Hoi Hoi
Ein Arbeitskollege von mir hat nach seinen Angaben den LOVESUN Virus drauf. Nach 60sek. fährt der PC wieder runter. Wie entferne ich ihn, ohne das der PC gleich wieder runterfährt ???
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
basil GarfTermy „Schwer von Begriff, kann kein Englisch oder Flat-Tyre-Troll?“
Nur so als kleiner Gag, warum schreibt Microsoft extra ein Programm zum Deaktivieren von DCOM und weist auf die Möglichkeit hin, wenn es nicht geht? *ggg*
Deaktivieren Sie DCOM auf allen betroffenen Computern:
Wenn ein Computer Teil eines Netzwerks ist, ermöglicht das DCOM-Protokoll, dass COM-Objekte auf dem betreffenden Computer mit COM-Objekten auf anderen Computern kommunizieren können. Sie können DCOM zum Schutz vor dieser Sicherheitsanfälligkeit für einen bestimmten Computer deaktivieren. In diesem Fall wird jedoch die gesamte Kommunikation zwischen Objekten auf diesen Computern und Objekten auf anderen Computern deaktiviert.
Wenn Sie DCOM auf einem Remotecomputer deaktivieren, können Sie nachher nicht mehr remote auf diesen Computer zugreifen, um DCOM erneut zu aktivieren. Um DCOM erneut zu aktivieren, benötigen Sie physischen Zugriff auf diesen Computer
So aktivieren (oder deaktivieren) Sie DCOM manuell für einen Computer:
Führen Sie Dcomcnfg.exe aus.
Wenn Sie Windows XP oder Windows Server 2003 verwenden, führen Sie die folgenden zusätzlichen Schritte durch:
Klicken Sie unter Konsolenstamm auf den Knoten Komponentendienste.
Öffnen Sie den Unterordner Computer.
Klicken Sie für den lokalen Computer mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.
Klicken Sie für einen Remotecomputer mit der rechten Maustaste auf den Ordner Computer, wählen Sie Neu und dann Computer aus. Geben Sie den Computernamen ein. Klicken Sie mit der rechten Maustaste auf den Namen dieses Computers, und wählen Sie dann Eigenschaften aus.
Klicken Sie auf die Registerkarte Standardeigenschaften.
Aktivieren (oder deaktivieren) Sie das Kontrollkästchen DCOM (Distributed COM) auf diesem Computer aktivieren.
Wenn Sie weitere Eigenschaften für den Computer festlegen, klicken Sie auf die Schaltfläche Übernehmen, um DCOM zu aktivieren (oder zu deaktivieren). Klicken Sie andernfalls auf OK, um die Änderungen zu übernehmen und Dcomcnfg.exe zu beenden.
Weitere Informationen zum Deaktivieren von DCOM finden Sie im Microsoft Knowledge Base-Artikel 825750.
gefunden in http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm
Wenn ein Computer Teil eines Netzwerks ist, ermöglicht das DCOM-Protokoll, dass COM-Objekte auf dem betreffenden Computer mit COM-Objekten auf anderen Computern kommunizieren können. Sie können DCOM zum Schutz vor dieser Sicherheitsanfälligkeit für einen bestimmten Computer deaktivieren. In diesem Fall wird jedoch die gesamte Kommunikation zwischen Objekten auf diesen Computern und Objekten auf anderen Computern deaktiviert.
Wenn Sie DCOM auf einem Remotecomputer deaktivieren, können Sie nachher nicht mehr remote auf diesen Computer zugreifen, um DCOM erneut zu aktivieren. Um DCOM erneut zu aktivieren, benötigen Sie physischen Zugriff auf diesen Computer
So aktivieren (oder deaktivieren) Sie DCOM manuell für einen Computer:
Führen Sie Dcomcnfg.exe aus.
Wenn Sie Windows XP oder Windows Server 2003 verwenden, führen Sie die folgenden zusätzlichen Schritte durch:
Klicken Sie unter Konsolenstamm auf den Knoten Komponentendienste.
Öffnen Sie den Unterordner Computer.
Klicken Sie für den lokalen Computer mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.
Klicken Sie für einen Remotecomputer mit der rechten Maustaste auf den Ordner Computer, wählen Sie Neu und dann Computer aus. Geben Sie den Computernamen ein. Klicken Sie mit der rechten Maustaste auf den Namen dieses Computers, und wählen Sie dann Eigenschaften aus.
Klicken Sie auf die Registerkarte Standardeigenschaften.
Aktivieren (oder deaktivieren) Sie das Kontrollkästchen DCOM (Distributed COM) auf diesem Computer aktivieren.
Wenn Sie weitere Eigenschaften für den Computer festlegen, klicken Sie auf die Schaltfläche Übernehmen, um DCOM zu aktivieren (oder zu deaktivieren). Klicken Sie andernfalls auf OK, um die Änderungen zu übernehmen und Dcomcnfg.exe zu beenden.
Weitere Informationen zum Deaktivieren von DCOM finden Sie im Microsoft Knowledge Base-Artikel 825750.
gefunden in http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm
PS: Das soll kein Angriff sein, bin nur gerade darüber gestolpert.
