|
hi, im irc sind gerüchte das dasn irc wurm,virus iss und ich wollte ma wissen ob das win xp die echt net braucht oder so. die datei befindet sich im windows\system32 ordner. ichh offe mir kannd a einer weiderhelfen. thx. |
hm in jedem channel wird das gepostet auf jeden fall sogar der fix der gepostet wird ist ein wurm. der wurm ändert selbständig die topics und verbreitet sich per amsg |
öffnet den taskmanager -> prozesse -> systry.exe BEENDEN. danach in C:\Windows\System bzw C:\Windows\System32 und die systry.exe löschen. glaub dann isser weg |
da hab ciha uch shco dran gedacht aba iss die ned für irgendwas zuständig also win xp mässig ??? |
|
Das ist ein Virus, der eine Sicherheitslücke ausnutzt. Die Systray.exe ist die Windowsdatei. Alles andere ist der Virus. Ausserdem krusiert im Quakenet im moment ein angeblicher Fix, Bettina-fix.exe. Nicht ausführen ist auch ein Virus. Björn [img]smile.gif[/img] |
also ich hab die datei gelöscht und neugestartet aba die systry.exe wird immer wieder von win xp neu eingetragen also wenn ich hochgefahren habe iss die wieder da. |
wie werde ich den shice also wieder los ??? |
Guck mal in der Registry im Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dort sollte ein Eintrag sein der wie folgt lautet: Windows SyStry.exe diesen löschen. Vorsicht, vorher ein Backup der Registry machen. Björn |
Mööööööp. Fehler. Wenn die systry.exe immer wieder auftaucht, dann liegt das nicht an dem systry.exe Eintrag in der Registrierung. Da wird eine Viruskopie irgendwo anders liegen. Also, ein paar Vorschläge: - Du schreibst was sich alles in dem Schlüssel HKey\...\...\Run verbirgt und wir sagen dir was weg muss. - Du nutzt einfach einen Virenscanner. Dafür sind die da. - Du nutzt einen Online-Virenscanner. Suche bei Google nach Trend Housecall, Panda Onlinescan und nach Stinger von NetworkAssotiates. Damit kriegste ihn auch weg. Hab jetzt doch die Links rausgesucht, also: - Hol dir Stinger und lass ihn laufen (kostenlos): http://download.nai.com/products/mca...rt/stinger.exe - Mach einen Onlinescan bei Trend (kostenlos): http://housecall.trendmicro.com/ - Mach einen Onlinescann bei Panda (kostenlos): http://www.pandasoftware.com/actives..._principal.htm [ 14. Oktober 2003, 14:45: Beitrag editiert von: baloons ] |
Also mit dem heutigen Update sollte auch AVPE den Virus/Wurm erkennen. Björn [img]smile.gif[/img] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board