1. Registry ändern um Standardfreigaben admin$ und c$ wegzunehmen (oder in der Computerverwatlung manuell entfernen - kommt aber sonst bei nächsten Neustart wieder).
Für Server:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORT32 eintragen mit AutoShareServer auf Null setzen
Für Clients:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Dword32 eintragen mit AutoShareWks auf Null
2. net stop server und net start server ausführen
3. Auf der Microsoft Seite einen Patch downloaden und installieren:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010
4. Malwarebytes drüberlaufen lassen
5. Neustarten
6. Nochmals Malwarebytes
Restliche Einträge aus der Registry mit regedit entfernen:
Suchen nach mswvc.exe in Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services und löschen.
0 Kommentare