Virus Computername.vbs

Virus Computername.vbs

Derzeit macht ein Virus die Runde, der komischer Weise von AntiVir Home unter WinXP nicht erkannt wird. Dieser Virus legt auf allen Wechseldatenträgern zwei Dateien an. Eine autorun.inf und eine *.vbs Datei. Die Datei trägt als Namen den eigenen Rechnernamen oder den Namen des Rechners von dem sie stammt.

Bemerkbar macht sich der Virus nicht nur durch diese Dateien, sondern auch dadurch das man seine Datenträger nicht mehr mit einem Doppelklick öffnen kann und das im IE in der Titelleiste Hacked by "Rechnername" steht.

Virus entfernen

1. Downloadet euch die Homeversion von Avast (60 Tage test).

2. Installiert es und last einen kompletten Scann laufen.

3. Startet eure Wechseldatenträger in dem ihr die "SHIFT-Taste" gedrückt haltet dadurch
blockiert ihr den Autorun der Datenträger.

4. Löscht die autorun.inf und die "Computername".vbs von allen Datenträgern.

5. Startet regedit im Startmenü -> Ausführen und klickt die "F3"-Taste.

6. Sucht nach "Hacked by" und löscht diesen Wert komplett.

7. Geht in den Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

8. Löscht den Wert \MountPoints2 komplett.
Keine Angst der Wert schreibt sich nach einem Neustart des OS neu

9. Fertig nun sollte der Rechner von dieser Plage befreit sein und euer Doppelklick auf die Datenträger sollte auch wieder funktionieren.

Ihr könnt die Neuinfektion eures Systems verhindern in dem ihr euren Autorun mit TweakUI abschaltet.

AnmerkungUnter Windows Vista wird dieser Virus auch von AntiVir erkannt.

Grüße und ein schönes Wochenende
Euer WLANHELLERSDORF-Team

»

Kommentare

Submitted by Padawan (nicht überprüft) on 22. Dezember 2008 - 10:24.

Hallo!

Meine Mutter hat diesen Virus auf ihrem Rechner! Ist er denn in irgendeiner Form gefährlich, außer dass man die Wechseldatenträger nicht mit Doppelklick öffnen kann?
Vielen Dank schonmal für eine Antwort!

Mit freundlichen Grüßen
Carolin

»

Submitted by J.Weber on 22. Dezember 2008 - 15:31.

Hallo Carolin,

wir gehen davon aus das es sich dabei um einen Test-Virus handelt.
Es sind uns keine Gefahren bekannt die von diesem Virus ausgehen. Er schreibt lediglich die Registry um und verbreitet sich über das Autoplay von USB-Geräten.

Wir denken das der oder die Programmierer testen wollen, wie schnell sich der Virus via USB verbreiten lässt. Sollten sie damit den gewünschten Erfolg haben kann es durchaus sein das ein gefährlicher Virus hinterher kommt.

Es ist durchaus ratsam das Autoplay von USB-Laufwerken auszuschalten.

Mit freundlichem Gruß
J.Weber

»

Submitted by Padawan (nicht überprüft) on 29. Juli 2009 - 23:36.

Hi,
hatte diesen Virus auch und mich beängstigt es allerdings sehr, denn keiner weiß so richtig wo er herkommt. Ich habe damit 4 Rechner, inklusive meinem Studiorechner Infiziert, weil die Datei auf all meinen USB sticks und meinem Ipod war. Wäre es ein gefährlicher Virus, wäre das wahrscheinlich ganz schön böse ausgegangen.
Ich verstehe die Leute einfach nicht, die so etwas programmieren und verbreiten. Was hat man nur davon? Kann man sich im Leben nicht sinnvoller beschäftigen?

MfG,
Chris

»

Submitted by J.Weber on 27. Oktober 2009 - 13:26.

Ich glaube das es ein Test war. Man wollte zu sehen wie weit das Programm kommt.
Ich glaube nicht das es vertane Zeit ist solche Programme zu schreiben.
Viele die ich kenne nehmen das Thema jetzt wesentlich ernster und prüfen auch ihre Sticks.

Grüße
jirweb

»