Nopir

Chris_c8061a · 1. Mai 2005 um 16:53

hallo ihr wissenden,

gibt es schon ein „gegemittel“ für den nopir-virus? wenn ja, wo?

für hilfe dankbar,

chris

Rudy_8b85b1 · 2. Mai 2005 um 18:47

Die aktuelle Version von Kaspersky, PC-Cillin, Norton AV, McAffee … finden und killen ihn mittlererweile auch, hat aber lange gedauert, bis sie soweit waren. Der Antivirus muss unbedingt immer auf dem aktuellen Stand geupdatet werden.

Gegen den MP3-Killer gibt es auch eine Art „Erste-Hilfe“- Registry-Patch - den findest Du unterhalb.

Windows Registry Editor Version 5.00

[HKEY\_LOCAL\_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Verif"=-

[HKEY\_LOCAL\_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"securw"=-

[HKEY\_CLASSES\_ROOT\exefile\Shell\open\command]
@="\"%1\" %\*"

[HKEY\_CLASSES\_ROOT\batfile\Shell\open\command]
@="\"%1\" %\*"

[HKEY\_CLASSES\_ROOT\comfile\Shell\open\command]
@="\"%1\" %\*"

[HKEY\_CLASSES\_ROOT\scrfile\Shell\open\command]
@="\"%1\" /S"

[HKEY\_CLASSES\_ROOT\piffile\Shell\open\command]
@="\"%1\" %\*"

[HKEY\_CLASSES\_ROOT\vbsfile\Shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,53,00,\
 63,00,72,00,69,00,70,00,74,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,\
 00,22,00,20,00,25,00,2a,00,00,00

[HKEY\_CLASSES\_ROOT\vbefile\Shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,53,00,\
 63,00,72,00,69,00,70,00,74,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,\
 00,22,00,20,00,25,00,2a,00,00,00

[HKEY\_CURRENT\_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoControlPanel"=-

[HKEY\_CURRENT\_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-

[HKEY\_CURRENT\_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-

(speichern als .reg - Datei und ausführen - SYSTEM ANSCHLIEßEND NEU STARTEN UM LAUFENDE PROZESSE ZU BEENDEN)

Das Programm richtet sich ein in den Ordnern

C:\Programme\Projects Visual Studio.NET
C:\Programme\Restore

Diese ebenfalls vollständig entfernen, natürlich evtl vorhandene eigene VB-Projekte wegsichern, falls zutreffend.

Die infizierte Datei natürlich auch löschen, von welcher der Virus (eigentlich mehr ein simples, gemeines, automatisiertes Such & Löschprogramm) gestartet wurde und sich daraufhin breitgemacht hat.

Wie gehabt sollte in jedem Fall anschließend das System mit einem aktuellen (geupdateten) Antivirus gescannt werden.

Gruß,
Rudy

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]