AW: Auskunft/Virus

oebw at biblio.at oebw at biblio.at
Do Jan 11 09:36:44 CET 2001 

liebe Kollegen/innen,
liebe Christl,


ich hatte gehofft, dass diese Virus-Geschichte doch an uns 
vorübergeht - jetzt aber doch ein paar Informationen für 
möglicherweise Betroffene:

Woran erkenne ich, dass es mich erwischt hat:
Plötzlich massive Probleme mit dem Mailprogramm, Abstürze im 
Internet etc.
Test: Versuchen Sie folgende Site aufzumachen:
http://www.symantec.com/
Unter dieser Adresse sitzen die Antiviren-Spezialisten - der Virus 
verhindert, dass Sie diese Seite aufrufen können.

Der W32/MTX-Virus führt laut IKARUS 
http://www.ikarus.at/start_ie.htm
gegenwärtig die TOP10-Liste an.
Er ist ausgesprochen lästig, er löscht aber keine Dateien von der 
Festplatte und führt auch nicht zu irreparablen Schäden.


Mittlerweile habe ich 2 PCs gesäubert.Dabei hat vor allem ein Tipp 
von Anna Rastbichler (Stadtbibliothek Hallein) geholfen: Bei 
www.virus.at gibt es in der rechten Randspalte einen Link zu einem 
Tool, das die grundlegenden Säuberungen durchführt, siehe:
http://www.virus.at/
rechts: Tool gegen W32/MTX

Da werden alle Dateien auf dem Computer durchgesehen, einige 
infizierte gesäubert, einige versteckt angelegte Dateien beseitigt.

In meinem Fall (Windows 95) waren es dann noch 3 
Systemdateien, die man selber austauschen musste:
c:\windows\system\wsock32.dll
c:\windows\rundll32.exe
c:\windows\explorer.exe

Wichtig: Der Kopiervorgang muss von der DOS-Ebene aus 
erfolgen, weil diese Dateien unter Windows genützt werden und 
sich daher sonst nicht überschreiben lassen.
...
Wenn man sich diese Dateien von einem anderen PC, der das 
gleiche Betriebssystem hat, holen kann, geht das relativ rasch. 
Wenn man sie sich von der Windows-CD holen muss, ist es 
bedeutend schwieriger. Erklärt wird das auf der Viren-Site der TU-
Berlin:
Beschreibung des Virus:
http://www.tu-berlin.de/www/software/virus/mtx.shtml

Entfernung manuell:
http://www.tu-berlin.de/www/software/virus/mtx_removal.shtml

* * * * *

ACHTUNG: WICHTIG!!!

(1) Dies sind Informationen, die ich in den letzten Tagen (mit Hilfe 
anderer - danke!!!) zusammengetragen habe. Bei zwei PCs hat 
diese Vorgangsweise zum Erfolg geführt. Ich kann natürlich keine 
Garantien übernehmen.

(2) Solche Dinge nur durchführen, wenn man über gute PC-
Kenntnisse verfügt.

* * * * *

Wir werden die Mailingliste in den nächsten Tagen gänzlich gegen 
die Übermittlung von Attachments sperren. Dabei werden wir einen 
Test mit einer kleinen gänzlich ungefährlichen PDF-Datei machen, 
die dann abgeschnitten sein sollte.


liebe Grüße
Reinhard Ehgartner

* * * * *
Österreichisches BibliotheksWerk
Elisabethstraße 10
A - 5020 SALZBURG
Tel +43/662/881866 Fax +43/662/881866-6
http://www.biblio.at
* * * * *

Mehr Informationen über die Mailingliste biblio-forum