der RPC dienst für remoteprozedur aufruf läst xpro immer runter fahren nach eine kleine zeit
wegen NT autorität systhem das ausgelöst wird
was kann ich dagegen machen ?
also sp1 habe ich drauf kann auch update machen nur intalation status dauer ewig lang
Wer kann mir hilflich sein
danke
PS:
habe auch mit den letzten 1.5 update pack gestern ausprobiert mit neu instal die intall dauerte 2 stunden auf ein neu systhem,(intel2400c)
Seite 1 von 1
Xp Fährt Runter
Anzeige
#2 _[-pk]_sTeAm_
geschrieben 16. Oktober 2003 - 22:02
Hört sich nach dem Virus von vor nen paar Wochen an, benutzen ma NAV
#3
geschrieben 16. Oktober 2003 - 22:09
hört sich nach dem blaster virus an lass mal nen virenscan durchlaufen
#5
geschrieben 16. Oktober 2003 - 22:32
Sollte der Rechner immer wieder neu starten kann man das unterbinden indem man folgendes macht:
start->ausführen->Eingabe: shutdown -a
Laut Symantec versucht der Wurm eine Denial of Service (DoS) Attacke von möglichst vielen Rechnern auf den Microsoft - Server windowsupdate.com zu starten. Für die Benutzer schlimmer ist aber eine fehlerhafte Routine, die einen Windowsdienst abstürzen lässt, so dass sich der Rechner in kurzen Abständen immer wieder neu startet
Microsoft Patch
start->ausführen->Eingabe: shutdown -a
Laut Symantec versucht der Wurm eine Denial of Service (DoS) Attacke von möglichst vielen Rechnern auf den Microsoft - Server windowsupdate.com zu starten. Für die Benutzer schlimmer ist aber eine fehlerhafte Routine, die einen Windowsdienst abstürzen lässt, so dass sich der Rechner in kurzen Abständen immer wieder neu startet
Microsoft Patch
#6
geschrieben 17. Oktober 2003 - 01:58
also ist so also win nach update bleibt fest nun nach dem ich norton druf ahb will einfach nicht scannen er zieht im live updte ohne was zu machen
nja dachte ok kleiner wurm ich haue dir den norton 2004 durff lol irtum der scan sich ein bevor instal und nicht bleibt bei live update dauer lauf ohne was zu holen
ok habe aus dem netz genommen auch nichts..
dachte ok ein kleiner pferdchen im pc?
habe antitrojan 5.5runter instaliert und nix
der instliert sich alles ok nur beim starten fährt der runter will nicht
weis mitlerweile nicht mehr was zu machen bin schon bei der 4 voll install mit format c
ach hatte vergessen hatte ein bösartigen befall nach eineDOS rutine (crack)
2 platte im ar**h
nja dachte ok kleiner wurm ich haue dir den norton 2004 durff lol irtum der scan sich ein bevor instal und nicht bleibt bei live update dauer lauf ohne was zu holen
ok habe aus dem netz genommen auch nichts..
dachte ok ein kleiner pferdchen im pc?
habe antitrojan 5.5runter instaliert und nix
der instliert sich alles ok nur beim starten fährt der runter will nicht
weis mitlerweile nicht mehr was zu machen bin schon bei der 4 voll install mit format c
ach hatte vergessen hatte ein bösartigen befall nach eineDOS rutine (crack)
2 platte im ar**h
#7
geschrieben 17. Oktober 2003 - 04:47
Wenn du eh schon mehrfach Formatiert hast, machst du folgendes:
Geh zu `nem Kollegen und lad Dir dort den Microsoft Patch herunter (http://microsoft.com...&displaylang=de)
Brenn den dort auf CD (Nutze den Speicherplatz der Cd für weitere Patches). Dann Installierst du Windows neu, aber OHNE Internet.
Spiel den Patch auf, starte den Rechner neu, und dann kannste wieder ins Netz.
Geh zu `nem Kollegen und lad Dir dort den Microsoft Patch herunter (http://microsoft.com...&displaylang=de)
Brenn den dort auf CD (Nutze den Speicherplatz der Cd für weitere Patches). Dann Installierst du Windows neu, aber OHNE Internet.
Spiel den Patch auf, starte den Rechner neu, und dann kannste wieder ins Netz.
#8
geschrieben 17. Oktober 2003 - 07:13
(http://securityrespo....gaobot.ae.html)
norton pro kann ihn nicht los werden -->access to the file was denied muss hand anlegen
also im 2 r4chenr der update war win2k ist auchbefallen und hat mir einfach kazza gelöcht lol echte schei**e
mitlerweile frage ich mir was nutzt einem noch norton und co
was ich nicht verstehe ist trotz firewall im 2 rechner der auch noch infiziert ist
norton pro kann ihn nicht los werden -->access to the file was denied muss hand anlegen
also im 2 r4chenr der update war win2k ist auchbefallen und hat mir einfach kazza gelöcht lol echte schei**e
mitlerweile frage ich mir was nutzt einem noch norton und co
was ich nicht verstehe ist trotz firewall im 2 rechner der auch noch infiziert ist
#9
geschrieben 17. Oktober 2003 - 09:26
hi
nun registry sind die einträge gelöcht wie symantec angegeben
aber das prob ist wenich noch mal der nav laufen lasse findet er nochmal den gleichen wurm und in der registry ist er nicht mehr eingetragen
nach systhem neu start auch
mein w2k ist auch befallen aber nicht in der registry wie symantec beschreibt eingetragen also ich weis net wo ich suchen kann
frage mich ob ich eine neue variante zugebacken bekam denn einfacvh ein prog zu löschen(kazza) ist mir sehr verdächtig zumal die aktivity des wurms sowas nicht machen soll
nun registry sind die einträge gelöcht wie symantec angegeben
aber das prob ist wenich noch mal der nav laufen lasse findet er nochmal den gleichen wurm und in der registry ist er nicht mehr eingetragen
nach systhem neu start auch
mein w2k ist auch befallen aber nicht in der registry wie symantec beschreibt eingetragen also ich weis net wo ich suchen kann
frage mich ob ich eine neue variante zugebacken bekam denn einfacvh ein prog zu löschen(kazza) ist mir sehr verdächtig zumal die aktivity des wurms sowas nicht machen soll
#10
geschrieben 17. Oktober 2003 - 09:41
der wurm wird hier in der reg in den autostart genommen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run allerdings unter ominösen namen wie WindowsUpdate oder ähnlich dreistes.
Das du den Wurm mit NAV ned löschen kannst liegt wohl daran das der Wurm aktiv ist! Also Taskmanager auf, den besagten Prozess beenden und dann per Hand oder mit NAV löschen UND DANN MACH MAL WINDOWS UPDATES WEIL DANN WÄR DIR NIE WAS PASSIERT!!!! sorry meine shift taste klemmt manchmal
Update: Den Patch der oben genannt wir reicht auch aber danach würd ich trotzdem mal ein WinUpdate machen.
Das du den Wurm mit NAV ned löschen kannst liegt wohl daran das der Wurm aktiv ist! Also Taskmanager auf, den besagten Prozess beenden und dann per Hand oder mit NAV löschen UND DANN MACH MAL WINDOWS UPDATES WEIL DANN WÄR DIR NIE WAS PASSIERT!!!! sorry meine shift taste klemmt manchmal
Update: Den Patch der oben genannt wir reicht auch aber danach würd ich trotzdem mal ein WinUpdate machen.
Dieser Beitrag wurde von spookster bearbeitet: 17. Oktober 2003 - 09:42
#11
geschrieben 17. Oktober 2003 - 11:08
Laden Sie von Sophos die Datei blastsfx.exe
http://www.sophos.co...sc/blastsfx.exe
herunter. Wenn Sie sie doppelklicken, entpacken sich die darin enthaltenen Dateien automatisch in den Ordner C:\SOPHTEMP.
- Gehen Sie nun zu «Start/Ausführen»
- Tippen Sie CMD ein und drücken Sie die Enter-Taste.
- Tippen Sie exakt die folgende Zeile ein und drücken Sie erneut Enter:
C:\SOPHTEMP\RESOLVE.COM -DF=BLASTERA.DAT -NOC
Beachten Sie bei der Eingabe, dass es zwischen «resolve.com» und «-DF» und zwischen «BLASTERA.DAT» und «-NOC» je ein Leerzeichen hat.
