Aus aktuellem Anlaß: Worm 'Sasser'

Zitat

Maßnahmen zur Schadensbegrenzung für infizierte Computer

Wenn Ihr Computer mit dem Wurm W32.Sasser.worm infiziert ist, wird ein Dialogfenster mit einer LSASS.exe-Fehlermeldung angezeigt.

1. Aktivieren Sie auf dem infizierten Computer die Internetverbindungsfirewall (nur Windows XP) oder eine Firewall eines anderen Herstellers.

2. Trennen Sie die Internetverbindung des Computers.

3. Starten Sie den Computer neu. Falls beim Neustart Probleme auftreten, starten Sie den Computer im abgesicherten Modus.

4. Drücken Sie die Tasten STRG+ALT+ENTF.

5. Klicken Sie auf Task-Manager.

6. Klicken Sie auf die Registerkarte Prozesse.

7. Kicken Sie auf 'avserve.exe'

8. Klicken Sie auf die Schaltfläche Prozess beenden.

9. Kicken Sie auf '*_up.exe'

10. Klicken Sie auf die Schaltfläche Prozess beenden.

11. Klicken Sie auf Start

12. Klicken Sie auf Suchen. Durchsuchen Sie den Computer nach folgenden Dateien und löschen Sie diese:

avserve.exe
*_up.exe

13. Klicken Sie erneut auf Start, klicken Sie auf Ausführen, und geben Sie den Befehl 'regedit' ein.

14. Klicken Sie auf OK.

15. Der Registrierungs-Editor wird geöffnet. Suchen Sie dort nach folgendem Schlüssel und löschen Sie diesen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

16. Stellen Sie die Internetverbindung des Computers wieder her.

17. Besuchen Sie die Website Windows Update und klicken Sie auf die Schaltfläche Updates suchen.

18. Downloaden und installieren Sie alle wichtigen Updates, deren Installation empfohlen wird, sobald der Suchvorgang abgeschlossen ist.

Alles anzeigen

Sollte verständlich sein, nicht?

Viel Erfolg beim Entflöhen wünscht

ikarus

Hi Ihr,

mich hatte es ja auch nicht erwischt, da ich bereits beim letzten Blaster-Worm gepatcht hatte und meinen W2k-Rechner mit 'ner Kerio Firewall ausgestattet habe. Erstaunlicherweise waren aber in den verschiedenen Niederlassungen meiner Firma fast alle Rechner auf's heftigste betroffen, weil alle Netware-Admins zwar hoffnungsloss besoffen jede Workstation unbedingt auf dieses unsägliche XP 'updaten' mußten, dabei aber 'vergaßen', die notwendigen Schritte zur Absicherung dieser Systeme zu unternehmen. Die sollten sich alle ihr Lehrgeld wiedergeben lassen.

Unsere etwas abgeschiedene, von der Welt vergessene Niederlassung arbeitet (Gott sei Dank) noch hundertprozentig mit Win98 Workstations an einem Novell Netzwerk (völlig problemlos!!!). Insofern konnten wir den Kollegen eine lange Nase machen .

Schadenfrohe Grüße

ikarus

Sach ich doch, Ecki:

Der Rest meiner Firma !

ike

WSAMNNMKVWWDPFSKAEMB.

UDADP!

IKE

[SIZE=1](Wenn sich alle Menschen nur noch mit Kürzeln verständigen würden, wäre der Platzbedarf für schriftliche Kommunikation auf ein Minimum beschränkt.

Und damit auch der Papierverbrauch!)[/SIZE]