Login

ldevil · 12.08.2003, 15:35

0

Wobei ich mich da fragen kann, wieso er bei mir gestern und heute aktiv war, wenn er vom 16-31 aktiv sein soll...

0 · 12.08.2003, 15:41

0

der STREUT von 16-31.
aktiv isser immer. ich frag mich allerdings wie man den am 11.8 bekommen kann

ldevil · 12.08.2003, 16:14

0

hab ihn evtl. auf der LAN vom 9-10 gekriegt Wink

hab den anderen ne Mail geschickt....

Scarlet · 12.08.2003, 23:32

0

http://www.simforum.de/showthread.php?s=&threadid=41858

da gibts infos, removal tool, patch usw Wink

**D2001-SP1** · 13.08.2003, 07:40

0

is ein nuer Virus der sich übers I-net durch jede Firewall durch arbeitet. mir ist er aufgefallen weil ich mir meine Prozesse angeguckt hab und da aufeinmal MS blast stand und ich vorher gehört hab das der Virus blast heißt. hab den jetzt seit vorgestern drauf.

Und hab schon fast gedacht das wäre Crowly mit seiner Hackattack per ICQ gewesen.
Die eigentliche Datei befindet sich im System 32 Ordner. Lässt sich aber nich löschen.

ldevil · 13.08.2003, 08:45

0

Doch, sie lässt sich löschen, lies einfach Mal den Thread hier. Musst im abgesicherten Modus das ganze machen (regestry Eintrag auch löschen...

0 · 13.08.2003, 08:57

0

genau
im abgesichertem kann man alles am besten als admin
@ d2001
der scheiß virus besiert glaub ich auf einem nuke prog.
nur der kommt immer wieder und verteilt sich ordentlich.
vielleicht kann man das mit meinem prog ja auch....

steveo · 13.08.2003, 11:59

0

hi leutz es gibt nen patch von microdoof :

klick mich Wink

greetz

€D!T:
win 2000 download
win xp 32 bit download
win xp 64 bit download

ice · 13.08.2003, 12:28

0

hallo,

wollte nur mal anmerken das ich bisher verschont geblieben bin. liegt wohl daran das ich montag nur ganz kurz im I-net war und gestern gleich die updates von microdoof gezogen habe, nachdem ich das alles hier und anderswo gelesen habe.

mfg
ice

PS: dafür hats mein schwager in späh abbekommen Big Grin

Socke · 13.08.2003, 21:13

0

Hatte den Scheiß Wurm auch hoffe das er jetzt weg ist, und weg bleibt! Wer sicher sein will das er weg ist ich hab extra ein Suchprogramm für den wurm. Wer es haben will, soll Bescheid sagen. Ist nicht groß. Konnte jetzt fast 2 Tage nicht ins Internet bin fast gestorben!!!!!!! Wink

Socke · 14.08.2003, 18:24

0

Als ich gestern AntiVir updatete kam ne Meldung das Love.Son gefunden wurde. MS_Blast oder Love.Son, gibts da nen Unterschied? Trotz dem Teil Microsoft und dem Suchprogramm. Es wurde in System Volumen Information gefunden. Konnte den Ordner aber nie öffnen. Und jetzt ist er aus der Explorer Leiste verschwunden, bin deshalb nicht sicher ob der Ordnername stimmt. Hab es jetzt mit AntiVir gelöscht. Mal sehen ob er jetzt wegbleibt. Und hab mir ZoneAlarm heruntergeladen. Mal sehen ob ich damit fernhalten kann.

ThE_nEwBiE · 16.08.2003, 18:29

0

Das der jede Firewall durchbrechen kann stimmt nicht.
Ich hab ZoneAlarm und da funzt das einwandfrei. Das Teil hat keine Chance.

ice · 18.08.2003, 10:57

0

vielleicht hilft euch das hier ja weiter. dort schreiben member über ihre erfahrung welchen virenprogramm und welche firewall gegen den wurm versagt hat.

mfg
ice

ObikayFixx · 18.08.2003, 12:49

0

für das remote (das 60 sek zeitfenster) problem gibt es noch ne lösung ...

start/ ausführen/ cmd

im DOSfenster gibt ihr dann ein ...

shutdown -a (wichtig: zwischen dem "shutdown" und dem "-" muss unbedingt ein Leerzeichen stehen)

Damit wird das herunterfahren unterbunden ABER der virus ist immernoch aufm rechn0r. Ihr habt jetzt aber genug zeit um eurer system zu scannen und zu bereinigen.

cYa

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken
ACHTUNG: Bereits registrierte user vom alten Forum müssen zwingend einmalig ein neues Passwort mit der Funktion "Passwort vergessen" anfordern! Wisst ihr eure hinterlegte E-Mail-Adresse nicht mehr oder benötigt ihr Unterstützung? Schreibt uns hier!