Beschreibung:
Dieser speicher-residente Computerwurm benutzt seine eigene SMTP Engine um sich per Massen-eMails verbreiten zu können. Die eMails werden mit unterschiedlichste Betreffzeilen und Dateinamen der Wurmkopie im eMail-Anhang verschickt. Der Dateianhang hat eine der folgenden Dateierweiterungen:
BAT
COM
EXE
PIF
SCR
Diese Malware infiziert Windows 95, 98, NT, 2000, ME und XP Systeme.
Lösung:
Deaktivieren des Malware Programms
Zum Entfernen der Malware, muss diese zunächst lokalisiert werden.
Durchsuchen Sie Ihren Computer mit einem TREND MICRO AntiViren-Produkt.
Notieren Sie den Namen aller Dateien, die als WORM_SOBER.A erkannt werden.
Beenden des Malware-Programms
Folgendermassen beenden sie den laufenden Prozess der Malware aus dem Speicher. Bitte legen sie sich den / die Namen der vorher entdeckten vireninfizierten Dateien bereit.
Öffnen Sie den Windows Task Manager.
Auf Windows 95/98/ME Systemen, klicken Sie hierfür
CTRL+ALT+DELETE
Auf Windows 2000/NT/XP Systemen, klicken Sie hierfür
CTRL+SHIFT+ESC, und klicken dann auf Prozesse .
Durchsuchen Sie die Liste der laufenden Programme* nach der Malware-Datei oder der vorher entdeckten infizierten Dateien.
Markieren Sie den Malware-Prozess und klicken Sie entweder auf die Schaltfläche Task beenden oder Prozess beenden (abhängig von der Windows-Version auf Ihrem Computer):
Wiederholen Sie diesen Vorgang so lange bis alle infizierten oder Malware-Dateien aus der Liste der laufenden Prozesse entfernt sind.
Überprüfen Sie nun ob der Prozess tatsächlich beendet wurde. Schliessen Sie dazu den Task Manager und öffnen Sie ihn erneut. Wenn der Prozess nicht mehr auf der Liste der laufenden Programme zu finden ist, wurde er erfolgreich beendet.
Schliessen Sie den Task Manager.
*Bitte beachten Sie: Auf Windows 95/98/ME – Systemen, zeigt der Task Manager bestimmte Prozesse möglicherweise nicht an. Daher ist es möglicherweise notwendig ein „Process-Viewer“-Tool einzusetzen, um die Malware-Prozesse zu beenden. Ansonsten fahren Sie bitte mit den nächsten Schritten fort.
Entfernen der Autostart-Einträge aus der Registrierungsdatei
Um die Autostart-Einträge in der Registry zu löschen – damit die Malware nicht bei jedem Systemstart erneut ausgeführt wird – gehen Sie bitte wie folgt vor: Auf diese Weise wird auch der Prozess erfolgreich beendet. Bitte legen sie sich den / die Namen der vorher entdeckten vireninfizierten Dateien bereit.
Öffnen Sie den Registrierungs-Editor. Klicken Sie auf Start>Ausführen, tippen sie Regedit und drücken Sie die Eingabe-Taste.
Auf der linken Leiste führen Sie einen Doppelklick aus auf: :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
Suchen und löschen Sie in der rechten Spalte den Eintrag/die Einträge, deren Datenwert den/die Malware-Pfad/e oder Malware-Dateiname/n enthält die sie vorher notiert hatten.
Schliessen Sie den Registrierungsedito.
WICHTIG: Falls das Beenden des Malware-Prozesses im Speicher wie oben beschrieben nicht funktioniert hat, führen Sie jetzt einen Neustart durch.
bitte diesen Link eingeben.......http://www.bitdefender.de/bd/s…o.php?menu_id=1&v_id=160#