Nachi-B Wurm ?

The-Unliving

The-Unliving

Banned
Thread Starter
Mitglied seit
10.02.2003
Beiträge
560
Ort
Ebersdorf
Seit dem letzten AV-guard update (gestern)
findet der öfters mal den Nachi B wurm...

Was richtet der kleine dennn an ?
Weis des Jemand ? :confused:

Vermute nämlich das mein Rechner wegen dem Vieh nach längerer
laufzeit die ausführung von Programmen (z.B.neues IE Fenster öffnen )und des herunterfahren verweigert !
(da kann ich klicken wie en Wahnsinniger aber da tut sich nix !)
Beim runterfahrn wenn ich auf neu starten geh führt der des auch nur zur hälfte aus -> Hilft immer nur en Hardreset um nen wieder in nen Arbeitsfähigen zustand zu versetzen ! <- und so nach 3-4h beginnt des spielchen von vorn :heul: :rolleyes:

Des ding lief doch sonst immer astrein ! :wall:
Ich versteh die welt nimmer :shake:

------------------------------
PS:
CPU Temps sinn immernoch gleich !
Und des einzige neue Programm des ich installiert hab iss SFV-checker
(zum umbenenen von *.001 *.002 *.003 Files zu rar teilarchiven)
^-per Hand dauert´s zu lange -> bin ich zu faul für ;)

Ach ja
vor kurzem hatte ich beim booten ne fehlermeldung das des NT-Kabel angeblich net an der Graka iss...
Natürlich gleich geschaut ob des Kabel noch richtig sitzt ->nix gebracht
erst als ich beim booten die DVD & CD-brenner Schubladen herrausfahren lassen hab isser wieder normal gestartet !
(->hab jetz keine Fehlermeldung mehr)

Hab nicht großartig übertaktet (nur FSB + en Paar Mhz über standart takt)
und Die Graka läuft auch auf standart (da die leistung bis jetz eigentlich noch ausreicht!)

Hatt jetz des Board nen schuss wech oder liegt´s evtl. wirklich nur an dem wurm ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@ The-Unliving

genau die gleichen probleme hatte ich vor dem formatieren auch
Internet Explorer ist hängen geblieben, und wenn ich versucht hab neuzustarten kam immer die blöde meldung, "das programm reagiert nicht usw. sofort beenden" usw.
 
könnt ihr updates machen bei Antivir ?
Ich komm mit der updatefunktion uns verrecken auf keinen server
 
Unser kleiner Freund hier iss echt ne Plage !
Gestern 7 WKSPATCH[1].exe bis WKSPATCH[7].exe
mit der signatur von Nachi.B.1
gefunden und entfernt !
->dann war ausnahmsweise mal über 12h lang alles I.O.

und jetz schalt ich den Monitor ein und der Scanner hat schon wieder ne
WKSPATCH[1].exe gefunden ! :stupid: :[

Der iss nicht tot/wech zu bekommen :fresse: :asthanos:

EDIT:
Ich werd den hotfix hier

http://www.microsoft.com/downloads/...7D-F2D5-47B8-AB98-77BA7501B00B&displaylang=de

mal noch installieren -> der fehlt Mir anscheinend noch
und die Daumen drücken :d ;)
 
Zuletzt bearbeitet:
me2

echt ne hartnäckige plage :[
 
me2 ?

ist das problem behoben, wenn ich den patch installiert habe, oder muss ich das ding trotzdem noch manuell entfernen ?
 
Zuletzt bearbeitet:
Original geschrieben von SilverWizard
me2 ?

ist das problem behoben, wenn ich den patch installiert habe, oder muss ich das ding trotzdem noch manuell entfernen ?
Zum Vergrößern anklicken....

