Hallo,
beim PC meines Bruders ist am 24. 12. der Virus JS.Seeker, detektiert durch Norton, welches tags zuvor aktualisiert wurde, aufgetreten. Das Teil ist äusserst hartnäckig und lässt sich nicht durch Tausch von Festplatte oder Arbeitsspeicher entfernen. Ausserdem lassen sich nach kurzer Zeit keine Laufwerke mehr starten, was einem wirklich den Tag verderben kann…
Wo sitzt das Ding, was kann man tun…?
MfG
Michael Zettler(bitte ASAP antworten, fahre am 27. 12. um 11.00 Uhr in Urlaub… *DANKE!*)
Nachtrag, tech. Details, leider vergessen:
PC P III 500, Biostar Board M6VBE, BIOS: A 1013 A, Win 98 SE…
ohne jetzt dumm wirken zu wollen.
du tauschst die virii-verseuchte hdd gegen eine andere hdd??(eine wo nur ein windows installiert ist, ohne je gearbeitet zu haben, oder das da VOR dem einbau ein virus drauf war) und der virus is immer noch da???
hää??
mhmm… bootest du vieleicht von diskete???
Hallo,
die info stammt aus der Virusdatenbank von www.percomp.de
Name: Seeker
Typ: Trojaner
Der Trojaner Seeker nutzt die gleiche Sicherheitslücke wie JS/Kak und VBS/BubblBoy, um sich in das Start-Verzeichnis von Windows einzutragen.
Seeker enthält drei Dateien: eine HTML- und zwei HTA-Dateien.
Die HTML-Seite, die den MS Internet Explorer anspricht, befindet sich auf einer Web-Site für Erwachsene. Ruft ein Benutzer diese Seite auf, erhält er sofort die Datei
runme.hta
die im Windows Start-Verzeichnis und
removeit.hta
die in C:\ gespeichert wird. Beim nächsten Start von Windows wird als Startseit von MS Internet Explorer bzw. Netscape Navigator die Seite
www.sureseeker.com
aufgerufen. Diese Änderungen werden in der Registry eingetragen. Der Trojaner sichert die beiden ursprünglichen Einträge im Windows-Verzeichnis in
backup1.reg
backup2.reg
Der Trojaner löscht die Datei runme.hta durch den Aufruf von removeit.hta. Dadurch findet der Benutzer die Datei runme.hta nicht auf seinem PC.
Microsoft stellt einen Patch zur Verfügung, um diese Sicherheitslücke zu schließen:
http://www.microsoft.com/technet/security/bulletin/m…
MfG
db