36192
02.10.2006, aktualisiert am 10.10.2006
4575
5
0
Wurm läßt sich nicht löschen
Ich habe eben mit Anti Vir mein PC checken lassen und dort wurde folgendes gefunden:
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41252
Url: https://administrator.de/contentid/41252
Ausgedruckt am: 16.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
also das sollte relativ einfach mit der folgenden Beschreibung gehen:
http://www.sophos.de/security/analyses/trojspybotc.html
Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:
http://managor.de/security_5.htm
Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.
Viele Grüße jmc
also das sollte relativ einfach mit der folgenden Beschreibung gehen:
http://www.sophos.de/security/analyses/trojspybotc.html
Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:
http://managor.de/security_5.htm
Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.
Viele Grüße jmc
Im Notfall bleibt dann wohl nur neuaufsetzen 
Im Notfall bleibt dann wohl nur neuaufsetzen
Dann verliert doch die Technik an reiz, man möchte Sie doch auf einer Art bezwingen. Geht mir zumindest so, wahrscheinlich dauert ein neuaufsetzen weniger Zeit, als dass was ich manchmal an Zeit Investiere um es so zu regeln. Aber das ist dass was mir Spaß macht
Viele Grüße jmc
hallo basetune
such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...
kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.
saludos
gnarff
such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...
kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.
saludos
gnarff
Hallo,
bitte berichte uns, wie die Sache ausgegangen ist.
Gruß aus dem Norden
Kev
bitte berichte uns, wie die Sache ausgegangen ist.
Gruß aus dem Norden
Kev
