Opaserv bzw. Windows gesperrt

Dieses Thema im Forum "Sicherheit" wurde erstellt von Rinner, 2. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Rinner

    Rinner ROM

    Registriert seit:
    2. Januar 2003
    Beiträge:
    3
    Hallo Leute,
    frohes neues Jahr zusammen.
    Ich hatte pünktlich zu Silvester folgende Meldung auf dem Schirm:

    NOTICE:

    Illegal Microsoft Windows license detected!
    You are in violation of the Digital Millennium Copyright Act!

    Your unauthorized license has been revoked.

    For more information, please call us at:

    1-888-NOPIRACY

    If you are outside the USA, please look up the correct contact
    information on our website, at:

    www.bsa.org

    Business Software Alliance
    Promoting a safe & legal online world.

    Das ist wohl dieser Opaserv L Virus, wie ich dann auf der bsa-Seite informiert wurde.
    Meine Frage: Was nun?:-) Formatieren oder gibts ne andere Möglichkeit, komme ja nicht mehr ins Betriebssystem rein, da sich nach der Meldung gar nichts mehr tut. Und wenn ja, wie formatieren. Bin nich ganz so firm da drin.
    Geht das dann über DOS. Wäre nett, wenn ihr mir helfen könntet.

    Danke
     
  2. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi,
    solang er nur das Geräusch abläßt, aber die entsprechenden Gerüche ausbleiben ;-)

    Aber im Ernst: Ist ein gutes Zeichen, wenn er fast bis zum Windoof-Bildschirm kommt, dann war der Schreibschutz wohl aktiviert.

    Grüße und gute Nacht
    Gerd
     
  3. Rinner

    Rinner ROM

    Registriert seit:
    2. Januar 2003
    Beiträge:
    3
    Hi Gerd,

    vielen Dank erstmal für deine Hilfe. Ich werd morgen deinen Vorschlag mal ausprobieren und melde mich, falls es funzt oder Probleme gibt.
    Auf deine Frage, wie weit ich booten kann:Die Meldung kommt kurz nach dem Booten, nach ca. 5 bis 10 Sekunden schon. Ich sehe das Windows-Bild gar nicht erst und vor der Meldung lässt der PC zweimal ein an dieser Stelle vorher nicht dagewesenes Geräusch ab.

    Naja, ich hoffe auf die Rettung meines Schrotthaufens....
    und vielen Dank nochmal für die prompte Hilfe

    Grüße Rinner
     
  4. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi Andi,
    mit etwas Glück ist Deine Kiste noch zu retten. Im BIOS ist normalerweise eine Sicherung drin, die ein unbeabsichtigtes Überschreiben oder Löschen verhindert. Hoffen wir mal, daß diese Funktion auf "enabled" gestellt war. Damit sind "nur" Deine CMOS-Einstellungen im Eimer und der Inhalt der Festplatte.

    Die CMOS-Einstellungen bekommst du wieder hin, indem Du die Batterie auf dem Board für ca. 2 Stunden (@all: ich weiß, bei einigen Boards geht}s auch schneller, aber sicher ist sicher...) rausnimmst und den Rechner vom Stromnetz nimmst. Danach die Batterie richtig rum wieder einsetzen und auch den Netzstecker nicht vergessen ;-)

    Als nächstes brauchst Du eine WIN98 oder ME-Startdisk mit Schreibschutz, damit startest Du den Blechdackel (vorher im BIOS einstellen, daß er von a: booten soll, nit vergessen ;-) ). Starte dann fdisk und beseitige ALLE Partitionen, anschließend Neustart, wieder fdisk, neue Partitionen, diese dann formatieren mit "format", wieder Neustart und die WindoofCD nachschieben...

    Wenn Du im Umgang mit fdisk Hilfe brauchst, oder nicht weißt, wie Du am Besten neu partitionieren sollst, melde Dich einfach.

    Solltest nach dem Entfernen der CMOS-Batterie noch nicht ins BIOS kommen, poste es bitte hier, da gibt}s sicher genug Leute, die Dir den CMOS-Käfer neu brennen können.

    Viel Glück

    Gerd
     
  5. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Also wenn das wirklich der Opaserv.L-Wurm ist und du hast diese Meldung auf dem Bildschirm dann ist dein System wohl hin. Denn der Wurm löscht das CMOS (BIOS) und die Festplatte.
    Wenn dein CMOS Schreibschutz hat oder du hast zum Beispiel ein Gigabyte-Board mit Dual-Bios-Funktion dann kann dein BIOS noch in Ordnung sein oder wieder in diesen Zustand gebracht werden. Ansonsten muß das Board eingeschickt werden.
    Und ich hoffe das du ein Backup deiner Daten hast, denn die sind wohl futsch.

    Nach den Verschiedenen Virus-Seiten ist er bis jetzt aber gar nicht oder kaum in Erscheinung getreten.

    http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.k.worm.html
    http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Opaserv.L
    http://www3.ca.com/virusinfo/virus.asp?ID=13931

    Mfg Manni
     
  6. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi,
    wie weit bootet er denn noch, wenn Du ihn einschaltest? Wo bleibt er hängen? Kam die Meldung nach einem selbstständigen Neustart in einem DOS-Fenster?
    (Ich such derweil mal nach weiteren Berichten zur "L"-Variante)
    Grüße
    Gerd

    Update: bisher hab ich nichts Erfreuliches gefunden:

    NOTE: These removal instructions will be useful only if the payload has not run. If the payload has run and you saw the "Illegal Microsoft Windows license detected" message as described in the previous section, it is very likely that you computer is no longer functional. In this situation. we suggest that you contact the computer\'s manufacturer for assistance in restoring CMOS settings and the operating system. You will also have to restore data from a clean backup.

    Allerdings habe ich noch keine antwort auf die Frage gefunden, ob nur die CMOS-Einstellungen überschrieben wurden oder das BIOS im Ar... ist...

    [Diese Nachricht wurde von schipperke am 02.01.2003 | 22:04 geändert.]
     
  7. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi Steele,
    die Frage bleibt nur offen, warum seine Kiste nicht mehr will, wenn}s nur Spam war...
    Grüße
    Gerd
     
  8. Gast

    Gast Guest

    Was du auf deinem Bildschirm hattest, war nicht Opasoft sondern der Windows-Nachrichtendienst mit einer Spam-Message.
    http://trojaner-info.de/news/dialer_nachrichtendienst1spam.shtml
    http://trojaner-info.de/news/dialer_nachrichtendienst.shtml
     
  9. Rinner

    Rinner ROM

    Registriert seit:
    2. Januar 2003
    Beiträge:
    3
    Hi Gerd,

    "Danach wäre sogar das CMOS gelöscht, wenn Du keinen Schreibschutz draufhast"
    Das heißt genau?

    Ich hab keine Ahnung, ob das Ding noch ins DOS kommt. Sollt ich den jetzt besser aufn Müll schmeißen oder gibts irgendeine Rettung???Die Dateien hab ich ja bereits abgeschrieben...

    Grüße Rinner
     
  10. schipperke

    schipperke Megabyte

    Registriert seit:
    29. Mai 2000
    Beiträge:
    1.415
    Hi,
    les dir doch mal den link hier durch:
    http://www.zdnetindia.com/help/alerts/stories/73117.html
    Danach wäre sogar das CMOS gelöscht, wenn Du keinen Schreibschutz draufhast.
    Kommt Deine Kiste denn überhaupt noch ins DOS?
    Grüße
    Gerd
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen