"Computer muss heruntergefahren werden"

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • "Computer muss heruntergefahren werden"

    Hallo!

    Heute während ich am Computer gesessen bin, kam die Meldung:
    "Achtung: Computer muss heruntergefahren werden"...

    ich habe schon gehört, dass das irgendein wurm ist (msblast??)...
    mein freund konnte meistens, bevor der computer hinuntergefahren wurde, in command das mit "shutdown -a" schließen...

    aber wie finde ich heraus, welcher wurm das ist und welches removal-tool ich verwenden muss...

    mfg thomas
    [color=black] Important: alt bei <img> ist immer erforderlich · Strings richtig trennen/verbinden · Kiddie-Code hat keine Chance[/color]

  • #2
    Das ist garantiert der MSBlast alias Lovesan.

    Bei der Uni Duisburg gibts Links und Tips zur Entfernung des Wurms.
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      Jupp msblaster oder Konsorten es gibt allerdings auch mieße ableger von Ihm einen ist ein Nerviger "Teekids" trägt sich auch so in der Prozesse Liste ein das nervige an ihm ist das er das beenden seiner einer und wichtiger systemkomponenten unterbindet.
      Am besten gehts du auf http://www.symantec.com/avcenter/ven...oval.tool.html und dort findest du generell alle anleitungen und das passende removal tool.

      PS : immer schön im abgesicherten Modus arbeiten zur entfernung und sofort nach dem Neustart das microsoft update drauf.


      good luck: abraxas
      Den Wind kann man nicht ändern, aber die Segel richtig setzen.

      Kommentar


      • #4
        Original geschrieben von Abraxas
        PS : immer schön im abgesicherten Modus arbeiten zur entfernung und sofort nach dem Neustart das microsoft update drauf.s
        falsch. erst update, dann neustart, offline bleibebn, und dann das tool
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar


        • #5
          Original geschrieben von schmalle
          falsch. erst update, dann neustart, offline bleibebn, und dann das tool
          Bin mit der Sachlage und der genauen Funktion nicht informiert aber......

          So wie ich das rauslese wird aufgrund eines Signals stammend aus dem I-Net die Shutdown Prozedur aufgerufen.....

          Wenn dem tatsächlich so ist dann ist @Schmalles Comment goldrichtig


          PS: Komischerweise hab ich die ganzen rumgeisternden Viren überhaupt net. Wird wohl daran liegen das Virus XY welcher mein MB geschrottet mich entsprechend geprägt hat.
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]
          [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar


          • #6
            natürlich ist meine lösung richtig schließlich bin ich w32.blaster damit losgeworden

            der eigentlich shutdown von Win erfolgt, weil, das die standard einstellung von windows ist. sie tritt ein, wenn eine remote-verbindung getrennt wird! und dieses geschieht wenn die internet verbindung etrennt wird. und die w32 familie die sicherheitslücke in der remote-verbindung nutzt, kann es nur so funken
            h.a.n.d.
            Schmalle

            http://impressed.by
            http://blog.schmalenberger.it



            Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
            ... nur ohne :-)

            Kommentar


            • #7
              wenn es der blaster wurm ist, ist es egal, ob du im internet bist oder nicht

              RPC Sicherheitslücke ist hier das stichwort (wer denn patch immer noch nicht installiert hast ist imho selbst dran schuld)

              funktioniert wie folgt:

              Lokaler rechner (host)
              rechner, der den virus verbreitet (client)

              interneteinwahl host
              client -> senden des virus über RPC -> host

              /* ab hier ist es egal, ob der rechner im inet ist oder nicht */

              virus installiert sich im system und fährt den rechner runter

              win2000 user haben gelost, den befehl shutdown gibt es nicht....

              abhilfe: rpc patches installieren (gibt mehrere für verschiedene Lücken)

              gruss

              Kommentar


              • #8
                OffTopic:
                klugscheißer
                h.a.n.d.
                Schmalle

                http://impressed.by
                http://blog.schmalenberger.it



                Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                ... nur ohne :-)

                Kommentar


                • #9
                  Windows 2000 User loosen nur wenn sie keinen Adminpack haben, da ist diese shutdown.exe nämlich enthalten ich hab auch mal irgendwo das ganze auf eine Seite kostenlos downloaden können. Das Packet kostet nämlich leider.... Aber zum Glück gab es einen gratis download wo.....

                  -> habs geholt, weil mich die Jungstifte mit dem RemoteTool dauernd meinen Rechner runterfahren wollten. Nunja..... darauf hab ich dann mit Arbeitsspeicher zu Müllung zu 100% geantwortet: "warum ist mein Rechner so langsam der reagiert nicht mehr"


                  Ich könnt auch den RPC Dienst deinstallieren nur das Ergebnis ist dann vol schlimm -> Kinder nicht ausprobieren!!!

                  -> Mein System ist stets aktuell mit Patches versorgt
                  [color=blue]MfG Payne_of_Death[/color]

                  [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                  [color=red]Merke:[/color]
                  [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                  Murphy`s Importanst LAWS
                  Jede Lösung bringt nur neue Probleme
                  Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                  In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                  Kommentar


                  • #10
                    Bin schon ein paar hundert nach meiner methode losgeworden
                    muss wohl an meinem Job liegen .

                    Ok nicht bedacht das ich das update ja nicht von lokalem Server ziehe und nicht Online

                    Trotdem das Update erst nach der Virenentfernung

                    gruß: abraxas
                    Den Wind kann man nicht ändern, aber die Segel richtig setzen.

                    Kommentar


                    • #11
                      Original geschrieben von schmalle
                      OffTopic:
                      klugscheißer
                      wer ?? ich ??

                      NIE!

                      Kommentar


                      • #12
                        das removal tool konnte bei mir nichts finden....

                        was kann ich sonst noch machen??

                        (ich hab das im abgesicherten modus versucht. war das eh richtig??)

                        mfg thomas
                        [color=black] Important: alt bei <img> ist immer erforderlich · Strings richtig trennen/verbinden · Kiddie-Code hat keine Chance[/color]

                        Kommentar


                        • #13
                          öhm norton oder mal sie sp geladen?
                          Sunshine CMS
                          BannerAdManagement
                          Borlabs - because we make IT easier
                          Formulargenerator [color=red]Neu![/color]
                          Herkunftsstatistik [color=red]Neu![/color]

                          Kommentar


                          • #14
                            ich war auf symantec, hab das removal tool runtergeladen, "Fixblast.exe", neuestes update downgeloadet und installiert, abgesicherter modus,
                            tool gestartet, -> Konnte Wurm nicht finden...
                            [color=black] Important: alt bei <img> ist immer erforderlich · Strings richtig trennen/verbinden · Kiddie-Code hat keine Chance[/color]

                            Kommentar


                            • #15
                              kommt das feld mit dem roten "ding" auf englischem text für 60 sec?

                              gib mal deine ip=> das kann ich bei dir auch auslösen
                              Sunshine CMS
                              BannerAdManagement
                              Borlabs - because we make IT easier
                              Formulargenerator [color=red]Neu![/color]
                              Herkunftsstatistik [color=red]Neu![/color]

                              Kommentar

                              Lädt...
                              X