FORUM-NURAS

[Jan Nurkowski]

W OE atakuje wirus pod roznymi postaciami -zaleca sciagniecie nowej wersji programu i graficznie przypomina Microsoft.
Zaczyna przysylac na skrzynke dziesiatki maili z roznych adresow, ma zalacznik, ktorego otwarcie powoduje w pierwszej kolejnosci zniszczenie programu antywirusowego. Pozniej niszczy wszystko po kolei.
NIE OTWIERAC ZALACZNIKOW !!!!
W regulach wiadomosci trzeba zapisac najczesciej powtarzajace sie wyrazy po czym dac polecenie "nie odbieraj z serwera".

pzdr
Jan

PS. Moze nie na temat, ale uznalem, ze jest to wazne.
W "innych" nie pokazuje sie w dziale "forum"

[nuras5]

Do mnie też trafił, ale antywirus go wykrył i automatycznie zdeletował - nie jest taki grożny

[Dorota i Wojtek]

Dowiedzieliśmy się nieco za późno i jeden komp leży - w zasadzie leży kompletnie Anti-Vir Nortona, który działa jak pod wpływem azotu na 70metrach...

Ale wiadomości przychodzą dalej...(tzn. te zainfekowane)

Janie, dzięki za info.

[Chopin]

Jezzzzzzzzzzzzzzzzuuuuuuuuuuuuuuuu,

co za g***, przesyła mi po 20 maili dziennie...............

Chopin

[anatol]

Usuwanie robaka Swen:

1. pobrać plik usunswen.reg i zapisać go na dysku (najlepiej w katalogu glownym dysku C:\ )


2. uruchomić komputer w trybie awaryjnym (poprzez wciśnięcie klawisza F8 przy starcie systemu Windows)


3. przeskanować komputer programem antywirusowym kasując z dysku plik robaka i zapamiętując nazwę kasowanego pliku (WAŻNE!!!)


4. stworzyć kopię pliku explorer.exe o nazwie takiej jaką miał plik usunięty w punkcie 3


5. kliknąć Menu Start > Uruchom i następnie wpisać:

regedit -s c:\usunswen.reg

oraz nacisnąć Enter


6. za pomocą Edytora rejestru (regedit) usunąć z klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

wywołanie pliku robaka (niestety nazwa jest losowa, więc trzeba zapamiętać nazwę pliku jaką wykazał wcześniej mks_vir)


7. skasować plik utworzony w punkcie 4 (nie będzie już potrzebny)

[anatol]

[Jan Nurkowski]

Anatol, czy moglbys zasugerowac jakis program ?

pzdr
Jan

[Jan Nurkowski]

Jeszcze jedno :
czy dodanie do swojego adresu np : "wytnijto" cos daje, a jezeli tak, to jak to zrobic.

pzdr
Jan

[nuras5]

Ja po prostu w Narzędzia>Reguły wiadomości> wpisałem Patch i critical>nie pobieraj z serwera - problem zniknął bez śladu

[Jan Nurkowski]

[Mace]

[Jan Nurkowski]

Moze to SWEN, ale u mnie pokazuje , ze ma to postac "update 1244 exe"
i nazywa sie to "worm.automat.AHB".
Przez AntiVirus, ktorego zreszta niszczy w pierwszej kolejnosci, jest nie do naprawienia - poddawany jest kwarantannie.

pzdr
Jan

[t0m1]

hehehehe, moze bede ciut obludny ale na linuxie takie rzeczy z reguly nie maja miejsca. a nawet wiecej, nie istnieje oprogramowanie antywirusowe dla linuxa, bo jest niepotrzebne hehehehe

[voytar]

Cytat:

moze bede ciut obludny ale na linuxie takie rzeczy z reguly nie maja miejsca. a nawet wiecej, nie istnieje oprogramowanie antywirusowe dla linuxa, bo jest niepotrzebne

Taaaaaaaaaak ?

[anatol]

[anatol]

[anatol]

[anatol]

[anton]

hmm, a u mnie sytuacja przedstawiala sie troche inaczej. dostawalem tego syfu kiladziesiat MB przez 2 dni, potem machnalem to skanerem ze strony mksa (znalazl jakiegos trojana co go nie ma w bazie mksa, dziwne), usunalem trojana, po czym przyszlo jeszcze ze 3 spamy o ktorych mowa i wszystko sie skonczylo. nie wiem gdzie lezy przyczyna poprawy sytuacji.
za to zeby mi za dobrze nie bylo to konto pocztowe na polboxie zaczelo mi sie sypac, niby dziala (tzn moge wysylac poczte, ale nigdzie nie dochodzi oprocz grup dyskusyjnych) ale nie moge nic odebrac niezaleznie czy sam do siebie wysylam czy tez ktos probuje sie ze mna skontaktowac i to jest teraz moj problem.
pozdrawiam,

[t0m1]