Jump to content

Worm_randex.ba


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein kleines Problem, seit Montag haben wir einen Wurm im Netzwerk.

Es handelt sich um dern Wurm RANDEX.BA.

Alle unsere Windows 2000 Rechner sind davon betroffen, allerdings nich die Windows XP Clients.

Als Virusprogramm nutzen wir OfficeScan von TrendMicro Version 8 mit den aktuellen Pattern.

TrendMicro findet auch den Wurm mit der Mitteilung " Datei kann nicht gesäubert werde, die Datei wurde gelöscht".

Bei einigen Rechnern findert er mehr als Hundert Dateien, ich habe den Scan auch als Admin laufen lassen um den Wurm zu entfernen, war auch alles gut.

Nach einem Neustart ist er aber wieder da.

Es geht sogar soweit, das ich keine andere Virensoftware installieren kann, das verweigert er.

Der Virus sendet über die Ports 445, und 139 ins Internet, diese Ports habe ich in unserer Firewall gesperrt, weil wir das Internet nicht mehr nutzen konnten.

Wie kann ich diesen Wurm nun entgültig von unserem System entfernen, ich bin langsam ratlos.

Ich muss schjnellest eine Lösung finden, TrendMicro hat sich leider auch noch nicht auf meine Anfrage gerüht.

 

Vielen Dank

Link zu diesem Kommentar

Hallo Comstar,

 

naja du mußt schon im abgesicherten Modus oder mit einer Boot-CD die PCs starten und dann kannst du versuchen den Wurm zu eliminieren. Ev. schaust du noch zusätzlich bei TrendMicro oder anderen Antivierenscanner Herstellern, ob sie ein extra Tools zum Entfernen des Wurms haben. Sowas wie Stinger von McAfee.

 

Am sichersten ist es jedoch auf den PCs das Betriebssystem ganz neu zu installieren.

Link zu diesem Kommentar

Hi,

 

Hier meine Vorgehensweise wenn´s der Virenscanner mal nicht von alleine schafft:

Taskmanager öffnen (am besten im Abgesicherten Modus, geht aber auch im Normalen) und erstmal alle Tasks die zum einen überflüssig und zum anderen einem spanisch vorkommen beenden (man sollte natürlich schon wissen, welche Tasks systemkritsch sind).

Anschließend in die Registry:

HLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

Dort befinden sich die Einträge zu den Programmen, die bei jedem Windows-Start gestartet werden. Dort das selbe Spielchen wie beim Taskmanager durchführen (natürlich vorher die Registry sichern!!!!).

Danach die Kiste einmal durchstarten und noch einmal den Virenscanner drüberflitzen lassen...

 

Gruß, Thomas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...