36192
Oct 02, 2006, updated at Oct 10, 2006 (UTC)
4516
5
0
Wurm läßt sich nicht löschen
Ich habe eben mit Anti Vir mein PC checken lassen und dort wurde folgendes gefunden:
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
Please also mark the comments that contributed to the solution of the article
Content-Key: 41252
Url: https://administrator.de/contentid/41252
Printed on: May 6, 2024 at 02:05 o'clock
5 Comments
Latest comment
Hallo,
also das sollte relativ einfach mit der folgenden Beschreibung gehen:
http://www.sophos.de/security/analyses/trojspybotc.html
Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:
http://managor.de/security_5.htm
Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.
Viele Grüße jmc
also das sollte relativ einfach mit der folgenden Beschreibung gehen:
http://www.sophos.de/security/analyses/trojspybotc.html
Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:
http://managor.de/security_5.htm
Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.
Viele Grüße jmc
Im Notfall bleibt dann wohl nur neuaufsetzen
Dann verliert doch die Technik an reiz, man möchte Sie doch auf einer Art bezwingen. Geht mir zumindest so, wahrscheinlich dauert ein neuaufsetzen weniger Zeit, als dass was ich manchmal an Zeit Investiere um es so zu regeln. Aber das ist dass was mir Spaß macht
Viele Grüße jmc
hallo basetune
such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...
kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.
saludos
gnarff
such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...
kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.
saludos
gnarff