Hi,
Der Virus verschickt sich sofort an weitere Personen, meist als Antwort auf eine existierende Mail getarnt. Virusbefallene können diesen u.U. mit der Software von Sophos entfernen - oder eine manuelle Entfernung (Bsp.:W98):
* Booten, Bootvorgang mit F8 abbrechen "Nur Eingabeaufforderung"
* per cd in c:windows system wechseln
* del kernel32.exe
* del kdll.dll
* neu booten
* per Run/Ausführen regedit und obengenannten Key in der Registry unter HKLM SOFTWARE Microsoft Windows CurrentVersion RunOnce löschen.
Update: Mittlerweile scheinen die meisten Anitviren-Softwares reagiert zu haben und erkennen mittels der neuesten Virenfiles (z.B. PC-Cillin, Norton) den Virus.
Auch bei Symantec gibt es inzwischen Informationen über den Virus
Ob der eigene PC befallen ist lässt sich auf verschiedene Arten feststellen:
Start > Suchen > Dateien/Ordner > cp_25389.nls Ist die Datei im \system\ Ordner vorhanden dürfte der Computer infiziert sein.
Start > Ausführen > regedit > HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > RunOnce Ist im rechten Fenster der Eintrag kernel32 vorhanden ist der Virus auch aktiv - Eintrag mit rechtsklick löschen!
Aber nur eine vorhandene Kernel32.exe löschen nicht die Kernel32.dll das ist eine Windowskomponente.
Schutz vor erneuten infizieren:
Keine eMails unbekannter Herkunft öffnen.
Outlook oder Outlook Express -> Menu Ansicht -> Layout... ->
Vorschaufenster deaktivieren
Jim
Quelle: Diverse Boards