
#4 hallo

ich hätt da noch eine frage, welche sich an diese anschliesst:

Und zwar würde ich gerne wissen, ob jemand der seinen PC zB gerade neu aufgesetzt hat, eine Chance hat sich von vorne herein zu schützen, wenn er weder die Möglichkeit hat sich die Patches per floppy oder cd zu besorgen, noch eine firewall zu verfügung steht (zB bei w2k).
Beim Blaster konnte man ja hingehen und das gute alte DCOM deaktivieren. Ohne LSASS, wird man aber kalte Füße bekommen.

Ist man bezgl. Sasser vollkommen auf die Patches und Firewalls dieser Welt angewiesen?

Vielen Dank für eure Antworten!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: