IRC.Flood.C
Ich habe dann doch noch etwas auf meinem Rechner gefunden, das nicht hier hin gehört ....
Beim rumsurfen bin ich gestern über das Tool TCPView gestolpert und stellte fest, dass da immer task32.exe tätig ist. Das ist zwar das normale mIRC Programm, da ich aber mIRC gar nicht brauche, war das schon verdächtig. Ein bisschen rum suchen fand, dass der Rechner von IRC.Flood.C befallen ist, was ich dann in Handarbeit entfernte. Dieser Wurm finden übrigens die meisten kommerziellen Antivirenprogramme nicht !
Nicht sicher, ob der Wurm auch auf deinem Rechner ist:
- wenn mIRC gestartet wird ohne dass man das Programm selbst instaliert hat, ist es verdächtig
- wenn secedit beim aufstarten ausgeführt wird, ist es verdächtig
- wenn ocxdll.exe auf dem Rechner ist, ist es ein Volltreffer
- Anleitung zum Entfernen von IRC.Flood.C
- noch eine Anleitung
Keine Kommentare:
Kommentar veröffentlichen