|
Hallo Leute, hat es mich erwischt? Kaspersky hat folgende Dateien als Viren gemeldet: Instit.bat 21504 02-06-99 Brasil.PIF 24064 " SCRSVR.exe 28672 " Marco!.scr 39683 " Alle dateien waren im Windows Verzeichnis, hatten sich in die WIN.INI und in den Autostart eingeschrieben. Was waren das für teile? Kaspersky wollte sie nicht löschen. Sonnenstahlen brauche ich nicht schicken, habt ihr derzeit genug. Ansonsten grüße aus der Karibik :cool: |
Yep, hat es. "Opasoft" (aka "Opaserv"). Info: http://vil.nai.com/vil/default.asp , dann Suchfunktion mit "contains Opaserv". (Direkte Verlinkung funzt nicht :confused: ). Außerdem http://www.bsi.de/av/vb/opaserv.htm . Ach so, natürlich erst die laufenden Prozesse des Schädlings (Taskmanager) beenden. Dann wird der Schädling auch von KAV entfernt werden. Für die Zukunft: Bindung der Datei-/Druckerfreigabe an das TCP/IP-Protokoll des DFÜ-Adapters lösen. Forensuche und googeln dient ebenfalls der Informationsgewinnung ;) . Hasta luego Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif [ 03. Juni 2003, 03:00: Beitrag editiert von: Der Hirsch ] |
Ich würde die "Behandlung" mit einem Removal Tool empfehlen. Das ist i. d. R. am einfachsten und sichersten. Z. B. von hier: http://de.bitdefender.com/html/free_tools.php http://securityresponse.symantec.com...oval.tool.html Und bei Win 9x-Systemen nicht vergessen, diese Sicherheitslücke zu schließen (insb. wenn Dateifreigaben mit Passwort existieren): http://www.microsoft.com/technet/tre...n/MS00-072.asp |
Danke für die Hilfe. Es scheint wieder alles ok zu sein. :cool: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board