Vielleicht hat irgendwer einen nützlichen Hinweis für folgendes Problem:
Auf dem Rechner einer Bekannten wird beim Öffnen von jedem Zip File (nur bei diesen!) der Rechner defacto lahm gelegt. Am Monitor beginnt das Bild zu flackern und die CPU ist ab sofort 90-100% ausgelastet. Zuständig dafür sind die explorer.exe und die csrss.exe. Es sieht irgendwie aus, als wolle ein Programm oder was auch immer, unbedingt ins Internet, wird aber von der Firewall blockiert. Riecht irgendwie nach einem Wurm, allerdings wird dieser von der Norton Internet Security erkannt. Hatte den Verdacht es wäre NIMDA, aber auch der ist es nicht. Hat irgendwer von euch eine Idee was das sein könnte oder noch besser eine Lösung, weil er selbiges Problem schon hatte. Die Alternative mit Rechner neu aufsetzen wäre in diesem Fall nur schwer möglich.
Danke im voraus
allerdings wird dieser von der Norton Internet Security
erkannt.
Danke im voraus
SOLL HEISSEN von der INorton Internet Security NICHT erkannt!!
Hi
Vielleicht hat irgendwer einen nützlichen Hinweis für
folgendes Problem:
Auf dem Rechner einer Bekannten wird beim Öffnen von jedem Zip
File (nur bei diesen!) der Rechner defacto lahm gelegt. Am
Monitor beginnt das Bild zu flackern und die CPU ist ab sofort
90-100% ausgelastet. Zuständig dafür sind die explorer.exe und
die csrss.exe. Es sieht irgendwie aus, als wolle ein Programm
oder was auch immer, unbedingt ins Internet, wird aber von der
Firewall blockiert. Riecht irgendwie nach einem Wurm,
allerdings wird dieser von der Norton Internet Security
erkannt. Hatte den Verdacht es wäre NIMDA, aber auch der ist
es nicht.
Warum nicht?
das ist nicht schwierig herauszufinden: lade die Datei csrss.exe zu einem Online-Virenscanner hoch, zB
http://virusscan.jotti.org/de/
wenn es wirklich der Wurm NIMDA ist, muss er eh seinen Rechner glattbügeln.
Du kannst auch noch Knoppicilin darüber laufenlassen, download hier:
http://www.fz-juelich.de/jsc/sicherheit/download/fre…
(Koppicilin + Update)
Da dies eine Life-CD ist, kann es die Platte prüfen, ohne dass Win aktiv ist, und die Würmchen sich tarnen können.
Eine andere Ursache könnte der Messenger-Dienst sein, wie ich in einem Forum gelesen habe: disable den mal versuchsweise
Gruss
ExNicki
Es sieht irgendwie aus, als wolle ein Programm
oder was auch immer, unbedingt ins Internet, wird aber von der
Firewall blockiert.
Was sieht so aus? Ist das lediglich eine durch nichts weiter als oben beschriebene Systemauslastung begründete Vermutung deinerseits, oder gibt es irgendwelche bislang nicht genannten Fakten, die diese Behauptung stützen?
Gruss
Schorsch
Warum nicht?
das ist nicht schwierig herauszufinden: lade die Datei
csrss.exe zu einem Online-Virenscanner hoch, zB
http://virusscan.jotti.org/de/
wenn es wirklich der Wurm NIMDA ist, muss er eh seinen Rechner
glattbügeln.
Du kannst auch noch Knoppicilin darüber laufenlassen, download
hier:
http://www.fz-juelich.de/jsc/sicherheit/download/fre…
(Koppicilin + Update)
Da dies eine Life-CD ist, kann es die Platte prüfen, ohne dass
Win aktiv ist, und die Würmchen sich tarnen können.
Eine andere Ursache könnte der Messenger-Dienst sein, wie ich
in einem Forum gelesen habe: disable den mal versuchsweise
Gruss
ExNicki
NIMda fällt für mich flach, da http://www.f-secure.com/download-purchase/tools.shtm… nichts feststellen konnte. Das mit dem Messenger ist ein guter Hinweis auch Kpppicilin war mir bisher noch kein Begriff. Besten Dank für das Feedback!