BadTrans.B1 und BadTrans.B2

Dieses Thema im Forum "Sicherheit" wurde erstellt von Schumi74, 8. Januar 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Schumi74

    Schumi74 Byte

    Registriert seit:
    24. September 2001
    Beiträge:
    106
    Hi,

    ich selber habe auf meinem System keinen der obengenannten Viren, möchte aber wissen, die ich die von einem infizierten System wieder runterbekomme.
    Die Dateien kernel32.exe und kdll.dll gehören wohl offensichtlich zu diesen Viren. Reicht es, diese Datein einfach zu löschen?

    Danke für Eure Mithilfe.
     
  2. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    Nein,es reicht nicht,weil sich dieser Wurm außerdem in die Registry einträgt.Außerdem solltest du nach einer Datei im System-verzeichnis schauen,die sich "CP_25389.nls".Sie enthält die Daten,die gesendet werden(verschlüsselt).
    In der Registry muß der eintrag "Kernel32 kernel32.exe" im Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce entfernt werden.

    MfG
    mike

    Irgendwie klappt das nicht mit dem Link....
    [Diese Nachricht wurde von grizzly am 09.01.2002 | 02:51 geändert.]
     
  3. Gast

    Gast Guest

    Ja. Aber nicht vergessen,auch nach der Logdatei Ausschau zu halten und die Reg zu entseuchen,da sie ja den Aufruf der kernel32.exe enthält.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen