Virenalarm !!!

ich habe jetzt schon seit 2-3 wochen so einen **** virus auf meinem pc. Ich glaube das ding heisst lovesun ! irgendwann kommt eine meldung und da heisst's, in 60 sek. wird der pc neu gestartet und dan geht so ein countdown von 60 sek los.......mann der nervt sooo wer kann mier helfen ?????????????

hi

wenn du win xp hast, dann interne firewall aktivieren, und auf homepage von norton folgendes tool downloaden, ausführen und weg sollt er sein. danach unbedingt virenscanner installieren (falls noch nicht vorhanden).

LimpBizkitRulz.de - News:
» Lebenszeichen - 12.08.03, 21:56


Da ich selbst von dem Problem betroffen war, geht dieser Hinweis an euch alle da draußen:
---
Remoteprozeduraufruf (RPC)

[...]

Der Wurm nutzt eine Schwachstelle im Dienst "Remoteprozeduraufruf (RPC)". Er kontaktiert den PC auf Port 135 und löst einen Buffer Underrun aus. Bei einem anfälligen PC wird eine Shell auf Port 4444 geöffnet. Diese dann lädt den eigentlichen Wurm auf den PC - ohne jegliches Zutun des Users.

Wie werde ich den Wurm wieder los?

Auffällig bei infizierten PCs ist die zufällige Beendigung des RPC-Dienstes, die bei Windows XP mit dem Herunterfahren des Computers endet. Meist im Windows/System-Verzeichnis befindet sich die eigentliche Wurm-Datei mit dem Namen msblast.exe. Ein Registry-Eintrag unter "SOFTWARE/Microsoft/Windows/CurrentVersion/Run" verweist auf den Wurm, der so jedes mal mit dem System gestartet wird.

Die ersten Virenhersteller wie Symantec haben schon erste Tools zur Beseitigung des Virus entwickelt. Wer ganz auf der sicheren Seite sein will, sollte einen Sicherheitspatch von Microsoft installieren oder gleich den Port 135 durch eine Firewall sperren lassen.

Den Patch gibts hier:KLICK

Die "Fehler"-Meldung sieht so aus:


Danach hab' nie mehr was von dem Wurm gehört

daaaaaaaaanke du bist mier eine groooosse hilfe !