Supportnet / Forum / Security/Viren
Wurmentfernung
Frage
So, jetzt isses auch bei mir so weit: Ich hab mir zwei Würmer gefangen, und zwar sdBot 12185 und Korgo.Q. Antivir findet sie zwar, will sie aber nicht beseitigen. Ich hab auf der f-secure-Seite Tools gefunden, die diese beiden Würmer beseitigen sollen, bin aber etwas unsicher: Gibt es überhaupt eine Möglichkeit, diesen Mist halbwegs zuverlässig zu vernichten oder muss ich in den sauren Apfel beißen und mich auf "Plattmachen" einstellen?
Antwort 1 von Lutz1965
Hallo
ich würde die Tools versuchen....
Gruss
Lutz
ich würde die Tools versuchen....
Gruss
Lutz
Antwort 2 von Lutz1965
Antwort 3 von disco
moin
systemwiederherstellung aus, in den abgesicherten modus und dann die AV-software rüber.
ne 100%ige sicherheit, dass alles weg ist haste nicht. und schon gar nicht, dass die veränderungen aus der registry wieder "normal" sind.
g,
disco
systemwiederherstellung aus, in den abgesicherten modus und dann die AV-software rüber.
ne 100%ige sicherheit, dass alles weg ist haste nicht. und schon gar nicht, dass die veränderungen aus der registry wieder "normal" sind.
g,
disco
Antwort 4 von vadder
Antwort 5 von VinnieC
Ok, wird versucht. Danke!
Antwort 6 von TheRealBigDaddy
Hallo!
"Das sollte es gewesen sein "
Glaub ich nicht.
Mit der "Entfernung" dürfte es meiner Meinung nicht getan sein. Denn SdBot sowie auch Korgo laden nicht nur zusätzlichen Code aus dem Internet herunter, was die ganze Sache erschwert. Sie verbreiten sich auch über längst gepatchte Schwachstellen und Netzwerkfreigaben.
Hier wird wohl eher ein tiefergehendes Problem in Form eines unzureichend abgesicherten Systems vorliegen, für das ich persönlich allein aus der Natur der beiden Schädlinge meine Hand nicht mehr ins Feuer legen würde. Da niemand wirklich genau sagen kann, ob und was da noch dazugekommen ist, würde ich das System als absolut nicht vertrauenswürdig einstufen.
Aber Du, VinnieC, musst am Ende natürlich selbst entscheiden, wie Du vorgehen willst.
"Das sollte es gewesen sein "
Glaub ich nicht.
Mit der "Entfernung" dürfte es meiner Meinung nicht getan sein. Denn SdBot sowie auch Korgo laden nicht nur zusätzlichen Code aus dem Internet herunter, was die ganze Sache erschwert. Sie verbreiten sich auch über längst gepatchte Schwachstellen und Netzwerkfreigaben.
Hier wird wohl eher ein tiefergehendes Problem in Form eines unzureichend abgesicherten Systems vorliegen, für das ich persönlich allein aus der Natur der beiden Schädlinge meine Hand nicht mehr ins Feuer legen würde. Da niemand wirklich genau sagen kann, ob und was da noch dazugekommen ist, würde ich das System als absolut nicht vertrauenswürdig einstufen.
Aber Du, VinnieC, musst am Ende natürlich selbst entscheiden, wie Du vorgehen willst.
Antwort 7 von Reindy
versuchen das hier
http://www.ewido.net/de/
rj
http://www.ewido.net/de/
rj
Antwort 8 von Reindy
was für "I" sind heute wieder unterwegs