mikrocontroller.net

Forum: PC Hard- und Software PC fährt automatisch herunter


Autor: Ralf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich hab da en Problem mit Windows.
Wahrscheinlich hat diese Person den SASSER Wurm eingefangen.
Wenn auf dem Rechner das Internet benutzt wird, dann
erscheint eine Fehlermaldung vom System:

System wird heruntergefahren
-NT AUTORITÄTSSYSTEM ausgelöst.
Statuscode: 1073741819 ...

Danach wird der Rechner heruntergefahren und neu gestartet.
WIe kann ich diesen Virus oder auch Wurm beseitigen?

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Boot-CD "Knoppicillin" aus einer der letzten c't-Ausgaben verwenden.

Danach eine Firewall bzw. (besser) einen NAT-Router verwenden, um ins 
Internet zu gehen.

Autor: Der Depp (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
format c:

Autor: Ralf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank!

Gibt es kein Tool womit man den Wurm beseitigen kann?

Also format c: das macht man doch wenn es keinen anderen Weg mehr gibt.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Such mal nach Sasser da findest auch auf der MS Seite entfrnungs tools

Autor: Rufus Τ. Firefly (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein Vorschlag war durchaus ernstgemeint.
Knoppicillin ist eine Boot-CD, auf der mehrere unter Linux laufende 
Virenscanner installiert sind, mit denen auch eine Windows-Installation 
desinfiziert werden kann.

Autor: Ludwig Wagner (lordludwig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
such mal nach tuts wie man escan benutzt.

is kostenlos, aber ned ganz einfach... is aber das beste was es gegen 
jegliche bösartige software gibt!

Autor: bwd (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
akutlösung: shotdown irgendwas (glaube a) in der konsole eingeben, dann 
ist die meldung schonmal weg

dann firewall installieren/router benutzen. Evtl. ist dann  noch der 
Wurm auf der Platte.

Autor: frankieboy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Ralf

Auf http://vil.nai.com/vil/stinger/ lade das Tool Stinger 2.6.0 
herunter, am besten auf einen cleanen Rechner. Wenn nur der verseuchte 
Rechner zur Verfügung steht, kann man unter Start, Ausführen eingeben
shutdown -a
Dadurch wird der Shutdown abgebrochen (es bleiben ja ca. 30 Sekunden 
Zeit dafür). Dann Stinger starten (eventuell auch mal im abgesicherten 
Modus probieren).

Gruss

Frank

Autor: Unfuture (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

ohne weitere Informationen ist Format c: inklusive fdisk /mbr
wirklich das Sicherste man machen kann...gerade als Laie. Wir
wissen doch gar nicht, ob es der Original Sasser ist, der sich
nur auf den Rechner kopiert und Traffic erzeugt. Es gibt so
viele Varianten davon oder vieleicht ist unabhängig davon noch
ein Trojaner auf den Rechner geladen worden. Ist nicht mal
unwahrscheinlich, wenn der Rechner ungepatched zum Internet
hin offen gewesen ist.
Wenn dann Sasser mit Stinger entfernt wird, könnte der Trojaner
überleben.
Erst wenn wir wissen, welcher Schädling genau auf der Platte sitzt,
können wir sinnvolle Tipps geben. Wobei das natürlich auch wieder
schwierig ist, denn es gibt wie gesagt viele unbekannte Schädlinge
und auch RootKits, die sich nicht so einfach mit einem VirenScanner
finden lassen, egal wie gut die Erkennungsrate ist.
Ich würde format c: machen und nur von virenfreien Original-CDs
alles neu installieren!
LG,
Unfuture.

Autor: snowman (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
offtopic: nur weil M$ degradierend schreibt "Windows wird 
heruntergefahren" heisst das noch lange nicht, dass das stimmt: 
zumindest ich befinde mich auf einem höheren level als ein PC, deshalb 
heisst es korrekterweise nicht herunter sondern hinunter.

Autor: Marco (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
shutdown -a damit er nicht "ausgeschaltet" werden kann und dann 
Windowsupdate durchführen.
Dort ggf. erstmal das Tool installieren um die Seriennummer prüfen zu 
lassen und dann werden ca. 12GB Updates angeboten. Seit SP2 oder mind. 
bei regelmäßigen Updates kann Sasser nichts mehr ausrichten.

Vorausgesetzt es ist Sasser und die Windowsversion besitzt eine echte 
und gültige Seriennummer ;)

Autor: Unfuture (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo snowman,

interessante These, die Du da aufstellst =) Damit implizierst Du
aber, dass Du der Sprecher bist und Du kommentierst, dass der PC
hinuntergefahren wird. Da aber der Computer bzw. Windows diesen
Vorgang auf Deine Anweisung hin selbst durchführt und ihn auch
selbst kommentiert, ist es meiner Meinung nach halbwegs korrekt.
Auch wenn man dazu annehem darf, dass Windows eine gespaltene
Persönlichkeit ist und die auf niedrigerer Ebene angesiedelten
Systemroutinen quasi beobachten, wie die höheren Strukturen
herunterfahren.

LG,
Unfuture.

Autor: snowman (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wie erklärst du dann die schaltfläche "herunterfahren" z.b. nach einer 
installation. da gibt der benutzer den ausdrücklichen befehl, das system 
hinunterzufahren...

Autor: tastendrücker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@snowman
> zumindest ich befinde mich auf einem höheren level als ein PC, deshalb
> heisst es korrekterweise nicht herunter sondern hinunter.

Da ist halt Windows (bzw. sind dessen Entwickler) halt andere Meinung, 
bezüglich der Höhe des Levels der Benutzer ;)

Autor: snowman (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
stimmt, ich habe noch nicht alle faktoren berücksichtigt: es gibt ja 
schliesslich auch saudumme user (DAUs) ...leider!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.