Startseite
Hilfe-ForumFrageSuchenKontakt/Impressum

ForenForum
Virus / Wurm: W32.Sasser ( LSA-Shell ) runterfahren usw.
Von: Dr.Nope *****
am 02.05.2004
Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):


Fährt der Rechner runter, eingeben bei Start / ausführen:

shutdown -a

Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"

Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.

Im Taskmanager (Strg+Alt+Entf) den Task:
avserve.exe oder avserve2.exe (oder die anderen Namen bei A-F) beenden.

Danach, start / ausführen / regedit eingeben, zum Zweig wechseln:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Und diesen Eintrag löschen. Neustarten.
Sasser.A: avserve.exe
Sasser.B: avserve2.exe
Sasser.C: avserve2.exe
Sasser.D: skynetave.exe
Sasser.E: ssgrate.exe
              drvsys.exe
              Drvddll_exe
Sasser.F: napatch.exe


Removal-Tool von Microsoft Sasser.A-F
Removal-Tool

zusätzlich auch die wichtigen Updates bei Microsoft laden

Weiter Infos auch in unseren News



News-Update: Post-Bankfunktionen durch überhöhten Firewallschutz lahmgelegt:
http://derstandard.at/?id=1653448

Antwort 1 von coolopa
am 02.05.2004
Habe bei Updates eben nochmal geschaut,zeigt aber unter "Wichtige Updates" nichts an  Embarrassed
Hab XP-Home SP1 und bei Run ist nix

Antwort 2 von Dr.Nope *****
am 02.05.2004
dann bist du auf dem aktuellen Stand und musst nichts weiter machen.

Antwort 3 von coolopa
am 02.05.2004
Alles klar,nix avserve.exe  Wink
Danke

Antwort 4 von Kretzing
am 03.05.2004
Bei mir hat sich der Wurm eingeschlichen! Sad

Er blockiert den Besuch der Hersteller für Virensoftware bei meinem Internet Explorer. Gibt es dafür eine Lösung?Huh

Danke

Antwort 5 von Dr.Nope *****
am 03.05.2004
Aber auf andere Seiten kommst du noch? Lad dir mal

http://www.firefox-Browser.de runter und geh dann auf die Seite. Hat dein Antiviren-Tool kein automatisches Update? Sonst lad dir den freien runter http://www.free-av.de

Antwort 6 von Kretzing
am 03.05.2004
Vielen Dank!

Dafür, dass der Internet Explorer wieder läuft, gibt es keine Lösung???

Antwort 7 von Kretzing
am 03.05.2004
Bei dem von Dir empfohlenen Browser funktionieren die Hersteller-Seiten von Viren-Software übrigens auch nicht. Irgendwo scheinen noch Reste dieses Sasser.B rumzuliegen, die weder die Tools noch die manuelle Suche beseitigen konnten.
Alle anderen Seiten kann ich anzeigen lassen.

Weißt Du weiter???

Antwort 8 von Dr.Nope *****
am 03.05.2004
Versuchs mit einem Online-Check

Antwort 9 von pabma-wedor
am 03.05.2004
Die AV-Hersteller-Seiten funktionieren deshalb nicht, weil sie in Deiner HOSTS-Datei geblockt werden, bzw. auf 127.0.0.1 umgeleitet werden.

Gehe mal in  C:\WINDOWS\SYSTEM32\DRIVERS\ETC -> Dort die Datei HOSTS mit dem Editor öffnen.

Du findest ziemlich weit unten eine liste mit ca. 30-40 Einträgen von Internetadressen verschiedener AV-Herstellern.

Lösche diese Zeilen.

Speichern.

Glücklich sein.

Gruß
Marcus

» weitere Antworten
« zurück Antworten