Artikel mit ‘Conficker’ getagged

Conficker – Tipps und Tricks

Dienstag, 19. Mai 2009

Ich habe in letzter Zeit vermehrt mit dem Wurm “Conficker” zu tun und somit mir meine eigenen Symptome und Mittel erschlossen, diesen Wurm zu bekämpfen. Bemerkenswert ist, dass er sich auf unterschiedlichen Systemen unterschiedlich verhällt, dennoch kann man Parallelen ziehen.

Da ich ihn nur unter Windows 2000 und XP kenne, werde ich zunächst dort meine Erfahrungen dokumentieren.

Windows Allgemein:

  • Befall der pagefile.sys
  • Einnistung im System Volume Information (Wiederherstellungspunkte)
  • Befall der Definitionsdateien der Virenscanner
  • bei Rechnern ohne MS 08-067

Windows 2000

  • Befall einiger Dateien des Virenscanner sowie Programmen

Windows XP

  • Befall der NTUSER.DAT

Achtung: Wer die NTUSER.DAT löscht, macht sein Profil unbrauchbar! Sichert dort alle Daten, löscht das alte Profil und bei einer Neuanmeldung wird aus dem Ordner Default User das neue Profil erstellt. In der Regel ist das Default User Profil nicht vom Wurm befallen.

Möglichkeiten der Löschung:

AUF KEINEM FALL: mit dem Antir Rescue System, dieses benutzt die Virendefinitionen der Festplatte, welche bei Antivir vom Wurm verändert wurden!

Lösung: Koppicillin 6 herunterladen, auf eine CD brennen und den PC mit der CD booten.

Als Kernelparameter kann man mit 

1 autoscan mode=full

nichts falsch machen, jedoch werden nur die Viren protokolliert und nicht entfernt. “mode=full” bedeutet, dass wirklich alle Dateien gescannt werden, was bei den meisten Viren vorteilhaft ist, jedoch auch länger dauert.

Ich freue mich über Kommentare oder Verbesserungen, damit jeder daraus Nutzen ziehen kann.

Platz 2 und 6 bei google.de

Dienstag, 07. April 2009

Jedenfalls für die Anfragen:
http://www.google.de/search?q=knoppicillin+conficker

und
http://www.google.de/search?q=conficker+knoppicillin

cool! weiter gehts!