Jump to content

Virengefahr durch FPS+ v0.2


boomer41
 Share

Recommended Posts

Hallo,

 

Seit Gestern gab es einen Mod im Forum mit dem Titel "1.8 Mod | Fps+ 0.2 | Boost your FPS | play better" durch einen Benutzer "vSyncCode". 

Dieser Mod enthält eine Backdoor namens "Ratty" von Sogomn und tarnt sich als "Adobe Java Bridge". Dieser loggt die Tastatureingaben, Fotografiert den Bildschirm ab, etc. und schickt solche Informationen an einen unbekannten Server. Der PC kann sogar remote gesteuert werden.

Wer sich diese Mod installiert hat möge bitte sofort diese Schritte durchführen:

  1. Drücke die Windows Taste und zeitgleich noch die Taste "R"
  2. Ein Fenster öffnet sich. Gib dort %appdata%\Adobe\AIR ein.
  3. Dort sollte sich eine Datei namens jre13v3bridge.jar befinden. Lösche diese restlos.
  4. Öffne nun eine Eingabeaufforderung im Administratormodus. Unter Windows 7-10 geht dies einfach indem du unten auf Start drückst und sofort cmd.exe eingibst. Rechtsklicke nun die erscheinde cmd.exe im Menü und drücke auf "Als Administrator ausführen". Gib nun im erscheinenden Fenster folgendes ein: REG DELETE /F "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Java Bridge"
  5. Drücke Enter.
  6. Starte deinen PC neu.

 

Wer zumindest die Schritte 1-3 und Schritt 6 befolgt, sollte auf der sicheren Seite sein. Lösche bitte auch die heruntergeladene Datei des Benutzers.

Wer Hilfe benötigt einfach melden.

 

Danke

- boomer41

Link to comment
Share on other sites

  • Baustein unpinned this topic
  • 3 months later...

Wer löscht denn bitte Viren in einem Laufendem System? :)
Wenn ich befallen werde etc was nicht passieren wird entfern ich die Viren immer von einem nicht laufendem OS System.. :)

Ich hab da immer meinen Bootfähigen Usb stick zur hand. :)

Edited by Serpano
Link to comment
Share on other sites

  • 6 years later...

Hey,

Bei mir steht dass ich es nicht löschen kann da eine Datei namens "Java(TM) Platform SE binary" geöffnet sei. Ich habe aber keine Datei mit diesem Namen auf meinem Rechner finden können. Könnte mir jemand dabei helfen?

 

Mit freundlichen Grüßen

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B
B