Worm.Win32.Pinom.gen

Dieses Thema im Forum "Sicherheit" wurde erstellt von Alberto, 24. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Alberto

    Alberto Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    61
    Hallo
    Ich habe auf meinem Rechner den Virus Worm.Win32.Pinom.gen
    Ich habe zwei festplatten und jede hat 3 Partitionen und auf jeder Partition findet mein Virenscanner diesen Virus. Mein Betriebssystem ist Win XP Home und mein Virenscanner ist Antivirenkit 2004. Kann ?mir jemand helfen wie ich diesen Virus losbekomme.

    Michael
     
  2. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733

    *Pruuust* :muhaha:

    Na toll, jetzt ist mein Getränk über die ganze Tastatur verspritzt.
    :kotz:


    Gruß,
    Koesi
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo Michi,

    was sagt denn dein Antivirenkit zu dem Wurm, kann es diesen nicht entfernen ??.

    In der Anleitung von Sophos (siehe oben..) ist im Prinzip beschrieben wir der Virus zu entfernen ist.

    Zuerst die Autostart-Einträge die der Wurm angelegt entfernen, dann neu booten und die Wurm-Dateien löschen.

    Kopfweh macht mir eher dass er auf den anderen Partitionen zu finden ist. Welche Namen haben diese Dateien und hast du versucht sie zu löschen ??.

    Grüße
    Wolfgang
     
  4. Alberto

    Alberto Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    61
    und was kann ich gegen ihn machen
    Michi
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    das ist ein relativ neuer Backdoor-Wurm. Wie hast du dir denn den eingefangen... Filesharing ?. Du öffnest doch keine Email-Anhänge oder?.

    der sollte eigentlich nur auf der Systempartition zu finden seien..

    "W32/Cissi-C"

    Alias:
    Worm.Win32.Pinom.gen, W32/Pinom.worm!backdoor, W32.IRCBot.Gen, WORM_PINOM.C

    W32/Cissi-C ist ein Wurm, der versucht, sich per E-Mail über SMTP zu verbreiten, und indem er sich auf Netzwerkfreigaben mit einfachen Kennwörtern kopiert. Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer via IRC-Kanälen.

    Der Wurm kopiert sich als *****.EXE in den Windows-Systemordner und ändert das [boot]-Feld in der SYSTEM.INI (bzw. WIN.INI), damit er beim Systemstart aktiviert wird.

    Unter Windows NT basierten Systemen kann der Wurm den folgenden Eintrag in der Registrierung ändern, damit der Wurm beim Systemneustart aktiviert wird:

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

    W32/Cissi-C kann versuchen, sich per E-Mail an Adressen zu senden, die er auf der Festplatte des Anwenders aufgespürt hat.

    W32/Cissi-C versucht, sich in den Autostart von remoten freigegebenen Computern zu kopieren als SETUP.EXE.

    http://www.sophos.de/virusinfo/analyses/w32cissic.html

    Da es ein Backdoor ist und deine Maschine derzeit eine Virenschleuder ist und somit eine Gefahr für andere darstellt ist der Rechner sofort vom Internet zu trennen...!!!!!!!

    Grüße
    Wolfgang
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen