Hilfe
Neues Thema
Antworten
hallo user,
seit ca. 14 tagen haben meine familiemitglieder und ich ein problem.
ein virus namens - net-worm.win32.kido.ih -
dieser hat wahrscheinlich im sich bootbereich festgesetzt.
die probleme sind, wenn externe, also usb oder externe festplatten
angeschlossen werden, taucht plötzlich eine autorun.inf auf.
er bildet 4 verschieden gruppen
1. im recycler wird ein verzeichnis gebildet, was bei einem anklicken
sich 2x vervielfältigt.
- 1 S-1-21-881933579-678816315-1956834419-1006 (diese kennung ist nicht gleich)
und hier steht auch die datei - jwgkvsq.vxm - nicht löschbar
- 2 S-5-3-42-2819952290-8240758988-879315005-3665 diese bleibt dann immer
und hier auch wieder die selbe datei - jwgkvsq.vxm - nicht löschbar
2. in den laufwerken oder über usb, werden sofort die autorun.inf aktiviert !!!
3. im system32 findet sich dann der schreibgeschützte Treiber - idsjbv.dll -
4. die verschiedenen virenscanner erkennen sofort den virus - net-worm.win32.kido.ih -,
und zeigen gleichzeitig die infizierung der beiden datein - jwgkvsq.vxm und idsjbv.dll -
und stufen diese als hoch ein. in der registrierung steht das verzeichnis
S-5-3-42-2819952290-8240758988-879315005-3665 und jwgkvsq.vxm hinter rundll.exe.
man kann diese rauslöschen, aber noch jeder neuen nutzung externer geräte
ist alles wieder da.
und deswegen denke ich, dass es sich um einen bootvirus handelt, der sofort jedes
externe gerät befällt und die nächste infizierung vollzieht.
da ich kein fachmann bin, weiss ich nicht die folgen die das virus auslösen könnte.
hat vielleicht jemand einen tip oder erfahrungen mit dieser bestie ?
Seite 1 von 1
Net-worm.win32.kido.ih
#1
störung 
geschrieben 14. Mai 2009 - 15:03
Nach oben
#2
Heto
- Gruppe: aktive Mitglieder
- Beiträge: 2.797
- Beigetreten: 20. Juni 08
- Reputation: 12
- Geschlecht:Männlich
- Wohnort:Ciudad de las Gauchas
geschrieben 14. Mai 2009 - 16:13
Die einzige Lösung, den Virus weg zu bekommen, ist Windows neu aufzusetzen.
mfg heto
mfg heto
Seien Sie vorsichtig mit Gesundheitsbüchern - Sie könnten an einem Druckfehler sterben.
#3
Wetter
- Gruppe: aktive Mitglieder
- Beiträge: 603
- Beigetreten: 29. Oktober 02
- Reputation: 0
- Geschlecht:Männlich
-
Interessen:Wetter *g*, IT Systemelektroniker,
meine wundervolle, machmal schwierige Freundin ;-) :D
geschrieben 14. Mai 2009 - 16:25
MalwareByte installieren und updaten und nutzen!
Antivirus starten und nach Rootkits scannen lassen oder an besten gleich die gesammte Platte (auch alle deine USB Platten) - an besten dann im Abgesicherten Modus...
Ansonsten mal diese Hilfe ausprobiert ?
http://forum.kaspersky.com/index.php?showt...st&p=859358
Es ist außerdem wichtig, das, nachdem die USB Platte einmal gereinigt wurden, die erstmal nicht an den Rechnern mehr anzuschließen, bis alle infizierten Rechner erfolgreich gereinigt wurden.
Zudem an besten die Systemwiederherstellungsdateien löschen lassen. Das geht unter Arbeitsplatz -> Rechte Maus auf C, Eigentschaften -> Bereinigen -> Erweitert -> 3. Option.
Antivirus starten und nach Rootkits scannen lassen oder an besten gleich die gesammte Platte (auch alle deine USB Platten) - an besten dann im Abgesicherten Modus...
Ansonsten mal diese Hilfe ausprobiert ?
http://forum.kaspersky.com/index.php?showt...st&p=859358
Es ist außerdem wichtig, das, nachdem die USB Platte einmal gereinigt wurden, die erstmal nicht an den Rechnern mehr anzuschließen, bis alle infizierten Rechner erfolgreich gereinigt wurden.
Zudem an besten die Systemwiederherstellungsdateien löschen lassen. Das geht unter Arbeitsplatz -> Rechte Maus auf C, Eigentschaften -> Bereinigen -> Erweitert -> 3. Option.
#4
nobody is perfect
- Gruppe: VIP Mitglieder
- Beiträge: 5.899
- Beigetreten: 13. Oktober 06
- Reputation: 315
- Geschlecht:Männlich
- Wohnort:Köln
geschrieben 14. Mai 2009 - 16:31
hier kannst du auch noch mal reinschauen
http://mygully.com/thread/65-externe-festp...t-worm-1854140/
http://mygully.com/thread/65-externe-festp...t-worm-1854140/
Thema verteilen:
Seite 1 von 1