5. Januar 200421 j Hallo, hab gestern nach langer Zeit mal wieder Windows genutzt (sonst eigentlich nur Linux) und hab mir wohl gleich nen Virus gefangen. Nach einer gewissen Zeit kommt ein Alert das das System in 30 Sek heruntergefahren wird u.s.w. Ist das nicht dieser Blaster Virus der irgendwann im Herbst gewütet hat??? Wer kann mir sagen was ich machen muss um den Virus zu eliminieren? Vielen Dank JDK
5. Januar 200421 j Tach JDK, Google Sucbegriffe: Blaster Virus entfernen Gleich der zweite Link: http://www.mediakg.de/leistungen/m_ge_virus_blaster.html Was Du suchst, findest Du hier: http://securityresponse.symantec.com/avcenter/tools.list.html Und der genaue Link lautet: http://www.symantec.de/avcenter/venc/data/w32.blaster.worm.removal.tool.html
6. Januar 200421 j Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter...
7. Januar 200421 j Es gab ählich wie bei Somber verschiedene Varianten dieses Mistdings.. Ich hatte beide hintereinander auf meinem Rechner. Das schöne dabei war das ich im Netzwerk hing und noch nicht mal das Patch aufspielenkonnte ohne ihn mir direkt wieder zu holen.. *grr*
7. Januar 200421 j mit verschiedenen varianten hat das nichts zu tun W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.
7. Januar 200421 j Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. Abhilfe: Updates installieren Z.B. ueber den bei Win2k ab SP3 und bei XP enthaltenen Dienst Automatische Updates oder ueber Updatepacks von www.winhelpline.info , www.winfuture.de etc. Den zugehoerigen Patch gibt es direkt bei MS (12.09.03): http://support.microsoft.com/default.aspx?scid=kb;DE;824146 Tool zum Entfernen des Blaster (06.01.04): http://support.microsoft.com/?kbid=833330 Blaster-FAQ: http://www.microsoft.com/security/incident/blast_faq.asp
7. Januar 200421 j Die im Zitat beschriebene Luecke gibt es schon etwas laenger, seit Juli 2003. [ironie]..wie...echt ???[/ironie] aussage soll ja auch sein, daß es keine unterschiedlichen blaster varianten gibt, sondern der absturz der svchost.exe durch einen bug im wurm entsteht.
12. Januar 200421 j Original geschrieben von Schachcomputerfreak Hm, also die runferfahr-Meldung hatte ich beim Blaster damals nicht. Nur die dämlichen svchost-Meldungen. Aber generell hilft da wohl die Boardsuche weiter... das ist bei win 2000 so mit der svchost.exe nur bei xp fährt der rechner runter
12. Januar 200421 j das runterfahren kann man leicht "abschalten" - wenn die meldung kommt einfach auf: START - AUSFÜHREN - 'cmd' eingeben - und dort 'shutdown -a' eingeben. Schon ist die tickende Zeitbombe entschärft, und man kann in aller ruhe sein patch suchen + update draufspielen
12. Januar 200421 j es gibt ein neues patch für den blaster, weil er immer noch sehr verbreitet ist klick
12. Januar 200421 j Das ist kein neuer Patch, das ist das oben von mir gepostete Entfernungstool von Microsoft.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.