WIN32 Surila-A

Hallo Experten,

mein Virenscanner (Sophos Anti-Virus) hat gerade den Wurm Surila-A in der Datei \Windows\system32\SVKP.sys gefunden.
Ist das ausreichend, wenn ich den Wurm von dem Virenprogramm löschen lassen?
Weiß vielleicht auch jemand, was der Wurm macht oder bereits gemacht hat?

Besten Dank für eure Hilfe
Tobias

Hallo Tobias

Weiß vielleicht auch jemand, was der Wurm macht oder bereits
gemacht hat?

Was er genau macht, weiss ich nicht. Aber das folgende sollte Dir grundsätzlich helfen:

Bei so einer Meldung empfiehlt es sich, erstens den betroffenen Rechner sicherheitshalber von Netzwerk- bzw. Internetverbindungen zu trennen. Damit die Malware, sofern wirklich aktiv, möglichst wenig anrichten kann. Dann von einem sauberen System aus im Internet nach Informationen über die Malware suchen.

Gibst Du z.B. den Namen ‚Surila-A‘ bei Google ein, bekommst Du dieses Resultat:
http://www.google.ch/search?hl=de&ie=UTF-8&q=Surila-…

Arbeite Dich durch die Seiten, die da gelistet sind. Da wird beschrieben, was die Malware tut. Und es finden sich Hinweise, wie Du sie ggf. entfernen kannst. Wobei Du besonders auch darauf achten solltest, wie das Ding auf Deinen Rechner gelangen konnte, damit Du das in Zukunft vermeiden kannst.

CU
Peter

Hallo Peter,

danke für deine schnelle Antwort.

Auf den von dir beschriebenen Weg hätte ich bereits versucht, weitere Infos über „meinen“ Wurm zu bekommen.
Doch so wie es scheint, gibt es diesen Virus erst sein ein paar Tagen (letzte Aktualisierung für Sophus am 16.09.2004) und somit sind Informationen über dessen Nebenwirkungen noch äußerst spärlich.

mfg
Tobias