Hallo,
ich möchte auf einmal 4 fragen stellen, die mit sasser und andere würmer zu tun haben.
Es ist ein bisschen viel, aber diese einfache fragen beschäftigen nicht nur meine person sondern auch
andere normale users.
1) ich habe gelesen, es wäre ratsam die systemwiederherstellung zu aktivieren, bevor man
manuell sasser entfernt. Danach nach der entfernung die Systemwiederherstellung wieder aktivieren.
Warum sollte man so vorgehen?
(Es geht lediglich um wissen; selbstverstänglich wäre es vielleicht praktischer z. b. stinger zu verwenden).
2) Ist es erforderlich sasser im abgesicherten modus zu entfernen oder geht es auch im normalen modus?
Eigentlich habe ich eine dritte person geholfen, sasser im normalen modus zu entfernen:
a) unter "prozesse" avserve.exe ( oder andere varianten) deaktiviert,
b) entfernung in C:\win.log...up.exe,
c) entfernung in C:\Windows\avserve.exe,
d) entfernung in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
den eintrag "avserve.exe".
Erzielt man also auch im normalen modus daselbe ergebnis, oder?
3) Warum mit einem anti-virus programm mit aktuellen definizionen bekommt man die meldung
dass sasser auf dem computer ist, aber wird der wurm nicht von dem antivirus entfernt?
Weil vielleicht das prozess aktiv ist? Und wenn das prozess deaktiviert wird, kann man mit einem antivirus den wurm entfernen?
4) Kann man "Stinger" mit neuen definitionen updaten, oder muss man jedes mal das kleine programm herunterladen?
Ich bedanke mich im voraus und wünsche mir, eine antwort zu erhalten.
Die normale user wie ich, die nicht von fach sind, benötigen auch solche erklärungen, um die sache
besser zu verstehen.
Grüße
Maspel
ich möchte auf einmal 4 fragen stellen, die mit sasser und andere würmer zu tun haben.
Es ist ein bisschen viel, aber diese einfache fragen beschäftigen nicht nur meine person sondern auch
andere normale users.
1) ich habe gelesen, es wäre ratsam die systemwiederherstellung zu aktivieren, bevor man
manuell sasser entfernt. Danach nach der entfernung die Systemwiederherstellung wieder aktivieren.
Warum sollte man so vorgehen?
(Es geht lediglich um wissen; selbstverstänglich wäre es vielleicht praktischer z. b. stinger zu verwenden).
2) Ist es erforderlich sasser im abgesicherten modus zu entfernen oder geht es auch im normalen modus?
Eigentlich habe ich eine dritte person geholfen, sasser im normalen modus zu entfernen:
a) unter "prozesse" avserve.exe ( oder andere varianten) deaktiviert,
b) entfernung in C:\win.log...up.exe,
c) entfernung in C:\Windows\avserve.exe,
d) entfernung in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
den eintrag "avserve.exe".
Erzielt man also auch im normalen modus daselbe ergebnis, oder?
3) Warum mit einem anti-virus programm mit aktuellen definizionen bekommt man die meldung
dass sasser auf dem computer ist, aber wird der wurm nicht von dem antivirus entfernt?
Weil vielleicht das prozess aktiv ist? Und wenn das prozess deaktiviert wird, kann man mit einem antivirus den wurm entfernen?
4) Kann man "Stinger" mit neuen definitionen updaten, oder muss man jedes mal das kleine programm herunterladen?
Ich bedanke mich im voraus und wünsche mir, eine antwort zu erhalten.
Die normale user wie ich, die nicht von fach sind, benötigen auch solche erklärungen, um die sache
besser zu verstehen.
Grüße
Maspel
