Hallo,
ich habe gestern 2 Stunden mit der Entwurmung eines Betriebsrechners (XP
Prof) verbracht, erfolgreich, aber mühsam.
Denn das gepriesene Anhalten des Runterbootens mit shutdown -a ging nicht,
der Rechner hat mir was gepustet. Befehl eingegeben vor der Wurmmeldung,
während der Meldung, nichts, runter, rauf, runter, rauf, ein munteres
Spielchen. Erst im abgesicherten Modus konnte ich per Hand die Registry
säubern, die relevanten Dateiein avserve.exe, aserve2.exe,skynetave.exe
und winlog2 löschen, die xxxx_up-files waren durch die Säuberung der
Registry schon weg.
Dann den Patch von MS geladen, zack, Wurm war wieder da. Same procedure
wie zuvor, Patch installiert, im abgesicherten Modus, nach Deaktivieren
des System-Restores die fsasser.exe von Symantec laufen lassen und gut war
es.
Kann es übrigens sein, dass dieser shutdown-Befehl was mit der
Wurmvariante zu tun hat (C, D)?
Gruß
Lantanos
DOCH, nur richtig 
Hi,
Du darfst den Befehl „shutdown -a“ erst eingeben, wenn die Meldung vom Wurm gekommen ist und das System in 60 Sek. runtergefahren wird. Sonst bringt das nichts.
Danach kannst Du von
http://www.f-secure.com/v-descs/sasser.shtml
die Sasser.exe runterladen
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe
und danach das WIndows Update
„WindowsXP-KB835732-x86-DEU.EXE“
unter
http://www.microsoft.com/downloads/details.aspx?Fami…
runterladen und ausführen.
Hast Du Norton? Dann schau mal unten, was zu AUTOPROTECT steht. Das geht danach nicht mehr und muss neu eingestellt werden.
Hi,
lies doch mal richtig:…„Befehl eingegeben vor der Wurmmeldung,
während der Meldung…“
Wie ich mittlerweile erfahren habe, geht der Befehl bei Varianten B-D
tatsächlich nicht.
Danke für deine Links usw., aber wenn du zu Ende liest, solltest du
gesehen haben, dass ich es auch so geschafft habe. Mir ging es nur um den
nicht funktionierenden shutdown -a…
Gruß
Lantanos
1 „Gefällt mir“