Trotz der Patches die man auf den Microsoftseiten runterladen kann,passiert es hin und wieder bei dem Verbindungstest T-Online oder anderweitigem Surfen, der Rechner infiziert wird.
Manchmal bekommt man die Meldung z B. von Norton Antivirus, dass die infizierte Datei nicht gelöscht werden kann bzw. kein Zugriff möglich ist. Das kommt davon, dass die Datei als Prozess auf dem Computer ausgeführt wird. Jedoch hat man die Möglichkeit, diese Dateien von Hand loszuwerden. Einfach nachfolgende Anweisungen beachten und Euer System ist frei von dem Schädling.
Da das häufigste Problem erstmal darin besteht, dass der Rechner innerhalb kurzer Zeit (59 sec – 3 Minuten) zum runterfahren gezwungen wird, macht man folgenden Eintrag:
Start > Ausführen > in das Feld eintippen: shutdown –a
Dadurch wird schon mal das erzwungene Herunterfahren deaktiviert und hat man Zeit, den Wurm vom Rechner zu jagen. Dazu braucht man vor allem etwas Geduld. Die Wurmfamilie „W32.Blaster“ hat mittlerweile viele Namen
Die bekanntesten sind:
Msblast.exe
Lovesan.exe
Mslaugh.exe
Soundsand.exe
Enbiei.exe
Man öffnet den Registrierungseditor:
Start > Ausführen > in das Feld tippt man ein: regedit / mit OK bestätigen.
Da öffnet sich auch schon Euer Registry
Oben auf „Bearbeiten“ gehen und die Option „suchen“ wählen.
In das Suchfeld gibt man dann die Bezeichnung der .exe Dateien ein
Wenn er beim ersten mal nichts findet, nimmt man den nächsten Namen. Sollte der Rechner was finden, wird das in der rechten Spalte aufgelistet. Diese gefundenen Dateien ALLE löschen und die Registry schliessen.
Anschließend öffnen wir den Ordner System32
Doppelklick auf Arbeitsplatz, von da aus wählen wir den Datenträger wo XP installiert ist (in der Regel ist es „ C „ … Mit Doppelklick öffnen. Suchen wir nun den Hauptordner WINDOWS öffnen wir den auch und suchen wir nun nach der System32 Ordner. Wir öffnen auch diesen und suchen nach den Dateien die unser Regedit fand. Diese kann man noch nicht löschen, da sie auf dem Computer ausgeführt werden. Mit dem geöffneten System32 Ordner im Hintergrund drücken wir nun gleichzeitig strg+alt+entf um in den Taskmanager zu gelangen.
Dort wählen wir Karteireiter „Prozesse“ und suchen diese Dateien erneut. Mit Rechtsklick auf die .exe wählen wir nun die Option „Prozess beenden“ wenn wir damit fertig sind, schliessen wir den Taskmanager und löschen aus dem System32 Ordner die Schädlingsdateien.
Es ist empfehlenswert, diesen Patch auf den Computer zu installieren, und Euer System mit Norton Internet Security zu schützen.
Wir wünschen sicheres Surfen!
P.S: Dieser Beitrag wurde von Anni zur Verfügung gestellt. ©by Anni !
Mit Windows Defender Offline Rettungs-CD/DVD Viren, Schadsoftware, Rootkits entfernen
Pfad des Explorers ändern Windows 7
Ausschaltbutton konfigurieren
Auswahlkästchen anzeigen Windows 7
