wenn du ein Norton Antivirus hast kannst du auch einfach die aktuellen Viren-Definitionen runterladen und installieren.
ansonsten: (die "" sind nicht mitzutippen
)
zu W32.Stator@mm:
- geh mit dem Windows explorer in dein Windows-Verzeichnis. Dort suchst du dir die "regedit.exe" raus. Bearbeiten / Kopieren. Dann Bearbeiten / Einfügen und bennenst die kopierte datei um in: "regedit.com" (der wurm hat ne routine drin, die verhindert dass .exe files gestartet werden.)
- danach startest du diese regedit.com
[*
Falls das irgendwie nicht klappt: Start/Ausführen/ eintippen: "cmd"
und Enter drücken - es öffnet sich die kommandozeile. Wenn der prompt nicht auf "C:\irgendwas" steht mache: "c:"
dann wechselst du ins windows-verzeichnis: "cd \windows" (oder je nachdem wie das Verzeichnis bei dir heisst. Dann kopierst du die datei: "copy regedit.exe regedit.com".
um den regedit dann zu starten:
"start regedit.com"
*]
hat sich der regedit geöffnet:
- navigiere durch den Baum nach: "HKEY_CLASSES_ROOT\exefile\shell\open\command"
falls es dort einen Wert für den Schlüssesl "Default" gibt, so wie z.b. "c:\windows\system\loadpe.com" "%1" %*" ändere diesen wert auf: "%1" %* (diesmal mit dem "
) (siehe auf den
Bildern )
- danach gehe über den Baum zu: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
gibt es dort einen Schlüssel "ScanRegistry" ? Der pfad der im Schlüssel steht zeigt wahrscheinlich auf den Wurm. Wenn ja dann lösche diesen Schlüssel.
(Lösche auf keinen Fall den "ScanRegistry" Schlüssel unter "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"!)
weiterhin sagt die Beschreibung von Symantec dass du danach deinen PC neustarten sollst und einen scan mit norton antivirus unter DOS durchführen sollst. Je nachdem welchen Virenscanner du verwendest solltest du das dann tun.
° ° ° ° ° 
