eben in einem anderen Forum gelesen,
ich habe es mal kopiert
Zitat:
Leute, nehmt das WMF Loch bitte ernst...
ich hatte gestern diese Erfahrung, dass ich so eine Datei auf meinem
Rechner liegen hatte.
Es reicht, wenn man sie im Explorer markiert !!!
Der Explorer will sich darauf hin ohne Nachfrage ins Internet verbinden
und lädt EXE, DLL, HTML etc herunter, installiert irgendwelchen Dreck,
nistet sich im Autostart ein, verhindert den Taskmanager, verändert
euren Desktop...
Ihr werdet den Scheiss ohne erheblichen Aufwand nicht mehr los !!!
Noch was zu NOD, falls ihr nicht schon alle Erweiterungen scannt, dann
schreibt den Typ WMF in die Liste der zu prüfenen Erweiterungen.
Ich kann es euch nur dringenst raten.
PS Hauptbenutzer oder Poweruser reichen auch schon.
PPS Reportliste der letzten 24 Stunden
http://www.bitdefender.com/site/Vir...Reporting/1/wks
Zum Workaround "regsvr32 /u shimgvw.dll"
http://antivirus.about.com/
Der Trick ist schon ziemlich alt
http://www.unawave.de/windows_xp_einstellungen.html
Aber es bewirkt leider auch, dass ausser BMP keine weiteren Bilder mehr
für den Desktop benutzt werden können und auch in der Vorschau
für Grafik-Ordner fehlen. Also bitte nicht über die Nebenwirkungen wundern.
Wichtig ist es, den Viren-Scanner beziehungsweise -Wächter so einzustellen, dass er alle Dateien unabhängig von der Dateiendung untersucht. Denn auch wenn die Bilder eine andere Endung tragen, sich also beispielsweise als JPG-Bild tarnen, erkennt Windows den Dateityp WMF und aktiviert den verwundbaren Windows Picture and Fax Viewer. Da derzeit die meisten infektiösen Websites noch mit der Dateiendung WMF arbeiten, ist es jedoch durchaus sinnvoll, dieses Dateiformat auf Web-Proxies von Firmen vorläufig zu blockieren, auch wenn das natürlich keinen echten Schutz verspricht.
http://www.heise.de/newsticker/meldung/67848
|