Nöp bringt absolut gar nix ! :wall:
-> der kommt immer wieder :asthanos:
^- Meistens wenn ich hier im Forum
oder im Forum von http://www.miateam.de/board/index.php
unterwegs bin :rolleyes:

Habt ihr denn auch Probleme mit´m IE oder dem Starten von Programmen ?
Wenn ich die WKSPATCH[1].exe löschen lass aber die Meldung von der
befallenen SVCHOST.exe ignorier...
...kann Ich zumindest en stückweit länger Normal am PC arbeiten
Aber halt net ewig :fresse: (3-4x Reset am Tag)

Notfalls muss halt doch wieder win98 herhalten :)

EDIT:
Der gleiche/ein ähnlicher Wurm unter anderen Namen
(wenn ich des noch richtig in erinnerung hab) :confused:
http://www.forumdeluxx.de/forum/showthread.php?s=&threadid=47834
 
Zuletzt bearbeitet:
Original geschrieben von SilverWizard
ja hatte ich, aber hab vor ner woche formatiert und jetzt gehts wieder
Zum Vergrößern anklicken....

Nee

Ich mein im zusammenhang mit Nachi.B.1 !

Solange Antivir den net findet läuft alles wunderprächtig...
aber wenner gefunden wird dann iss spätestens ne Stunde später
schluss mit Surfen (Programme benutzen schon früher)

Hab Heut morgen Antivir geupdatet und erstaunlicherweise...
-> wurd bisher kein Nachi gefunden oder Irgendwelche Systemhänger ! :)
(wills ja nicht beschreien aber vieleicht lags ja auch an Antivir ->Freezes) :d

Nüja ma schaun ,der Tag iss ja noch net zuende ;)
 
@all:

Wie/wo habt ihr euch den Wurm eingefangen?!

Normal kommen die ja nur mittels "Post" und die sollte man nicht einfach öffnen, aber da ich euch nicht für so dumm halte, die oben gestellte Frage. ;)
 
hi !
hab nachi/b mit avg im dos modus verabschiedet und hat sich
bis jetzt nicht mehr gemeldt :d
mfg ion64
 
Mich würde mal interessieren, wie ihr euer System konfiguriert habt, welchen Browser ihr benutzt, ob ihr als Admin im I-Net unterwegs seid und ob ihr einen Router davor habt...
 
ich hab das scheiss ding auch. krieg 2-3 mal pro tag die meldung damit. meistens wenn ich auf p3d.de gehe :(

versteh das auch net, hab schon alles geupdated - hat einer ne ahnung was man dagegen machen kann? ist ziemlich nervtötend wenn ich nen paar mal rebooten muss nur damit mal alles funzt...

*edit*
bin als admin drin, benutze IE und hab keinen router
 
Zuletzt bearbeitet:
@deTo
Erstelle dir ein neues Benutzerkonto mit beschränkten Rechten (Benutzer, KEIN Hauptbenutzer!) und benutze dieses Konto fürs Internet (als Admin ist das grob fahrlässig!). Verwende entweder einen alternativen Browser (Opera, FireFox, Mozila) oder deaktiviere mittels XP-AntiSpy 3.80 beim Internet Explorer ActiveX und JScript (das Windows Update benötigt diese Feature aber. Sie müssen also zum Updaten zeitweise wieder aktiviert werden). Konfiguriere mittes folgendem Tool die Dienste von Windows um: klick!

Danach solltest du, sofern du den Wurm entfernen konntest und darauf achtest, dass nix weiteres über deinen E-Mail Client reinkommt, relativ sicher sein. Aber immer regelmäßich die wichtigen Updates von MS installieren!
 
Zuletzt bearbeitet:
oki thx für die tipps, werd ich machen :)

meinste ich krieg den wurm mit dem antivir xp runter?
 
Ich hab ihn weggekriegt *g*

Das macht ihr wie folgt:
1) Ports speeren und Dienste deaktivieren -> LINK
2) Ein Removal-Tool runterladen und es im abgesicherten Modus ausführen (msconfig) -> z.B. das hier
3) Die Microsoft-Patches 823980 und 815021 draufziehen (hab grad net die Links -> google.de hilft weiter)
4) Reboot im Normal-Modus
 
Ja, soll er... ich frag mich nur was man unter deaktivieren verstehen soll. Er könnte ja einfach die Backdoor-Funktion deaktivieren, aber trotzdem noch aktiv sein und mich nach einiger Zeit nen paar Sachen nicht mehr machen lassen (Programme etc.)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh