W32.Blaster.Worm Removal Tool

[-=Slyder=-]

Symantec Security Response has developed a removal tool to clean the W32.Blaster.Worm infections.


Important Notes:
W32.Blaster.Worm exploits the DCOM RPC vulnerability. This is described in Microsoft Security Bulletin MS03-026, and a patch is available there. You must download and install the patch. In many cases, you will need to do this before you can continue with the removal instructions. If you are not able to remove the infection or prevent re-infection using the following instructions, first download and install the patch.
Because of the way the worm works, it may be difficult to connect to the Internet to obtain the patch, definitions, or removal tool before the worm shuts down the computer. It has been reported that, for users of Windows XP, activating the Windows XP firewall may allow you to download and install the patch, obtain virus definitions, and run the removal tool. This may also work with other firewalls, although this has not been confirmed.


What the tool does

The W32.Blaster.Worm Removal Tool does the following:
Terminates the W32.Blaster.Worm viral processes.
Deletes the W32.Blaster.Worm files.
Deletes the dropped files.
Deletes the registry values that the worm added.


Mehr Informationen und Download bei Befall hier !!

[Czury]

danke sly

hab mir gestern den microsoft patch gesaugt. ich hoffe das reicht. bei meinem vater im betrieb hat sich der worm bereits angekündigt.

[[stg]Panter]

Ich hatte auch Glück mich hats nicht erwischt hab auch mein Windows gepatcht.
Übrigends ist schon wieder ein Nachfolger unterwegs also wer sein Windows noch nicht gepatcht hat sollte es schleunigst tun

Schnell Windows abschotten: W32.Blaster-Nachfolger bereits im Anmarsch
Der Wurm "W32.Blaster" (auch "Lovsan" genannt) wütet seit der Nacht zum
Dienstag im Internet. Der Wurm nutzt eine seit längerem bekannte RPC-
Sicherheitslücke in Windows NT, 2000, XP und Server 2003, um sich in den
Rechnern einzunisten. Jetzt ist bereits ein Nachfolge-Wurm aufgetaucht, der
ebenfalls diese Sicherheitslücke ausnutzt und eine größere Bedrohung darstellt.
Die Antivirenspezialisten von Trend Micro haben den neuen Wurm auf den Namen "
WORM_RPCSDBOT.A" getauft.

Quelle Pc-Welt

[-=Slyder=-]

Den Patch für XP um die Sicherheitslücke zu schliessen, gibt es bei Microsoft oder
hier !

[Luede]

Ich habe zwar nicht diesen Worm drauf, dafür aber einen anderen, WORM_KINDALA.A . Dieses Mistding witd von Trend Micro als ungefährlich eingeschätzt. Jedoch fährt es gleich meinen PC runter, wenn ich ins Internet gehe. Das ist mir mitten im Sudden Strike Spielen passiert!!! Daraufhin habe ich schwere Waffen aufgefahren, mein Trend PC-Cillin aktiviert und die Sicherheitsstufe auf Maximum gestellt und meine Firewall aktiviert, dazu noch die Windows Firewall. Anschließend hats funktioniert, obwohl PC-Cillin Real Time Monitor regelmäßig Angriffe auf meinen Computer gemeldet hat. Dann habe ich mir schnell PC-Cillin 2003 runtergeladen, zusammen mit dem neusten Pattern File. Beim Virenscan waren einige Daten im Kazaaordner verseucht, was ja nicht so schlimm ist. Schlimmer ist jedoch, dass die systask32l.exe (die meiner Meinung nach für das Herunterfahren verantwortlich ist) und die In32k.exe (keine Ahnung, was deren Funktion ist) verseucht sind und nicht gerettet werden können. Sie stehen zur Zeit unter Quarantäne. Mal sehen, was der Patch so rettet...
Windows ist einfach scheisse, auch von der Leistung her. Das letzte Windows, mit dem ich einigermaßen zufrieden war (ich musste 2 Jahre lang nicht formatieren oder Windows neu draufhauen), war Win98SE.
Blöder Bill Gates