hi an alle virengestressten da draussen! bei mir auf meinem rechner sprechen alle anzeichen dafür, dass ich ‚lovsan‘ alias ‚ms.blaster.worm‘ alias ‚WEISS-ICH-WAS-FÜR-EIN-NAME-FÜR-DAS-SCHEISSTEIL!‘ habe. bei mir trifft wohl letzteres am ehesten zu; alles deutet darauf hin, doch schon genannte, speziell dafür angebotene scanner (siehe betreff) finden nichts. hier die anzeichen:
-
er tauchte nach recht kurzer zeit im web wieder auf, ohne dass ich was downgeloadet habe, weder dateien, noch emailanhänge (letztere auch nich geöffnet) - und das auf einem komplett neu aufgesetzten PC
-
wenn ich nun in’s netz gehe, kommt nach sehr kurzer zeit der wahrscheinlich allen betroffenen bekannte, nicht schließbare dialog, in dem mitgeteilt wird, dass NT-AUTHORITÄT\SYSTEM das system neu startet, weil RPC-dienst deaktiviert wurde (exakter wortlaut ist anders, entspricht aber den im netz und tv auffindbaren screenshots), woraufhin die kiste noch 60Sec hat.
-
es scheint keinerlei beeinträchtigungen im offline-betrieb zu geben
das seltsame: die in allen möglichen berichten und virenbeschreibungen genannten dateien existieren nicht oder nicht unter diesem namen auf meinem rechner. den entsprechenden registry-eintrag hab ich auch nicht finden können (all dass liegt nicht an mangelnden fähigkeiten, weiß ich tu :o/ )
der virenscanner ‚antivir personal edition‘ (aktuelle version) fand nichts…
also kann es dieser virus sein? wenn ja, ist es eine variation und wie werd’ ich sie los? gibt es einen anderen virus mit diesen eigenschaften, wenn ja, was kann ich tun?
danke für hoffentlich zahlreiche ratschläge.
Solange der Patch nicht installiert ist wird er wohl auch immer wieder kommen, der Wurm. Das steht weiter unten im ‚Wie fange ich mir das Teil ein‘ (oder so).
Müssen auch die wichtigstens Updates installiert werden, das kann bei nach ner Neuinstallation ne ganze Menge sein