Tweet
Wie einige schon bemerkt haben (Windows XP) gibt es seit heute, oder gestern einen Neuen Wurm/Virus. Er mahct zwar nichts kaputt nervt aber gewaltig. Hier ist dann auch schon die Lösung.
Die Lösung ist von rocards.de
Ein neuer Wurm ist momentan im Umlauf.
Er ist, zumindest noch, nicht so sehr verbreitet wie der W32.Blaster.Worm vor eine halben Jahr, dennoch handelt es sich um Hunderte oder Tausende Infections.
Dieser greift den Win RPC an, blockiert Browser Connections, macht das Herunterfahren des PCs unmöglich, Lädt versteckt irgendwelche Sachen über ftp.exe hoch/runter, braucht bis zu 100 CPU, und lässt sich ned killen. (Der prozess lässt sich killen, wenn er neu gestartet ist, also schnell handeln.)
NORTON USER:
Ihr habts leicht, ihr braucht nur das AntiVir upzudaten, und dann solltet ihr sicher sein.
Ihr pc wird in XX sekunden heruntergefahren
Dies könnt ihr verhindern indem ihr Start->Ausführen geht, und dann "shutdown -a" eingebt, dann wird der Vorgang abgebrochen, und ihr habt Zeit um den Virus wegzukriegen.
Wie Ihr ihn wegbringt:
1. Beendet den Wurm, indem ihr über CTRL+ALT+DEL in den Taskmanager geht, in die Registerkarte "Prozesse" geht, und folgende Prozesse killt:
avserve.exe
43563_up.exe (kann auch jede beliebige andere zahl sein, endet aber immer mit _up.exe)
cmd.exe
ftp.exe
Sollte euer TaskManager Blockiert sein, könnt ihr Hier einen alternativen, externen Downloaden.
2. Löscht die Wurm Executables:
C:/Windows/System32/24323_up.exe (auch hier, kann es jede beliebige zahl sein)
C:/Windows/avserve.exe
3. Löscht den Registry Key:
Start -> Ausführen -> Regedit.
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ AVSERVE
4. Patcht die Scheisse:
http://windowsupdate.microsoft.com Alle Wichtigen Patches Saugen und Installieren. Wenn Ihr ein Anti-Virus Programm habt, updatet dies auch, Symantec(Norton) hat bereits einen Patch herausgegeben.
Nach dem Patchen am besten nochmal die Prozesse anschauen, die Dateien löschen falls existierend, und den RegKey löschen.
Jetzt sollte der Wurm bekämpf sein. Weitere Infos folgen.
UPDATE:
Bis jetzt bin ich mir nicht sicher ob der Wurm nur XP, oder auch andere Windows infiziert.
Ein älterer MS-Patch der das eindringen des Wurm unter WinXP verhindern könnte/sollte:Klick
Er ist, zumindest noch, nicht so sehr verbreitet wie der W32.Blaster.Worm vor eine halben Jahr, dennoch handelt es sich um Hunderte oder Tausende Infections.
Dieser greift den Win RPC an, blockiert Browser Connections, macht das Herunterfahren des PCs unmöglich, Lädt versteckt irgendwelche Sachen über ftp.exe hoch/runter, braucht bis zu 100 CPU, und lässt sich ned killen. (Der prozess lässt sich killen, wenn er neu gestartet ist, also schnell handeln.)
NORTON USER:
Ihr habts leicht, ihr braucht nur das AntiVir upzudaten, und dann solltet ihr sicher sein.
Ihr pc wird in XX sekunden heruntergefahren
Dies könnt ihr verhindern indem ihr Start->Ausführen geht, und dann "shutdown -a" eingebt, dann wird der Vorgang abgebrochen, und ihr habt Zeit um den Virus wegzukriegen.
Wie Ihr ihn wegbringt:
1. Beendet den Wurm, indem ihr über CTRL+ALT+DEL in den Taskmanager geht, in die Registerkarte "Prozesse" geht, und folgende Prozesse killt:
avserve.exe
43563_up.exe (kann auch jede beliebige andere zahl sein, endet aber immer mit _up.exe)
cmd.exe
ftp.exe
Sollte euer TaskManager Blockiert sein, könnt ihr Hier einen alternativen, externen Downloaden.
2. Löscht die Wurm Executables:
C:/Windows/System32/24323_up.exe (auch hier, kann es jede beliebige zahl sein)
C:/Windows/avserve.exe
3. Löscht den Registry Key:
Start -> Ausführen -> Regedit.
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ AVSERVE
4. Patcht die Scheisse:
http://windowsupdate.microsoft.com Alle Wichtigen Patches Saugen und Installieren. Wenn Ihr ein Anti-Virus Programm habt, updatet dies auch, Symantec(Norton) hat bereits einen Patch herausgegeben.
Nach dem Patchen am besten nochmal die Prozesse anschauen, die Dateien löschen falls existierend, und den RegKey löschen.
Jetzt sollte der Wurm bekämpf sein. Weitere Infos folgen.
UPDATE:
Bis jetzt bin ich mir nicht sicher ob der Wurm nur XP, oder auch andere Windows infiziert.
Ein älterer MS-Patch der das eindringen des Wurm unter WinXP verhindern könnte/sollte:Klick
Kommentar