wichtig, unwichtig, virus.....
Stefan Pump
lug at jspweb.net
Sat Jan 15 12:57:46 CET 2005
Hallo Stefan
Laut AntiVir ist es der Wurmes Worm/NetSky.B.1 gewesen.
> http://www.sophos.com/virusinfo/analyses/w32netskyb.html
>
> der find nix !
Dann eben manuell.
Sophos-website:
<ziterend>
W32/Netsky-B is a worm that spreads by email and Windows network
shares.
W32/Netsky-B copies itself into the Windows folder as services.exe.
In order to run automatically when Windows starts up W32/Netsky-B
creates the following registry entry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service=
"C:\\WINDOWS\\services.exe -serv"
W32/Netsky-B searches all mapped drives for files with the following
extensions in order to find email adresses: MSG, OFT, SHT, DBX, TBB,
ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT and EML.
W32/Netsky-B searches drives C: to Z: and attempts to copy itself into
folders with names containing the string "share" or "sharing".
</ziterend>
Mit anderen Worten, boote das System irgendwie, entferne den Schlüssel
aus der Registry und lösche die Datei "c:\windows\services". Falls sie
sich nicht löschen lassen will, dann schau im TaskManager nach, ob der
Service noch läuft und schiess ihn manuell ab. Wenn das auch nicht
geht, erst den Registry Eintrag entfernen, dann Neustart, dann die
Datei löschen.
Neustart, Virenscanner rüberlaufen lassen und hoffentlich alles gut.
Achja, vor dem Booten natürlich, das Netzwerkkabel ziehen.
Aber das artet jetzt aus und hat so gar nichts mehr mit Linux zu tun
:-)
Gruß,
Stefan
--
JSP-Web Stefan Pump
WWW: http://www.jsp-web.de
More information about the Linux
mailing list