Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

W32/Elkern.cav.c





Frage

Hy Leute. Bräuchte diesmal eure Hilfe wie nie zuvor. Unsere Firma (rund 300 Workstations und 5 Server) ist bereits über 70% mit dem W32/Elkern.cav.c Virus infiziert. Wie eventuell bekannt ist, funktionieren dann .exe Dateien nicht mehr und Antivirenprogramme geben den Geist auf. Wir wissen schon bald nicht mehr weiter. Ist ein Rechner gesäubert ist er 24 Stunden später wieder befallen. Wer kennt jetzt eine Software die diesen Virus richtig löscht (doch die hätten wir eh) und vor allem wer kennt eine Software die eingehende und ausgehende Netzwerkdateien prüft bevor sie auf die jeweilige Workstation oder Server kommen ??? Wäre für jede, wirklich jede Hilfe dankbar !!! Äußerst dringend !!! Entweder hier posten oder Mail an Danke !!

Antwort 1 von SvenjaK

Die folgenden Seiten habe ich gefunden.

Allgemeine Infos zu diesem Virus
http://www.servus.at/html/service/virus.shtml

Spezielle Antiviren-Software, die Files in Netzwerken checkt
http://corporate.mcafee.com/content/software_products/avd_fileserve...

Wie ihr das Virus wieder loswerden könnt, müsstest du hier finden
http://vil.mcafee.com/dispVirus.asp?virus_k=99238#removal_instructions

Gruß
Svenja

Antwort 2 von har

Hi

Vresuch mal dieses Prog. Etrust Inoculate IT 6.0.96

Info

Harald

Antwort 3 von anon

Danke...

Soweit bin ich schon...
Nur is eben das Problem, dass sich die Rechner durch das Netzwerk eventuell neu infizieren.

Gibts da nix, dass das gar nicht erst wieder passiert ?!
Also das zB Dateien beim Transfer schon gecheckt werden ???

mfG


Antwort 4 von SvenjaK

Lies doch bitte noch mal, was ich zu meinem zweiten Link geschrieben hatte. Wenn du den Link dann noch anklickst, wirst du sehen, dass die Programme auf der Seite genau das tun, wonach du suchst.

Gruß
Svenja

Antwort 5 von anon

Ich suche nix um ne neue Software zu kaufen, ich suche tewas um den Top Virus Nr 1 zu bekämpfen.

Jegliche Software die zur Zeit im Einsatz ist versagt.
Wir haben den Klez Virus Typ H in unserem Netzwerk (~300 Rechner).

Also brauchen wir etwas das diesen Virus erkennt... entfernt und das System schützt.

mfg
anon

Antwort 6 von SvenjaK

Also jetzt kann ich doch nicht mehr!

Erst...

Zitat:
vor allem wer kennt eine Software die eingehende und ausgehende Netzwerkdateien prüft bevor sie auf die jeweilige Workstation oder Server kommen ???


...und jetzt

Zitat:
Ich suche nix um ne neue Software zu kaufen..


Wattenu??

Ich hatte dich bisher so verstanden, dass du zum einen eine Möglichkeit suchst, das o.g. Virus aus dem Netzwerk zu entfernen. Zum anderen dachte ich, suchst du ein Programm, das Dateien, die im Netzwerk herumschwirren auf Virenbefall checkt, bevor diese sich im Netzwerk verbreiten können. Richtig?

Zur Lösung beider Probleme haben Harald und ich dir Links herausgesucht. Hast du sie dir überhaupt mal angesehen? Oder biste damit nicht klargekommen?

Könnteste deine Frage bitte mal ein wenig konkretisieren?

Gruß
Svenja

Antwort 7 von richi01

Versuch es mal bei
http://www.bitdefender.de
Die haben Freewaretools um diesen Klez zu entfernen. Hatte auch einen W32/Elkern.C drauf. Habe mir das Tool gesaugt und den Worm (Virus) gelöscht.
das Tool nennt sich AntiKlez.exe.
Ob es allerdings für Netzwerke benutzbar ist, kann ich nicht sagen.
Gruß, richi01.

