E-Mail von: holger_traub@web.de
Problem mit: Anwendungen:
Betriebssystem: win98
hallo,
habe heute nach ca.1 woche meinen PC wieder eingeschaltet und auf dem desktop erscheint eine meldung datei winsvrc.exe nicht gefunden. Ich kann kein Programm öffen nur über dateien,z.B. eine gespeicherte Internet explorer seite.
WOHER BEKOMME ICH DIESE DATEI, ich hoffe jemand kann uns retten. Danke!
-
-
-
Howdy Holger!
Zu erst einmal sorry wegen der langen Antwortzeit. Aber das war eine ganz
schöne Nuss zu kancken.
Für mich sieht das so aus, als hättest Du Dir den "Navidat-Wurm" eingefangen
(allerdings eine fehlerhafte Version).
Wenn Du nicht das ganze Mail lesen möchtest (da viel Text *gg*) geh auf die
URL http://www.avp.at/news/news-navidad.html#remove und folge dort den
Anweisungen.
Und hier die Details.
Eine Kopie der Navidad.exe wird im WindowsSystem-Verzeichnis als
"winsrvc.vxd" abgelegt und (fehlerhaft!) in die Registry eingetragen, damit
sie bei jedem Windows-Start geladen wird:
HKey_Local_MachineSoftwareMicrosoftWindowsCurrentVersionRun
Win32BaseServiceMOD = "C:WINDOWSSYSTEMWinsvrc.exe"
HKEY_CLASSES_ROOTexefileshellopencommand
(Default) = "C:WINDOWSSYSTEMWinsvrc.exe "%1" %"
Alle Mails, die Du von nun an erhältst, sollten von W32/Navidad beantwortet
werden. Die Antwort-Mails enthalten wiederum die Datei Navidad.exe.
Betroffen sind Anwender von MS Outlook und Outlook Express sowie anderer
MAPI-konformer Mail-Clients.
Soweit jedenfalls die Theorie des Autors. Durch den obigen falschen Eintrag
(Endung exe statt vxd, oder andersrum: Datei wird mit falscher Endung
angelegt) kann der Wurm nicht aktiv werden. Es ist allerdings denkbar, dass
auch Versionen unterwegs sind, die diesen Fehler nicht mehr haben.
Der zweite Eintrag hat allerdings noch weitaus gravierendere Folgen:
Die Ausführung aller EXE-Dateien wird nach dem nächsten Windows-Neustart
verhindert!
Nun zur Entfernung!!!!!!! (Info von:
http://www.vhm.haitec.de/www/software/virus/navidad.shtml)
Zitat:
W32/Navidad entfernen
Starten Sie den Rechner auf keinen Fall neu, wenn Sie die Navidad.exe
ausgeführt haben!
Um W32/Navidad wieder zu entfernen, löschen Sie die Dateien "Navidad.exe"
und "winsrvc.vxd" und entfernen Sie die obigen Registry-Einträge (besonders
den zweiten!). Dazu müssen Sie allerdings die Datei regedit.exe
vorübergehend in regedit.com umbennen, da Dateien mit der Endung ".exe" ja
nun nicht mehr ausgeführt werden können.
Haben Sie den Rechner bereits neu gestartet oder heruntergefahren, starten
Sie ihn mit reinem DOS und importieren Sie diese REG-Datei (die Sie
natürlich auch verwenden können, wenn Sie noch nicht neu gestartet haben,
s.o.):
C:>regedit naviddis.reg
Starten Sie nun Windows und löschen Sie die Dateien "Navidad.exe" und
"winsrvc.vxd".
Scannen Sie den Rechner zum Abschluss mit einem Antivirus-Programm, das
W32/Navidad erkennt. Für die meisten Antivirus-Programme dürften bereits
Updates verfügbar sein. [Antivirus-Programme]
Infos und Updates von Antivirus-Firmen zu W32/Navidad:
AVP (engl.) http://www.avp.ch/avpve/worms/email/navidad.stm
Computer Associates (engl.)
http://www.cai.com/virusinfo/e…/descriptions/navidad.htm
F-Secure (engl.) http://www.europe.f-secure.com/v-descs/navidad.htm
Panda Software (engl.) http://www.pandasoftware.com/
Network Associates (engl.)
http://vil.nai.com/vil/dispvirus.asp?virus_k=98881
Sophos (engl.) http://www.sophos.com/virusinfo/analyses/w32navidad.html
Symantec (engl.) http://www.symantec.com/avcenter/venc/data/w32.navidad.html
Ich hoffe Du kommst damit zurecht.
Cu
LÜ
Computer-Probleme? Kostenlose Antwort in 24 h!
url : http://www.pc-special.de/
email : lue@pc-special.de
E-Mail von: holger_traub@web.de
Problem mit: Anwendungen:
Betriebssystem: win98
hallo,
habe heute nach ca.1 woche meinen PC wieder eingeschaltet und auf dem
desktop erscheint eine meldung datei winsvrc.exe nicht gefunden. Ich kann
kein Programm öffen nur über dateien,z.B. eine gespeicherte Internet
explorer seite.
WOHER BEKOMME ICH DIESE DATEI, ich hoffe jemand kann uns retten. Danke!