Böse neue Viren entfernen

 

Seit ein paar Tagen geht der Brandgefährliche Sasservirus um!

Hier wird gezeigt, wie man diesen aktiv bekämpfen kann:

 

Facts:

- Bei einem infizierten PC findet man im Taskmanager die Prozesse avserve.exe und avserve2.exe. Auch Dateien, deren Name mit einer beliebigen Zahlenkombination beginnt, gefolgt von "_up.exe", weisen auf den Virus hin. Ein einfaches Beenden der Tasks reicht leider nicht aus, den Schädling loszuwerden. Ohne weitere Maßnahmen würden die schädlichen Dateien beim nächsten Booten wieder aktiv.

- "Sasser" ist von einem schwereren Kaliber als die Mailwürmer, die in den letzten Wochen immer wieder für Aufsehen sorgten. Während sich Netsky, Bagle und Co. über leichtsinnig geöffnete eMail-Anhänge verbreiten, kann "Sasser" den PC ganz ohne Zutun des Anwenders verseuchen. Der Schädling dringt völlig unbemerkt über den TCP-Port 445 ein - eine aktive Internetverbindung reicht. Seine Opfer findet der Schädling schlichtweg per Zufall. Auf einem infizierten System erzeugt "Sasser" zunächst beliebige IP-Adressen. Anschließend steuert er die dazugehörigen Rechner an und überprüft sie auf Verwundbarkeit. Dazu öffnet er 128 Verbindungen gleichzeitig, was allein den PC schon lahmlegen kann. Sobald "Sasser" einen ungeschützten TCP-Port 445 findet, überträgt er den Wurmcode auf den PC.


Sollte ein PC bereits befallen sein, so gibt es eine Möglichkeit dem Rechner das herunterfahren zu verbieten!

1. Start + Ausführen

2. cmd eingeben und mit RETURN oder Enter bestätigen

 
Den PC Shutdown unterbinden (Screenshot: T-Online)
 
 
Hier gibt man folgenden Befehl ein: "shutdown -a". Wichtig: Zwischen "shutdown" und dem "-" muss ein Leerzeichen stehen. Dann wird der Vorgang mit "Enter" abgeschlossen.

MERKE: FÜR DIESEN VORGANG HAB IHR GENAU 60 SEKUNDEN ZEIT AB ERSCHEINEN DES SYSTEMFENSTERS!!!

 

 

Sasser  und Co. entfernen:

 

Es gibt mehrere Varianten Sasser und Co vom PC zu entfernen. Die einfachste ist Stinger von McAffee.

Die momentan aktuelle Version vom 11.07.04 ist die Version 2.3.0 und kann hier gedownloadet werden!

Diese Stingerversion kann sowohl Sasser als auch Blaster, Netzky ect. entfernen!

Stinger Download

 

Zieht euch das Teil runter, dann startet ihr es, und stinger erkennt und entfernt euch alle aktuellen gefährlichen Viren wie Bugybear, Netsky ect...

 

Microsoftupdates gegen Virenblästigungen

 

Microsoft sind die meisten Sicherheitslücken schon länger bekannt, aber erst wenn denen die Scheisse bis zum Hals steht, bringen die ein entsprechendes Update heraus.

Die 2 Wichtigsten Updates, die man unbedingt noch vor dem 1. Mal onlinegehen installiert haben sollte, sind die beiden folgenden. Das erste ist gegen den aktuellen Sasser. Das 2. update gegen den altbackenen Blaster Virus.

 

SasserVirus - Microsoftupdate.exe    Windowsupdate zum aussperren vom Sasservirus.

 

WindowsXP-KB823980-x86-DEU.exe    Windowsupdate zum ausperren vom Blaster

 

Vorgehensweise zur Entfernung der Viren:

 

Ladet Euch die 2 Dateien runter (Windowsupdate und Stinger) ca 2,3 MB

Installiert die  updates, Rechner neu starten, und Stinger drüberjagen.

 

Als sicherheitshinweis darf ich euch noch folgendes mit auf den Weg geben:

 

Installiert euch ne Firewall wie Zonealarm www.zonelabs.de

und nen aktuellen Virenscanner (mit aktuellem Update)

 

Zum Thema Firewall - hier mal ein Screenie von meiner Firewall der letzten  stunde. Man achte auf die Zieladresse und die angegriffenen Ports - sowie die von Zonealarm ausgeführte Maßnahme! Alleine zwischen 23 und 00 Uhr wurden 11 Angriffe auf Port 445 geflogen...

Eine noch höhere Sicherheit bietet euch ein Router! Der Blockt hardwareseitig schon mal 99,5 % aller Angriffe auf euren PC!