boomer41 Posted March 26, 2016 Share Posted March 26, 2016 Hallo, Seit Gestern gab es einen Mod im Forum mit dem Titel "1.8 Mod | Fps+ 0.2 | Boost your FPS | play better" durch einen Benutzer "vSyncCode". Dieser Mod enthält eine Backdoor namens "Ratty" von Sogomn und tarnt sich als "Adobe Java Bridge". Dieser loggt die Tastatureingaben, Fotografiert den Bildschirm ab, etc. und schickt solche Informationen an einen unbekannten Server. Der PC kann sogar remote gesteuert werden. Wer sich diese Mod installiert hat möge bitte sofort diese Schritte durchführen: Drücke die Windows Taste und zeitgleich noch die Taste "R" Ein Fenster öffnet sich. Gib dort %appdata%\Adobe\AIR ein. Dort sollte sich eine Datei namens jre13v3bridge.jar befinden. Lösche diese restlos. Öffne nun eine Eingabeaufforderung im Administratormodus. Unter Windows 7-10 geht dies einfach indem du unten auf Start drückst und sofort cmd.exe eingibst. Rechtsklicke nun die erscheinde cmd.exe im Menü und drücke auf "Als Administrator ausführen". Gib nun im erscheinenden Fenster folgendes ein: REG DELETE /F "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Java Bridge" Drücke Enter. Starte deinen PC neu. Wer zumindest die Schritte 1-3 und Schritt 6 befolgt, sollte auf der sicheren Seite sein. Lösche bitte auch die heruntergeladene Datei des Benutzers. Wer Hilfe benötigt einfach melden. Danke - boomer41 Link to comment Share on other sites More sharing options...
Headshooter Posted March 26, 2016 Share Posted March 26, 2016 hatte schon so meinen verdacht Link to comment Share on other sites More sharing options...
Serpano Posted July 9, 2017 Share Posted July 9, 2017 (edited) Wer löscht denn bitte Viren in einem Laufendem System? Wenn ich befallen werde etc was nicht passieren wird entfern ich die Viren immer von einem nicht laufendem OS System.. Ich hab da immer meinen Bootfähigen Usb stick zur hand. Edited July 9, 2017 by Serpano Link to comment Share on other sites More sharing options...
Itstechtalk.de Posted July 9, 2017 Share Posted July 9, 2017 Vielen Dank für diesen Beitrag! Hoffentlich passiert hier nix bei unseren Usern. Link to comment Share on other sites More sharing options...
cjebac Posted January 5 Share Posted January 5 Hey, Bei mir steht dass ich es nicht löschen kann da eine Datei namens "Java(TM) Platform SE binary" geöffnet sei. Ich habe aber keine Datei mit diesem Namen auf meinem Rechner finden können. Könnte mir jemand dabei helfen? Mit freundlichen Grüßen Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now