Worm/Zhelatin.AL

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Worm/Zhelatin.AL

Beitragvon Luzifer » Di 27 Feb, 2007 16:54

Hi Jungs und Mädels,

hab ein kleines Problem, auf dem PC meiner Freundin hat sich der im Betreff
genannte Wurm breit gemacht und ich bekomme ihn einfach nicht weg,
könntet ihr mir paar Tipps geben wie ich den löschen könnte?

Es lässt sich kein einziges Programm starten, ich kann nicht mal ins Internet.

Wär euch sehr dankbar.

GruĂź
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Removal Zhelatin.A

Beitragvon MarcDGray » Di 27 Feb, 2007 17:10

Nachdem die Zhelatin-Würmer fast alle gleich funktionieren, versuch's mal mit den Lösch-Anweisungen für Zhelatin.A:

www.viruslist.com hat geschrieben:Removal instructions
    Reboot the computer in Safe Mode (at the start of the boot sequence, press and hold F8, then choose Safe Mode from the Windows boot menu).
    Delete the original worm file (the location will depend on how the program originally penetrated the victim machine).
    Delete the following files:
      %System%\alsys.exe
      %System%\wincom32.ini
      %System%\wincom32.sys
    Delete all copies of the worm.
    Delete the following system registry entries:
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
      "Agent" = "%System%\alsys.exe…"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
      "Agent" = "%System%\alsys.exe…"
    Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).


LG, MDG
...Ăźooooom...
MarcDGray
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 93
Registriert: Di 28 Dez, 2004 12:21
Wohnort: Graz

Beitragvon penguinforce » Di 27 Feb, 2007 17:47

sicherste methode, um ein kompromitiertes system zu reinigen: formatieren und os neu installieren.

:diabolic:
penguinforce
 

Beitragvon Luzifer » Di 27 Feb, 2007 18:26

also die dateien sind nicht vorhanden somit kann ich sie nicht löschen.

ich hab aber AntiVir drĂĽber laufen lassen im Abgesicherten Modus, der hat den
Wurm und so einiges an Trojaner gefunden, die Trojaner wurden beseitigt
aber den Wurm konnte er nur nach einem Neustart beseitigen...nun besteht
aber das Problem das bei der Internetverbindung dasteht das der Status
eingeschränkt ist oder garkeine Konnektivität besteht.
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Beitragvon max_payne » Di 27 Feb, 2007 18:33

Wie gehst du ins Inet?
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon Luzifer » Di 27 Feb, 2007 18:41

mit meinem PC
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Beitragvon max_payne » Di 27 Feb, 2007 18:59

Vera* kann ich mich auch selber....
Ich meinte Provider/Router/Modem/Einzeplatz/Mehrplatz
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon Luzifer » Di 27 Feb, 2007 19:01

Kabelinternet / Netgear Router
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Beitragvon max_payne » Di 27 Feb, 2007 19:09

Netgear hast schon rebootet?
max_payne
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4982
Registriert: Mo 30 Aug, 2004 12:25

Beitragvon penguinforce » Di 27 Feb, 2007 19:10

Luzifer hat geschrieben:also die dateien sind nicht vorhanden somit kann ich sie nicht löschen.


dateien sollen immer gesichert sein, somit wäre es jetzt zwar spät - aber noch nicht zu spät - um zu sichern, meinst nicht?

fĂĽr die programme solltest eh entsprechende install-cd's haben.

eventuelle einstellungen/parameter lassen sich abschreiben.

somit sehe ich keinen grund, der gegen ein formatiertes, neu installiertes (und somit sauberes) system spricht.

:diabolic:
penguinforce
 

Beitragvon Luzifer » Di 27 Feb, 2007 19:12

penguinforce hat geschrieben:
Luzifer hat geschrieben:also die dateien sind nicht vorhanden somit kann ich sie nicht löschen.


dateien sollen immer gesichert sein, somit wäre es jetzt zwar spät - aber noch nicht zu spät - um zu sichern, meinst nicht?

fĂĽr die programme solltest eh entsprechende install-cd's haben.

eventuelle einstellungen/parameter lassen sich abschreiben.

somit sehe ich keinen grund, der gegen ein formatiertes, neu installiertes (und somit sauberes) system spricht.

:diabolic:


doch ich seh da n Problem...ich hab die Zeit dafür nicht und die dafür benötigte InstallCD...
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Beitragvon ANOther » Di 27 Feb, 2007 19:20

ich hab die Zeit dafĂĽr nicht


kannst du bitte deinen provider kontaktieren und ihn bitten, dich vom internet zu isolieren?
das kanns ja ned sein...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon Luzifer » Di 27 Feb, 2007 19:37

tut mir leid another aber es gibt leute die auch nebenbei eventuell arbeiten mĂĽssen -.-

danke an jene die mir helfen wollten, an den rest erspar ich mir mal meine Meinung

kann geclosed werden, besorg mir die installcd und setz neu auf.
Bild
Luzifer
Board-Mitglied
Board-Mitglied
 
Beiträge: 107
Registriert: Mi 16 Feb, 2005 11:35
Wohnort: Bezirk St.Pölten

Beitragvon ANOther » Di 27 Feb, 2007 19:41

und mit deiner virenschleuder machst du genau denen das leben zur hölle...
denen, die mit dem internet arbeiten. denen, die "das internet" am leben halten.

ok, nicht nur du, dummerweise gibts zigtausende wie dich, allein in .at...
...
wenn dein auto hin is lässtes auch gleich herrichten, oder?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon jutta » Di 27 Feb, 2007 22:00

du koenntest noch einen versuch mit der knoppicillin-cd und aktuellen virendefinitionen machen. vorteil: da sieht man auch dateien, die der wurm unter windows wirksam versteckt. viel schneller als neu installieren geht das allerdings auch nicht (je nach komplexitaet des systems eher im gegenteil)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

ZurĂĽck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: Yandex [Crawler] und 7 Gäste