48028
Jul 15, 2008, updated at Jul 19, 2008 (UTC)
13993
7
0
Funktionsweise und Schadensroutine des UPS Virus
Hallo,
wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?
Peter
wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92038
Url: https://administrator.de/contentid/92038
Printed on: April 25, 2024 at 07:04 o'clock
7 Comments
Latest comment
Danke für den Link zu der Seite mit den nützlichen Informationen.
Moin Leute,
gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.
Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.
In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:
Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?
Also --> Ohne Enpacken kein Virus --> Alles OK???
Gruß CeMeNt
gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.
Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.
In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:
Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?
Also --> Ohne Enpacken kein Virus --> Alles OK???
Gruß CeMeNt
Hallo,
erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.
Peter
erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.
Peter
Hallo zusammen,
hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?
Grüße,
Andy
hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?
Grüße,
Andy
Hallo Andy, in der Registry kannst du dass wieder beheben.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.
NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL
Steht da eine 1 mach eine 0 rein.
lg itkiku
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.
NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL
Steht da eine 1 mach eine 0 rein.
lg itkiku
Hallo itkiku,
habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.
grüsse,
Andy
habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.
grüsse,
Andy