Antwort 8 von anon

Hmm...

Kommunikationsprobleme lassen grüssen.
;o)

Also folgendes:
ICh habe mir die Links angeschaut,
doch da handelt es sich ja auch "nur" um Antivirensoftware für jegliche Viren.

Ich allerdings suche eine bestimmte Software gegen den W32/Elkern.C bzw. dessen Anhänger, der zur Zeit Top Virus Nr. 1 ist.

Wie zB von richi01 !
Doch auch diese Software entfernt "nur" ab und zu den Virus. Auf keinen Fall die bestimmte DLL und den Registryeintrag.

Folgende Programme haben wir schon teils erfolgreich teils vergebens eingesetzt:

Ikarus => AntiKlez
Norton Anti Virus
Bitdefender => AntiKlez
Antiviren Kit Professional 11
F Secure für Server
F Secure für Workstations

Also wer weiß da noch Rat ?!

Is ja nicht bös gemeint und auch total find euch auch total hilfsbereit...
nur mir steht das Wasser schon bis zum Hals... *seufz*

mfG
anon



Antwort 9 von Smart2000de

Also wenn Du doch schon ein passendes Tool hast, das den Virus entfernen kann, liegt doch offensichtlich das Problem darin, daß die gesäuberten Rechner erneut durch das LAN infiziert werden?!

Was lernen wir daraus? Das LAN MUSS zeitweise stillgelegt werden, damit diese Endlosschleife durchbrochen werden kann.

Also... Du (und evtl. Mitarbeiter) kommst nicht umhin, jeden PC einzeln - getrennt vom Netz - zu säubern und solange vom Netz zu lassen, bis auch wirklich der letzte PC auch zu 100% sauber ist!!! Erst dann kannst Du wieder Server und Clients miteinander verbinden.

Anderenfalls geht der ganze Spuk wieder von vorne los!

Aber jetzt mal eine Frage: Bei so vielen Rechnern im LAN... kannst Du da überhaupt ausschließen, daß der Virus absichtlich eingeschleust wurde???

Ok ok... Mutmaßung... lassen wir das. Das Problem ist aller Wahrscheinlichkeit nur dadurch zu beheben, indem Du a) ausschließen musst, daß gesäuberte PC's wieder infiziert werden und b) verhindern musst, daß infizierte PC's weiterhin Zugriff auf das Netzwerk haben!!

Ich merke, eine schwere Arbeit, die da auf Dich zukommt.

Also... bewaffne Dich mit den funktionierenden Tools und mache dem Widerling den garaus! Am besten legst Du eine Checkliste an, welche PC's schon gesäubert sind und welche noch nicht.

Mehr kann ich an dieser Stelle jetzt auch nicht raten.

Gruß und viel Erfolg!
Rainer


PS: Lasse uns doch bitte wissen, wie Du die Sache dann gelöst hast.

Antwort 10 von anon

Puhh....

Klingt nach harter Arbeit und wollte eigentlich einen anderen Weg wählen...

Doch den gibts anscheinend nicht.
Danke für die Tipps, doch Wohl oder Übel muss das wohl so erledigt werden.

Werde euch am Laufenden halten.

mfG
anon



Antwort 11 von anon

Soda...

So langsam bekommen wir den Virus in den Griff... dank der Firma Ikarus.

Trotzdem recht herzlichen Dank für eure Tipps und Ratschläge.

mfG
anon


Antwort 12 von anon

Soda...

Endlich ist es geschafft.
Jeder Rechner musste vom NEtzwerk getrennt werden und im abgesicherten Modus mit dem Programm von http://www.trendmicro.com/vinfo/security/fix_worm_klez_4.21.zip bereinigt werden.

Erst nachdem auch der letzte Rechner durchsucht und bereinigt worden ist, konnten wir alles wieder starten.

Ich hoffe der Virus ist jetzt weg.

Danke für eure Hilfe.

mfG
anon


Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: