Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

WORM/Netsky.X.

Andreas178 / 3 Antworten / Baumansicht Nickles

Habe mir den hier eingefangen:
C:\\DOKUMENTE UND EINSTELLUNGEN\\BILDERKASTEN\\ANWENDUNGSDATEN\\THUNDERBIRD\\PROFILES\\O0COGD2M.DEFAULT\\MAIL\\LOCAL FOLDERS\\INBOX

Enthält Signatur des Wurmes WORM/Netsky.X.
Diese Datei ist ein E-Mail Ordner der nicht gelöscht oder verändert werden darf.
Antivir will den nicht entfernen, kann mir jemand sagen, was zu tun ist?
Danke schon mal
Andreas

bei Antwort benachrichtigen
GarfTermy Andreas178 „WORM/Netsky.X.“
Optionen

"...Antivir will den nicht entfernen, kann mir jemand sagen, was zu tun ist? ..."

format/neuinstall oder image zurück

...und dann vorsorge gegen erneuten befall treffen. mehr dazu auf diesem brett - scrollen und lesen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford Andreas178 „WORM/Netsky.X.“
Optionen

Falls Du den Anhang der Mail nicht ausgeführt hast, dann öfne Thunderbird, gehe zum Posteingang, such nach der betreffenden Mail (sie muß einen Anhan haben mit einer ausführbaren Datei von ca. 21 kb) und lösche diese. In dem Fall wäre das Problem erledigt.
Has du den Anhang ausgeführt, dann solltest Du am Besten eine Neuinstallation in Betracht ziehen, da der Wurm über Backdoorfunktionen verfügt. Zumindest lies das hier.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ostseekrabbe Andreas178 „WORM/Netsky.X.“
Optionen

das schon geschriebene ist ok, wenn auch traurig. mal ein ganz allgemeiner (geklauter) konmmentar dazu:

Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.

einfach die vorschau von mails deaktivieren, auch wenn es weh tut. es reicht manchmal schon solche biester zu aktivieren. absender und betreff genau lesen vor dem lesen der mail. im zweifelsfall sofort damit in den mülleimer, ungeöffnet!! einfache massnahme um sich, wie jetzt, eine neuinstallation zu ersparen.

bei Antwort benachrichtigen