Hallo!
Ich vermute, dass der pc nach wie vor mit lovsan infiziert ist. Betriebssystem ist windows 2000, es handelt sich um einen ca. 4 jahre alten compaq-pc. sobald die meldung "svchost hat fehler verursacht..." kommt, funktioniert kaum noch etwas. 3-maliges formatieren und neu-aufspielen von win 2000 von virenfreien cd's hat nix geholfen. was ich kann ich jetzt noch machen?
alti75 nocrack „Virus nach Formatierung immer noch da!“
Unwahrscheinlich, wenn es sich tatsächlich um Lovesan handelt dann ist er wohl nicht auf den backups, es sei denn du sicherst dein windowsverzeichnis mit. Lovesan macht sich eine schwachstelle in win2000 und win xp zu nutze. Aber ich schweife ab, steht ja alles auf den antiviren seiten. Du solltest nach einem prozess in deinem taskmanager nachsehen, der heisst mblast.exe, den kannst du sofort beenden. Dann löscht du die datei mblast.exe unter
C:\Windows\
Und last but not least muß noch der reg key entfern werden. Da ichunter linux schreibe, kann ich es dir nur schematisch sagen, musst dicheinfach durch hangeln.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
hast du das gemacht, kannst du zur sicherheit mal das programm stinger.exe laufen lassen, das findest du auf heise irgendwo im archiv.
Und schaffe dir ne firewall zu, Kerio bsp. Dann sperre den Port UDP 135 für anfragen von aussen, das ist die schwachstelle die der virus immer wieder nutzt um einzudringen. Davon bekomst du erst dann etwas mit wenn das system neu booten will.
