Verfügbare Informationen zu "Worm/Nachi.H"
Qualität des Beitrags: Beteiligte Poster: powerhead - Moorhuhnkiller - C4 - ]Nemesis[ Forum: AdminsCorner.tk Forenbeschreibung: knowledgebooks and administrative tools aus dem Unterforum: Anwendungen Antworten: 9 Forum gestartet am: Montag 12.04.2004 Sprache: deutsch Link zum Originaltopic: Worm/Nachi.H Letzte Antwort: vor 20 Jahren, 16 Tagen, 23 Stunden, 54 Minuten
Alle Beiträge und Antworten zu "Worm/Nachi.H"
Re: Worm/Nachi.H
powerhead - 16.04.2004, 16:10Worm/Nachi.H
Folgendes Problem:
Ich habe einen Wurm auf meinen Rechner und habe bis jetzt noch nix gefunden um ihn runterzuhauen.
Der Name ist "Worm/Nachi.H"
Er ist in "C:\WINDOWNS\SYSTEM32\DRIVERS\SVCHOST.EXE
Ich habe dazu etwas auf "http://www.sophos.de/virusinfo/analyses/w32nachih.html" gefunden, aber das hilft mir nicht so recht weiter.
Kann mir jemand helfen ???
Re: Worm/Nachi.H
Moorhuhnkiller - 16.04.2004, 20:30
welches AV Programm hast du denn ??
also ich würd dir erstmal auch nur empfehlen, die seiten der AV Hersteller abzugrassen, irgendeiner hat bestimmt ein tool..
ach ja, und welches BS iss auch noch wichtig.. ??
MfG MHK
Re: Worm/Nachi.H
C4 - 16.04.2004, 21:17W32/Nachi.H Hilfe
W32/Nach-H ( auch W32.Welchia.D.Worm, W32/Nachi-E, Worm.Win32.Welchia.e oder WORM_NACHI.E genannt) befinden sich meist in folgenden Dateitypen: ASP, HTM, HTML, PHP, CGI, STM, SHTM und SHTML.
es gibt mehrere Möglichkeiten:
1. Versuch es mit einem aktuellen Antivierenprogramm (z.B. das kostenlose AntiVir PersonalEdition von http://www.free-av.de oder mit einer Testversion von McAffee http://download.mcafee.com/de/ ) den Virus/Worm zu entfernen, das reicht in den meisten Fällen schon vollkommen aus.
2. Wenn die Möglichkeit mit dem Antivierenprogramm keinen Erfolg gebracht hat, kannst du es mit folgenden Sicherheitspatches für Windows XP oder 2000 (je nach dem vorhandenen System) von der Microsoft TechNet Seite versuchen:
Für Windows XP
http://download.microsoft.com/download/4/d/3/4d375d48-04c7-411f-959b-3467c5ef1e9a/WindowsXP-KB828035-x86-CHS.exe
http://download.microsoft.com/download/a/4/3/a43ea017-9abd-4d28-a736-2c17dd4d7e59/WindowsXP-KB828035-x86-KOR.exe
http://download.microsoft.com/download/e/a/e/eaea4109-0870-4dd3-88e0-a34035dc181a/WindowsXP-KB828035-x86-ENU.exe
Für Windows 2000
http://download.microsoft.com/download/9/c/5/9c579720-63e9-478a-bdcb-70087ccad56c/Windows2000-KB828749-x86-CHS.exe
http://download.microsoft.com/download/0/8/4/084be8b7-e000-4847-979c-c26de0929513/Windows2000-KB828749-x86-KOR.exe
http://download.microsoft.com/download/3/c/6/3c6d56ff-ff8e-4322-84cb-3bf9a915e6d9/Windows2000-KB828749-x86-ENU.exe
Ich hoffe ich konnte dir weiterhelfen, wenn es doch noch Probleme geben sollte, wieder ins Forum posten.
Re: Worm/Nachi.H
powerhead - 16.04.2004, 22:53
So, meine AV-Programm ist "AVG 6.0" und ich habe Windows XP.
Die 3 XP Links gehen leider alle nicht.
1. ????????????????Windows XP ????????????????
2. Setuo cannot update your Windows XP files because the language insrtalled on your system is different from the update language.
3. ??? ???? ??? ??? ??? Windows XP ??? ??? ???
Ich habe mir ja auch schon das aktuelle Viruspaket von grisoft.cz runtergeladen, aber anscheinend haben die noch nix dagegen.
Solange das "60 Sekunden Fester" nicht kommt, warte ich einfach mal ab.