Dies stoppt den Wurm-Prozess, entfernt dessen Dateien und auch den von ihm angelegte Registry-Eintrag. Nun sollten Sie umgehend das versäumte Update installieren, sonst kommt der Wurm schneller zurück als Sie ahnen. (sal)
http://www.sophos.co...sc/blastsfx.exe
herunter. Wenn Sie sie doppelklicken, entpacken sich die darin enthaltenen Dateien automatisch in den Ordner C:\SOPHTEMP.
- Gehen Sie nun zu «Start/Ausführen»
- Tippen Sie CMD ein und drücken Sie die Enter-Taste.
- Tippen Sie exakt die folgende Zeile ein und drücken Sie erneut Enter:
C:\SOPHTEMP\RESOLVE.COM -DF=BLASTERA.DAT -NOC
Beachten Sie bei der Eingabe, dass es zwischen «resolve.com» und «-DF» und zwischen «BLASTERA.DAT» und «-NOC» je ein Leerzeichen hat.
Dies stoppt den Wurm-Prozess, entfernt dessen Dateien und auch den von ihm angelegte Registry-Eintrag. Nun sollten Sie umgehend das versäumte Update installieren, sonst kommt der Wurm schneller zurück als Sie ahnen. (sal)
#12
geschrieben 17. Oktober 2003 - 14:02
nun ist es so es ist kein blaster habe das prog ausgeführt und hat nichts gefunden norton auch nicht
heut morgen hat nav den w32.hllw.gaobot.ae wurm ausgespuckt so
den xp hatte ich schon 4 mal neu instalieren müssen ändert sich nicht viel an der sache
aber ich habe diesmal nav und den firewall druff und blockiere zimlich alles
der wurm ist noch aktiv den ab und an meldet er sich im firewall dann springt der nav ich mach ein scann und er findet nichts
nunnn was sol ich noch machen ? alle registry die so angegeben worden sind habe ich geprüft nichts zu findenn habe auch noch den anti trojan 5.5 drauf gleich zeitig .. findet auch nichts....
es ist echt zum kopfkrazen wo dieser wurm hängt
und zur info windows war up to date hatte alle security patches drauf und trotzdem habe ich was mitbekommen und in der art dass sogar der bios von meinem, neuen mobo neu instiert werden musste denn die festplatten die angeschlossen waren hatten alle komiche zeichen namen und anstatt monochrome oberfläsche hatte ich auf einmal rote und grüne teile auf dem bild also ist schon echt arg wenn man ein sythem komplett verliert
zum glückk hat es nicht an mp3 und mds dateien gegriffen auch w2k hat es heil überstanden aber alles andere ist unbrauchbar
platten waren in fat2 formatiert und anders partioniert
habe teile mit get databack retten können mann echt zum heulen ....
und jetzt noch , ist da ein wurm drinn ,wo ich nicht mal weiss ihn zu finden ....
aber danke für die nette hilfe sufen kann ich ja jetzt
heut morgen hat nav den w32.hllw.gaobot.ae wurm ausgespuckt so
den xp hatte ich schon 4 mal neu instalieren müssen ändert sich nicht viel an der sache
aber ich habe diesmal nav und den firewall druff und blockiere zimlich alles
der wurm ist noch aktiv den ab und an meldet er sich im firewall dann springt der nav ich mach ein scann und er findet nichts
nunnn was sol ich noch machen ? alle registry die so angegeben worden sind habe ich geprüft nichts zu findenn habe auch noch den anti trojan 5.5 drauf gleich zeitig .. findet auch nichts....
es ist echt zum kopfkrazen wo dieser wurm hängt
und zur info windows war up to date hatte alle security patches drauf und trotzdem habe ich was mitbekommen und in der art dass sogar der bios von meinem, neuen mobo neu instiert werden musste denn die festplatten die angeschlossen waren hatten alle komiche zeichen namen und anstatt monochrome oberfläsche hatte ich auf einmal rote und grüne teile auf dem bild also ist schon echt arg wenn man ein sythem komplett verliert
zum glückk hat es nicht an mp3 und mds dateien gegriffen auch w2k hat es heil überstanden aber alles andere ist unbrauchbar
platten waren in fat2 formatiert und anders partioniert
habe teile mit get databack retten können mann echt zum heulen ....
und jetzt noch , ist da ein wurm drinn ,wo ich nicht mal weiss ihn zu finden ....
aber danke für die nette hilfe sufen kann ich ja jetzt
Thema verteilen:
Seite 1 von 1