hallo liebe wwwler,
also ich (bzw. chefe´s sohn) hat da ein kleines problem:
hardware:
AMD XP 2000
512 MB RAM
128 MB Radeon 9800
Win XP (ohne SP2 - shame on him I know)
seit dem letzten aufenthalt im internet hat er folgendes phänomen, was ich hier nu lösen soll:
wenn er den rechner startet, dann kommt sofort die meldung „windows wird abgemeldet“ und der rechner fährt wieder runter, auch im abgesicherten modus kommt er nicht mehr rein.
meine frage nun:
weiss jemand ob, und wenn ja um welchen virus es sich hier handelt ?
da ich den rechner erst in den nächsten tagen hierher bkomme würd ich mich gerne ein bisschen auf „den Feind“ vorbereiten ;o)
vielen dank für eure hilfe
jörg
weiss jemand ob, und wenn ja um welchen virus es sich hier
handelt ?
Sasser. Einer der berühmtesten Würmer überhaupt. War im Radio. Im Fernsehen. In jeder Zeitung, in jeder Zeitschrift und in jedem Magazin. Auf der Straße haben die Leute darüber geredet. Im Internet sind die Foren voll damit.
Wo warst du, wenn ich mal fragen darf? In einem Orbit um Pluto? Zusammen mit dem Chef?
da ich den rechner erst in den nächsten tagen hierher bkomme
würd ich mich gerne ein bisschen auf „den Feind“ vorbereiten
;o)
Plattmachen, von der Windows-CD neu installieren, mindestens SP2 drauf und erst dann ans Internet gehen.
Stefan
Halt,
warum denn gleich platt machen?
http://vil.nai.com/vil/stinger
–> Mit der Stinger.exe kann man im abgesichter
Modus das Virus beseitigen.
rainer
warum denn gleich platt machen?
Weil das die einzige saubere Lösung ist. Wenn es Sasser ist, dann sind auf die Kiste wahrscheinlich noch nie Updates eingenudelt worden, und sie wird inzwischen einen der Lieblingscomputer der russischen Mafia darstellen.
Es ist völlig abwegig zu glauben, dass man den mir ferndiagnostizierten schlechten Zustand dieser Maschine ohne Neuinstallation in den Griff bekommt.
Stefan
Halt,
Komischer Gruss. Hallo,
warum denn gleich platt machen?
Weil Microsoft das empfiehlt: http://www.microsoft.com/technet/community/columns/s…
Unter uns: ich bin ja fuer gewoehnlich auch der Meinung, dass das einzige Talent dieser Klitsche ist, konsequent Nieten einzustellen, aber an dieser Stelle bin ich geneigt, ihnen rechtzugeben.
Gruss vom Frank.
Moin
weiss jemand ob, und wenn ja um welchen virus es sich hier
handelt ?
Ja, ist zu 95% ein Virus. Sollte eine der x Sasser-Varianten sein.
da ich den rechner erst in den nächsten tagen hierher bkomme
würd ich mich gerne ein bisschen auf „den Feind“ vorbereiten
;o)
Knoppix-CD mit aktuellem Virenscanner. Nehm ich mit wenn ich zu Leuten hinfahre um sowas zu heben (auf CD-RW, dann kann man ein update der viren-def machen). Eine CD mit dem aktuellen SP und allen danach von MS veröffentlichten Patches kann auch nicht schaden.
Wenn der Rechner dann wieder aus eigener Kraft hochkommt: anti-spy/trojaner Software drauf hauen. Ich würd in dem Fall aber davon ausgehen dass realtiv wenig „installiert“ wurde (Der kam ja danach nicht mehr ins Netz…)
cu
Hi
der sasser- und der lovesanpatch auf sp1 reichen völlig, dann kanner ganz ruhig die updates und sp2 aus dem netz nuckeln.
HH
weitere info erwünsccht…
hallo nochmal liebe wwwler,
also nochmal zur information, der rechner bringt keine meldung, wie ich sie von sasser kenne „der PC wird in 60 sekunden heruntergefahren“ soweit ich informiert bin bringt er den blauen anmeldebildschhirm und dann den blauen abmeldebildschirm.
die variante von sasser kannte ich so nicht, wäre aber für bestätigung dankbar, da ich auch durch googeln nix finde, das dieses verhalten auf sasser hindeutet?!
und noch was, was vielleicht eher ins witze brett gehört…
als ich ihm sagte er solle mal versuchen im abgesicherten modus zu starten bekam ich dann einen anruf von chefe´s sohn, das er mit einem klassenkameraden gesprochen hätte… er hätte sich nen virus eingefangen, der „administratior“ heisst, denn das wäre beim anmelden noch nie dagewesen ;o)
vielen dank für eure hilfe
jörg
Salve,
wenn du keine Lust hast, eine komplette neuinstallation zu machen gehe auf „Start“, „Ausführen“ und gib dort folgenden Befehl ein :
Shutdown -a
Danach fährt er net dauernd runter und du kannst dir den Stinger runterladen (vorherige Antwort)!
Immer schön Up2Date bleiben, Lee
hallo liebe wwwler,
also ich (bzw. chefe´s sohn) hat da ein kleines problem:
hardware:
AMD XP 2000
512 MB RAM
128 MB Radeon 9800
Win XP (ohne SP2 - shame on him I know)
seit dem letzten aufenthalt im internet hat er folgendes
phänomen, was ich hier nu lösen soll:
wenn er den rechner startet, dann kommt sofort die meldung
„windows wird abgemeldet“ und der rechner fährt wieder runter,
auch im abgesicherten modus kommt er nicht mehr rein.
meine frage nun:
weiss jemand ob, und wenn ja um welchen virus es sich hier
handelt ?
da ich den rechner erst in den nächsten tagen hierher bkomme
würd ich mich gerne ein bisschen auf „den Feind“ vorbereiten
;o)
vielen dank für eure hilfe
jörg
die variante von sasser kannte ich so nicht, wäre aber für
bestätigung dankbar, da ich auch durch googeln nix finde, das
dieses verhalten auf sasser hindeutet?!
Es muss nicht der Sasser sein, der ist mittlerweile tatsächlich fast ausgestorben. Im Gegensatz zum ein Jahr älteren Blaster, der nach wie vor in den Wurmstatistiken ganz oben steht.
Grundsätzlich kann es sich aber um eine beliebige Kompromittierung des LSASS- oder RPC-Subsystems handeln, durchaus auch aufgrund eines Systemfehlers. Weiteren Aufschluss könntest du gewinnen, wenn du die Festplatte in einen anderen Rechner einbaust, und die Ereignissprotokolle analysierst.
Ob du Rechner ohne Neuinstallation noch mal ‚am Leben‘ bekommst, wage ich zu bezweifeln.
Gruss
Schorsch
Hey Jörg,
auch im abgesicherten modus kommt er nicht mehr rein.
hmm dann kannst ja eh nichts mehr machen…? (vielleicht mit Knoppix booten)
ich würde mal schauen ob vielleicht irgendein Schrott gestartet wird (mit msconfig [naja unter Linux gehts wohl nicht])
Von einem Bekannten der gerne unsere Schulrechne schrottet habe ich folgende vorgehensweise gehört:
man schreibe ein Programm das einfach shutdown -i ausführt, und benenne es wie eine Windowskomponente… also als Virus wird das nicht erkannt…
mfg