|
Hallo! Eine Bekannte von mir hat sich den NIMDA Wurm eingefangen. Sie hat leider noch keine Antiviren Programm, was sich jetzt aber ändern soll! Ich wollte dann mein Norton Antivirus 2003 Pro installieren, ging aber nicht. Dann habe ich es mit Antivir probiert, ging auch nicht. Der Wurm muss irgendwie die Installation verhindern. Bekomme immer verschiedene Fehlermeldungen. Habe dann auf den 2. PC den sie bzw. Ihr Mann hat mein Norton 2003 Pro installiert erst den PC gescannt und dann den verseuchten PC über das Netzwerk gescannt. Dauert natürlich etwas länger, aber es lohnt sich. Hat schon über 1000 infizierte Dateien gefunden. Nun meine Frage, ob es reicht, die infizierten Dateien zu löschen oder ob ich sonst noch etwas machen muss? Da der Wurm von 2001 ist, sollte Norton den doch eigentlich komplett entfernen können oder? Bin über alle hilfreichen Antworten dankbar. |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von Thundertaker: Eine Bekannte von mir hat sich den NIMDA Wurm eingefangen. Sie hat leider noch keine Antiviren Programm, was sich jetzt aber ändern soll!</font>[/QUOTE]Kaspersky 4.5, NOD32 2.0. </font><blockquote>Zitat:</font><hr />Nun meine Frage, ob es reicht, die infizierten Dateien zu löschen oder ob ich sonst noch etwas machen muss?</font>[/QUOTE]Siehe hier: http://www.europe.f-secure.com/v-descs/nimda.shtml Dort gibt es auch ein Removal-Tool: f*p://ftp.f-secure.com/anti-virus/tools/fsnimda3.exe Allerdings wäre nicht schlecht zu erfahren, um welches Betriebssystem (und welche Version des Nimda _genau_) es sich handelt. Bei Win ME / XP müsste z.B. noch die Systemwiederherstellung deaktiviert werden. |
Sorry, Doppelposting. :-/ |
Hallo Thundertaker! </font><blockquote>Zitat:</font><hr />Eine Bekannte von mir hat sich den NIMDA Wurm eingefangen.</font>[/QUOTE]Interessant wäre wenn du die genaue Bezeichnung des Nimda-Virus posten könntest inkl. welches Windows, SP etc. auf dem verseuchten PC läuft. Es nämlich ein paar Varianten unterwegs. Hier findest du Removal-Tools: http://www.symantec.com/avcenter/ven...oval.tool.html http://securityresponse.symantec.com...oval.tool.html ... hoffe ich konnte helfen MFG Blackdog |
Bei Kaspersky hast Du auch eine schöne Beschreibung: http://www.avp.ch/avpve/worms/email/nimda.stm und ein Cleaner tool ftp://ftp1.avp.ch/utils/antinimd.exe (wohl aber nicht für XP) Du solltest aber vielleicht auch über ein vernünftiges eMail-Programm nachdenken... z.B. The Bat! http://www.ritlabs.com/de/the_bat/ Die Version 1.63beta11 erfreut mich jeden Tag... Hendrik |
Hallo! Also der PC hat noch Windows 98 SE! Die genaue Bezeichnung habe ich leider momentan nicht im Kopf. Der PC ist nämlich 250km von mir entfernt ;) Werde aber mal versuchen, mich schlau zu machen. Ich werde auf jeden Fall mal die Seiten begutachten. Vielleicht helfen die mir ja weiter [img]smile.gif[/img] Schönen Dank erst einmal! |
So, habe gerade gehört, dass er 13 Dateien nicht rparieren konnte. Wollte dann das Prog von Kaspary drüber laufen lassen, aber er sagt immer "Nicht genügend Arbeitsspeicher". Ich will die Festplatte verdammt nochmal nicht formatieren. Da sind einfach viel zu wichtige Dateien drauf, die ich s nicht sichern kann. Werde die Festplatte jetzt mal ausbauen und an den anderen PC hängen und dann noch einmal scannen bzw. das Kaspary Toll drüber laufen lassen! |
</font><blockquote>Zitat:</font><hr />Original erstellt von Thundertaker: Die genaue Bezeichnung habe ich leider momentan nicht im Kopf.</font>[/QUOTE]Das ist aber von nicht unentscheidender Bedeutung. Den genauen Typ festzustellen, spart dir ggf. eine Menge Zeit und Arbeit. Hier ein weiteres Entfernungstool (aber ohne das Wissen um die genaue Version keine Garantie auf Wirkung): h**p://shareware.pandasoftware.com/pq/gen/bugbear/pqremove.com [ 19. August 2003, 13:22: Beitrag editiert von: mmk ] |
Programme lassen sich leider immer noch nicht installieren. Habe die festplatte an den 2. PC angeschlossen und dort mit Norton 2003 Pro gescannt und alles gelöscht. Beim nächsten Scan hat er nix mehr gefunden. Dann habe ich die Platte wieder in den anderen PC gepackt. Aber irgendwie scheint der Virus noch teils drauf zu sein. Wenn ich wenigstens nen Virenscanner ausführen könnte auf dem PC :-( Aber es geht nicht. Werde nochmal versuchen wenn ich am Wochenende da bin den Virus manuell zu löschen und in der System ini rein zu gehen. Hoffentlich klappt es [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: </font><blockquote>Zitat:</font><hr />Original erstellt von Thundertaker: Die genaue Bezeichnung habe ich leider momentan nicht im Kopf.</font>[/QUOTE]Das ist aber von nicht unentscheidender Bedeutung. Den genauen Typ festzustellen, spart dir ggf. eine Menge Zeit und Arbeit. Hier ein weiteres Entfernungstool (aber ohne das Wissen um die genaue Version keine Garantie auf Wirkung): h**p://shareware.pandasoftware.com/pq/gen/bugbear/pqremove.com </font>[/QUOTE]Scheint Nimda.enc zu sein, falls ich mich nicht irre |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board