kurios.at Blog

… stay tuned to the kurios.at Imperium

Scheinbar ist seit heute ein neuer Virus per e-Mail unterwegs.

Er gauckelt vor, von UPS (Unites Parcel Service) zu sein. Es enthält den Text, dass UPS ein Paket nicht zustellen konnte, weil die Adresse nicht existiere. Beiliegend eine ZIP Datei in welcher höchstwahrscheinlich ein Trojaner zu finden ist.

Es ist ratsam diese Mail OHNE öffnen der Datei zu löschen.

Der Text lautet:
Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht
zustellen, da die Adresse des Empfangers nicht existiert.
Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,
und holen Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,

Ihre UPS

Entfernen:

Wird die EXE-Datei ausgeführt, legt sie im Verzeichnis
\Windows\System32 eine Datei mit dem Namen “ntos.exe” an.
Diese trägt
es dann in den Schlüssel “HKEY_LOCAL_Machine\software\
microsoft\windows nt\currentversion\winlogon”
Unter Start – ausführen -> “regedit” eingeben und auf “OK”
klicken. Den Schlüssel suchen und den Eintrag “ntos.exe”
entfernen. Bitte nicht mit unerfahrenen Fingern herumwerkeln,
da hier ein Schaden von Windows entstehen kann.

Sollte dies den Virus nicht beseitigen, könnte noch folgendes helfen:

? Programme wie zB.: “hlbpemxcx.exe” oder mit ähnlichen Namen im Taskmanager killen
? die mit diesem Namen im Taskmanager gefundenen Programme suchen und löschen
? HijackThis drüber laufen lassen und Probleme fixen.

Sollten danach noch Bluescreens erscheinen, so ist dies nur ein Bildschirmschoner.

Um einen Bildschirmschoner abzuschalten, genügt ein Rechtsklick auf eine leere Stelle am Desktop und dann auf “Eigenschaften” klicken. Dort dann auf den Reiter “Bildschirmschoner” und diesen deaktivieren.

Post to Twitter Post to Delicious Post to Digg Post to Facebook

No TweetBacks yet. (Be the first to Tweet this post)

No Comments :(

Comments are closed.