Netsky in Winlogon.exe (WinNT)

  • #1
W

webkillig

Bekanntes Mitglied
Themenersteller
Dabei seit
02.07.2001
Beiträge
220
Reaktionspunkte
0
hi leutz,

der AntiVir PersonalEdition findet im Verzeichniss /winnt/system32 in der datei winlogon.exe folgenden virus:

worm.netsky.D.3

die Datei kann ja nich einfach gelöscht werden, oder?

mit welchem programm bekomm ich das vieh aus der datei? ist dringend... danke

mfg
sven

P.S. BS ist WinNT
 
  • #3
webkillig schrieb:
sitzt nicht unter system32 sondern direkt unter winnt....

gibts trotdem noch en anderes prog. wg. den Reg-Kys?
Zum Vergrößern anklicken....

Symantec hat ein Removal-Tool zur Entfernung herausgegeben. Das sollte auch den Regkey entfernen.

Lass das Removal-Tool aber im abgesicherten Modus laufen:





Poste anschliessend noch einen HijackThis Bericht.



SDNDNK
 
  • #4
abgesicherter modus bei NT?
 
  • #5
webkillig schrieb:
abgesicherter modus bei NT?
Zum Vergrößern anklicken....

Ja. Unter Windows 2000 gibt es auch den abgesicherten Modus, nicht jedoch eine Systemwiederherstellung wie unter Windows XP. Da du geschrieben hast, dass die Datei sich im Verzeichnis winnt befindet, bin ich von Windows 2000 ausgegangen.

SDNDNK
 
  • #6
ne ist NT Workstation 4.0
 
  • #7
webkillig schrieb:
ne ist NT Workstation 4.0 
Zum Vergrößern anklicken....

Dann versuche das Tool so laufen zu lassen. Unter NT 4 scheint es keinen abgesicherten Modus zu geben. NT 4 ist aber auch ein wenig vor meiner aktiven Zeit. :-X

SDNDNK
 
  • #8
*g*

jo thema hat sich erledigt......

hab dei aktuelle version des Personal AntiVir drüber laufen lassen, der hat den Fehler behoben... also syhmtome sind wieder normal...

thx
sven
 
  • #9
Schau noch nach, ob dieser Reg-Eintrag vorhanden ist. Wenn ja, löschen:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ICQ Net = %Windows%\winlogon.exe -stealth

SDNDNK
 
Thema:

Netsky in Winlogon.exe (WinNT)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben