![[Main topics]](../z_designs/navbar-3.gif){kind=small}
![[Navigation]](../z_designs/navbar-x.gif){kind=small}
Netsky B
Siehe auch Windows à jour halten !
Siehe auch Desinfektion nach virenbefall
für hartnäckige fälle.
Netsky B zeigt sich als e-mail mit folgender characteristik
| Absender | Alles mögliche, was geklaut wurde (auch gut bekannte adressen) |
| Betreff (beispiele) | I have your password! about me anything ok? do you? from the chatter |
Meldungstext |
"is that your name?" "is that your account?" "i wait for a reply!" "is that from you?" "I have your password!" "something about you!" "your name is wrong" "i found this document about you" |
| Angehängte datei (beispiele) | Es werden dateinamen mit 2 (!) datei-erweiterungen verwendet. Die meisten Windows' sind so eingstellt, dass nur die 1. (harmlose) gesehen wird, zb .rtf.pif enthalten in .ZIP datei (22'016 bytes) Dateinamen sind (beispiele aus einer langen liste): |
Für die verbreitu ng sucht der wurm nach e-mail adressen, um sich dann dort hin zu versenden. Gleichzeitig kopiert sich der wurm in alle verzeichnisse, die ...share.. oder ...sharing... heissen.
Gegen diesen virus habe ich folgende medizin bereit gestellt:
| Programm | Quelle |
|---|---|
antinetsky-de.exe |
http://de.bitdefender.com/html/free_tools.php |
Antinetsky-de (deutsch)
Nach dem start des programms sollten nach und nach folgende meldungen im hauptfenster stehen:
Prüfung der Arbeitsspeichermodule gestartet Prüfung der Arbeitsspeichermodule beendet Prüfen der Autostart Dateien gestartet Prüfen der Autostart Dateien beendet Dienstdateien prüfen gestartet Dienstdateien prüfen beendet
Im feld Pfad steht nun Alle Festlaufwerke, was bei einem gut organisierten PC ein bisschen viel sein kann. Daher mit mit der schaltfläche Pfad auswählen die zu prüfenden pfade oder laufwerke auswählen und dann mit Scan starten die virensuche starten.
Der anschliessende prüfbericht gibt an, ob viren gefunden wurden und diese ev. erst nach einem neustart (reboot) vollkommen entfertn sein werden.