Ein neues AV Programm wollte ich mir eigentlich nicht downloaden, weil ich mit meinen derzeitigen sehr zufrieden bin.
Ich lade mir in'ner Woche nochmal die letzten Updates runter, dann werden wir ja weitersehen.
Trotzdem vielen Dank.
Re: Worm/Nachi.H
C4 - 16.04.2004, 23:12
Hier ist ein funktionierender Link für Windows XP Home und Professional (deutsch):
http://www.microsoft.com/downloads/details.aspx?FamilyID=f02da309-4b0a-4438-a0b9-5b67414c3833&DisplayLang=de
Zitat: Solange das "60 Sekunden Fester" nicht kommt, warte ich einfach mal ab.
Was meinst du mit den 60 Sekunden? schaltet dein rechner nach 60 Sekunden ab, dann gibt es dagen den MSBlast-Remover ( http://www.softpedia.com/public/cat/1/1-72.shtml ) mehr Informationen dazu gibt es auf http://www.microsoft.com/germany/ms/technetservicedesk/Important.htm
Re: Worm/Nachi.H
powerhead - 17.04.2004, 14:01
So, die Links gehen alle.
Habe sie auch schon alle runtergeladen und ausprobiert, aber der Virus ist immer noch da.
Wenn ich in den Ordner "C:\WINDOWNS\SYSTEM32\DRIVERS" gehe (da ist die Virus Datei drin) und nach unten scrolle (zu der infizierten Datei "SVCHOST.EXE"), kommt schon die Virus Warnung von AVG.
AVG hat auch noch keine neuen Anti-Viren-Updates zum Downloaden.
Und mit dem "60-Sek-Fenster" meine ich das, dass sich der Rechner gleich selbst runterfährt.
Aber zum Glück kommt das jetzt nicht mehr.
Ich warte einfach mal ab, wenn jemand zufällig was findet kann's ja hier rein posten.
Re: Worm/Nachi.H
Moorhuhnkiller - 17.04.2004, 17:56
das mit dem 60sek fenster iss ein fehler im blasterwurm bei'm deutschen winxp... also ein Bug, eigentlich soll er sofort runterfahren ;-)
wenn du den blasterwurm drauf hast, dann geh mal zu symantec, und lad dir dirt das entfernungstool runter, dann im abgesicherten modus starten und drüberjagen, wenn es nicht im normalen modus geht... das erkennt in der regel alle blastervarianten.. oder auch mal den onlinevirencheck machen, der sagt dir dann welchen virus du drauf hast, weil so gescheit kann AVG ja nicht sein wenn es dir nur sagt wo er ist, aber nicht sagt was es ist...
MfG MHK
Re: Worm/Nachi.H
powerhead - 18.04.2004, 00:39
Bei symantec finde ich leider nix.
Und bei goolge auch net so recht.
Re: Worm/Nachi.H
]Nemesis[ - 18.04.2004, 13:48
der blaster läßt sich auch ganz gut mit einer firewall einriegeln(nicht so nen dreck wie zonealarm oder so- weil dir nur ganze exen blocken können und keine einzelnen komponenten davon ... die svhost muss ja aber weiter raus, nur die svhost -k nicht)) ... die outpost pro macht das ganz gut
also http://www.pctweaks.de/index.php?h=1&sid=1143 <<< versuch die, sollten die(wiedererwartend) nicht gehen
Start -> ausführen -> services.msc -> remoteprozeduraufruf auswählen -> eigenschaften -> wiederherstellen (oben im aufgepopten fenster) -> und überall statt "Herunterfahren", keine aktion durchführen auswählen
dann kommt das auch nicht mehr
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum AdminsCorner.tk
Ähnliche Beiträge wie "Worm/Nachi.H"
W32.Sasser.B.Worm - driver87 (Samstag 03.07.2004)
Keiner mehr da!!! - Lotti (Mittwoch 20.10.2010)
Angriff auf Worm.. - happl (Sonntag 06.03.2005)
WORM_SOHANAD.A - intihaar (Dienstag 05.12.2006)
Bilder von Rainer Worm - kleiner grüner Kaktus (Sonntag 20.08.2006)
Desert Worm - Tempo (Freitag 19.05.2006)
The Worm is Backstage - Scotty 2 Hotty (Montag 16.01.2006)
S> Worm Dragon Wings - Ghanrak (Freitag 03.08.2007)
Loveletter Worm - 4dministr4t0r (Montag 25.12.2006)
Worm Sasser schlägt zu! - C4 (Dienstag 04.05.2004)