3. W32.Kobot.A

W32.Kobot.A

  • N

    Wie bekommt man diesen Wurm entfernt (befallene Datei: Desktop.exe)?
    Ich finde keine Tool was diesen Wurm entfernt, kann mir jemand helfen?
    Bei google habe ich das gefunden.
    Vielleicht weiß ja jemand von euch mehr.

    [edit]
    Kann es sein, dass es die Desktop.exe garnicht unter Windows gibt sondern das der Wurm selbst ist? Dann müsste ich sie ja einfach löschen können, oder?

    System: Windows XP Prof.

    0
  • ?

    Nö, zumindest unter XP Home gibs die nicht.
    Ich würd sie aber nicht löschen, sondern erstmal nur umbennen, so das du sie über die Herstellungskonsole wieder zurückbenennen kannst im Fall der Fälle.

    0
  • N

    Jep, ich habe den Registry Schlüssel umbenannt.
    Jetzt kommt auch keine Virenmeldung mehr.

    0
  • P

    Hallo,

    [Edit] Hat sich ja dann erledigt [/Edit]

    0
  • C

    Noodles schrieb:

    Jetzt kommt auch keine Virenmeldung mehr.

    Was natürlich absolut keine Aussage der Art "da ist nix" darstellt. 🙄

    Bei Virenbefall sollte man sich immer überlegen: Wie konnte der Virus auf mein System gelangen?
    Vielleicht solltest du dein Klickverhalten ändern oder sicherere Software einsetzen, damit eben das nicht mehr passiert.

    Die heutigen Würmer/Viren öffnen dummerweise recht häufig Backdoors, sodass beliebiger Code nachgeladen werden konnte, während du den Virus hattest. Du konntest vielleicht den Virus entfernen (Virenscanner meldet nichts mehr), den evtl. nachgeladenen Code allerdings nicht. Genau auf diese Weise entstehen open relays zum Spamversand und illegale ftp-server.

    0
  • P

    Hallo,

    Jupp leider ist es ziemlich schwer was über diesen Wurm und besonders seine(n) Angriffsvector(en) zu erfahren.

    Wo soll man da anfangen zu suchen ? Nagut man kann erst mal alles dicht machen. Aber das ist auch nicht der Weisheit letzter Schluss denke ich.

    0
  • C

    Das System neuinstallieren.
    Das ist die einzige Möglichkeit, um wirklich alle Bestandteile eines Virus sicher zu entfernen.
    Nach Infos zum Virus suchen ist i.A. nicht sehr sinnvoll. Die Virenhersteller werden ihren Wurm eher nicht dokumentieren; die Antivirenhersteller können nur durch disassemblieren herausfinden was der Wurm macht und das dann dokumentieren. Ein Antivirenhersteller kennt aber nie alle Varianten eines Wurms, also ist die Information "der Wurm macht das und das" nutzlos.
    Wenn der Wurm, wie gesagt, eine Backdoor auf dem Rechner öffnet, ist es eh vorbei mit dem Dokumentieren der Schadfunktionen, da beliebige Programme nachgeladen werden können. Heutzutage muss man bei jedem Wurm davon ausgehen, dass dieser eine Backdoor öffnet (die Infos der Antivirenhersteller sind auch in diesem Punkt nicht aussagekräftig, da sie nie alle Varianten kennen).

    Ein Tipp zum Thema Antivirenprogramme, Klickverhalten, ...: http://www.eisenheim.de/tipps2/surprise.html

    0
Anmelden zum Antworten