Hilfe
Neues Thema
Antworten
Habe heute entdeckt, dass ich eine datei namens "crss.exe" laufen habe. sie lässt sich weder über den takmanager schliueßen, noch im abgesicherten modus schließen/löschen. kaspersky hat sie auch nicht entdeckt. wie kann ich den virus löschen?#
http://www.liutilities.com/products/wintas...sslibrary/crss/
mfg
danke!
Seite 1 von 1
W32.agobot.gh Worm lässt sich nciht entfernen
#1
Andrew0 
geschrieben 06. Oktober 2005 - 21:05
Nach oben
#2
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 06. Oktober 2005 - 21:11
Siehe hier.
Jedoch würde es mich sehr wundern, wenn der Prozess im abgesichertem Modus beim Systemstart geladen würde.
Und wie du dir einen seit Juni 2004 bekannten Wurm eingefangen hast, möchte ich gar nicht wissen.
Jedoch würde es mich sehr wundern, wenn der Prozess im abgesichertem Modus beim Systemstart geladen würde.
Und wie du dir einen seit Juni 2004 bekannten Wurm eingefangen hast, möchte ich gar nicht wissen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
Andrew0
geschrieben 06. Oktober 2005 - 21:16
wie der draufkommt ist mir auch ein rätsel. aber das ding wird im abgesicherten modus mitgeladen
Edit: der guide ist gut, aber ka wie ich den virus nun runterbekomme ^^
Edit: der guide ist gut, aber ka wie ich den virus nun runterbekomme ^^
Dieser Beitrag wurde von akorsak bearbeitet: 06. Oktober 2005 - 21:17
#4
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 06. Oktober 2005 - 21:32
akorsak sagte:
Edit: der guide ist gut, aber ka wie ich den virus nun runterbekomme ^^
Die Hauptaussage des Textes ist eigentlich, dass das System im Falle einer Kompromittierung nicht mehr vertrauenswürdig ist und formatiert gehört.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
JollyRoger2408
- Gruppe: aktive Mitglieder
- Beiträge: 4.248
- Beigetreten: 22. August 05
- Reputation: 629
- Geschlecht:Männlich
- Wohnort:Klosterneuburg/Österreich
- Interessen:PC, Motorrad, Kino, Musik
geschrieben 06. Oktober 2005 - 22:36
Zitat (akorsak: 06.10.2005, 22:16)
wie der draufkommt ist mir auch ein rätsel. aber das ding wird im abgesicherten modus mitgeladen
Edit: der guide ist gut, aber ka wie ich den virus nun runterbekomme ^^
Edit: der guide ist gut, aber ka wie ich den virus nun runterbekomme ^^
Einen Versuch ist es wert, schau dir das mal an: http://www.sophos.de...32agobotgh.html
Aber natürlich hat Graumagier recht:
Zitat
Die Hauptaussage des Textes ist eigentlich, dass das System im Falle einer Kompromittierung nicht mehr vertrauenswürdig ist und formatiert gehört.
Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 06. Oktober 2005 - 22:37
LG JollyRoger
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
Thema verteilen:
Seite 1 von 1