was kann ich gegen den W32.Supva.Worm tun?????
Viren, Spyware, Datenschutz 11.253 Themen, 94.783 Beiträge
Coolhand navar22 „Virus“
Du meinst "..SUPOVA.." (Kazaa)?
Ein aktuelles Anti-Virusprogramm benutzen
Des Englischen halbwegs mächtig sein
Sich z.B. bei Symantec mal schlaumachen
...wären meine Vorschläge
Rolf19 Coolhand „Du meinst ..SUPOVA.. Kazaa ? Ein aktuelles Anti-Virusprogramm benutzen Des...“
Norton erkennt zwar den Supova-Worm, kann ihn aber nicht beseitigen. Ich habe alle Tips befolgt, alle entsp. Registry-Einträge, Dateien und usw. gelöscht, wenn ich mein Norton-Antviren-Programm laufen lasse, bekomme ich aber immer noch die Meldung, das fast alle meine Dateien mit dem Supova-Worm infiziert sind. Bleibt wirklich nur noch format c:\????
Coolhand Rolf19 „Norton erkennt zwar den Supova-Worm, kann ihn aber nicht beseitigen. Ich habe...“
OK, du hast Norton Anti-Virus.
Sind die Viren-Definitionen per LiveUpdate auf aktuellem Stand?
Falls Nein: LiveUpdate durchziehen!
Aktuell sind die Definitionen vom 07.August
Starte den PC im "abgesicherten Modus"
Konfiguriere Norton Anti-Virus, so daß ALLE Dateien durchsucht werden
Starte Norton Anti-Virus
Lösche alle von W32.Supova.Worm befallenen Dateien
Starte REGEDIT.EXE
Gehe zu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Solltest Du den Wert "Supernova" dort sehen: Löschen!
REGEDIT beenden
Windows beenden und Neustart...
Viel Glück!
-IRON- navar22 „Virus“
Laufenden Hintergrundprozess namens
Alles-ist-vorbei.exe
Desktop-shooting.exe
Hello-Kitty.exe
BigMac.exe
Cheese-Burger.exe oder
Blaargh.exe beenden (STRG+ALT+ENTF) oder über START Ausführen MSCONFIG , Register Autostart, dort vor dem Dateinamen das Häkchen weg, dann Neustart.
Anschließend kann sowohl die o.g. Datei in C:\Windows als auch deren Kopien in C:\Windows\Media gelöscht werden, leicht erkennbar am Kitty-Icon und einer Dateigröße von 36-48 KB. Zum Schluss nicht vergessen, in KaZaA den unerlaubt freigegebenen Ordner Media über Hilfsmittel/Freigegebene Multimediadateien suchen/Ordnerliste wieder zu deaktivieren.
Infos:
McAfee
Kaspersky
TrendMicro
BitDefender (eng)
BitDefender (dt)
Rolf19 navar22 „Virus“
Danke für die Tips. Habe alles so gemacht. Erfolg:
Die infizierten Dateien (sie sind angeblich alle im Verz. _Restore\Temp und enden mit .cpy) werden identifiziert, können aber von Norton AntiVirus weder repariert, isoliert noch gelöscht werden, weil sie angeblich auch im abgesicherten Modus in Benutzung oder schreibgeschützt sind. Sucht man die betreffenden Dateien, lautet die Antwort, dass es diese garnicht gibt. Bei uns sind rd. 36.000 von 100.000 Dateien infiziert. Also doch format c:\?
Coolhand Rolf19 „Danke für die Tips. Habe alles so gemacht. Erfolg: Die infizierten Dateien sie...“
Hallo Rolf,
wärst Du gleich mit dieser Info rübergekommen, hätten wir viel Zeit gespart! Lange Rede - kurzer Sinn: Ich nehme mal stark an, es handelt sich um ME oder XP!
1. Du musst die Systemwiederherstellung ausschalten! Dadurch wird das Verzeichnis \_RESTORE mit sämtlichem Inhalt ins Nirvana geschickt und es gehen auch sämtliche Wiederherstellungspunkte flöten! Anti-Virusprogramme können auf diese Verzeichnis während des Windows-Betriebs nicht zugreifen, also auch keine der dort parkenden Viren unschädlich machen...
2. Neustart - eventuell sogar nochmals im "abgesicherten Modus" wie bei Symantec empfohlen. Anti-Virus wie beschrieben laufen lassen.
3. Wenn alles OK, kann die Systemwiederherstellung wieder eingeschaltet werden. Nach Neustart kann dann auch noch eine vernünftige (kleinere) Größe für sie eingestellt werden.
Ich hoffe, dass Dein Windows nicht zu sehr zerschossen ist!
Viel Glück! Coolhand
Rolf19 navar22 „Virus“
Yabba dabba doo!!!
Danke, Coolhand. Wir sind den Wurm los und alles läuft wie geschmiert.
Juchhuh!
Viele Grüße
Rolf
