Problem sdBot Wurm

insanewayne

Lt. Junior Grade
Registriert
Feb. 2005
Beiträge
358
Hi,
ich hab da ein Problem:
C:\WINDOWS\WIN32SSR.EXE

Enthält Signatur des Wurmes WORM/SdBot.ale


Der geht nicht weg. Was könnte ich tun? Kommt immer wieder....


Danke vielmals
 
Neustes Virus Update ist drauf und Bitdefender Onlinescan geht bei mir nicht. Aber Stinger is ne Idee. Probier ich gleich mal.


Hab Stinger laufen und da heißt es:

C:\WINDOWS\win32ssr.exe
Found the Exploit-DcomRpc.gen trojan !!!
C:\WINDOWS\win32ssr.exe could not be repaired


und was mach ich jetzt. Mein Antivir kriegts nicht weg und Stinger auch nich. Gibts da einen Patch oder sowas? Oder vielleicht in der Reg?

achja unter Antivir heißt er C:\WINDOWS\WIN32SSR.EXE Enthält Signatur des Wurmes WORM/SdBot.ale
 
Zuletzt bearbeitet:
naja, nach wie vor ist die sicherste und sauberste variante eine formatierung
 
ne bessere? warum willst du denn nicht formatieren? aus dem grunde sollte heute jeder mit backups arbeiten, so dass man keine mühe hat in kurzer zeit sein sys wieder in ordnung zu bringen...
 
mmhh... hast ja irgendwo Recht, aber hab kein Backup und von daher wäre es ne Schweine Arbeit.
 
ich weiß sehr gut, dass das ne menge arbeit ist. aber vielleicht solltest du es lieber noch mal tun. und im anschluss halt dir ein ordentliches backup programm besorgen, ebenso einen guten antiviren-scanner
 
empfehlen möchte ich nichts.... ich arbeite mit norton ghost und antivirus. auch wenn man oft schlechtes liest. ich hatte bisher keine probleme mit diesen programmen
 
Danke BigBill!!!
lass den jetzt auch noch durchlaufen, obwohl ich glaube das ichs gestern schon mit Bitdefender hinbekommen habe....
 
Keine Ahnung. Ab und zu kommt die Virusmeldung schon. Is aber immernoch der gleiche. Entweder versucht er es nur immerwieder oder er ist immernoch drauf. Gefunden hat ihn jedes Programm und auch desinfeziert. Keinen Plan... Wird mir wohl nichts anderes übrig bleiben als vielleicht doch mein System platt zu machen (wenn auch ungern)Trotzdem danke für deine Hilfe und auch für die Nachfrage....
 
SdBot ist hartnäckig und stellt sich immer wieder her. Hatte ich auch einmal auf dem Rechner einer Bekannten. Du mußt afaik a) die Systemwiederherstellung deaktivieren, b) in den abgesicherten Modus wechseln, c) den zugehörigen Dienst beenden d) die Datei löschen, e) die zugehörigen Registryeinträge finden (HiJackThis) f) diese dann löschen und g) letztlich einen Kontrollscan mit einem 'verlässlichen' Virenscanner (eScan) machen... Einem kompromitierten System würde ich aber auch net mehr vertrauen. Da hat 'Polloze' schon Recht.
 
Zurück
Oben