Forum OSKKO

Dotyczy wirusa, o ktorym głośno w mediach. Został wykryty w moim komputerze! Jeśli Twój kontakt jest w mojej książce adresowej, to bardzo możliwe, że również otrzymałeś tego wirusa.

Aby wykryć i zniszczyć wirusa, wykonaj poniższą instrukcję:

Wirus nazywa się jdbgmgr.exe i nie jest wykrywany/niszczony przez Norton, Mc Afee, F-secure ani VET systemy antywirusowe.
Siedzi w ukryciu przez 14 dni, a następnie atakuje i niszczy system. Rozsyła się automatycznie do wszystkich z książki adresowej, niezależnie od tego, czy wysłano im listy, czy nie.

Kliknij na "start", wybierz opcję "znajdź pliki i foldery".
Wpisz nazwę: jdbgmgr.exe
Upewnij się, że przeszukujesz dysk C i wszystkie inne dyski, jakie masz
Kliknij "znajdź teraz"
Wirus ma ikonkę niedźwiadka i nazwę jdbgmgr.exe. NIE OTWIERAJ GO !!!
Podświetl plik bez otwierania, wejdź do "plik" i wybierz "usuń"
Teraz idź do kosza i stamtąd również go usuń.

Zawiadom wszystkich, których masz w swojej książce adresowej.

Adaa

24-02-2004 13:02:38 [#02]

Roman, oddychaj spokojnie:-)

to podpucha:-)

niedźwiadek nikomu nie szkodzi...stary numer zartownisiów internetowych, wywalasz przydatne rzeczy:-)

bogna

24-02-2004 13:06:22 [#03]

to już było

i dałam się wpuścić w maliny :-(

a później stan wyjaśniał na forum:

	stan (---.garwolin.sdi.tpnet.pl)	05.06.2002 16:34 [#01]
	uwaga wirus !?

Typ :' $EL.Typ ", " $EL.Kategoria '' } //-->

W związku z tym, że otrzymałem, w dobrej wierze wysłane ostrzeżenie przed ... jak poniżej, to zanim coś skasujecie - poczytajcie. !!!!!!!!!

jdbgmgr.exe

Poniższy tekst jest fałszywką. Fałszywe alarmy to listy elektroniczne, pisane głównie przez różnej maści dowcipnisiów, ostrzegające przed pojawieniem się rzekomych nowych, bardzo groźnych wirusów. Tego typu listy wywołują zwykle zamieszanie i generują niepotrzebny ruch w sieci, gdy użytkownicy starają się rozesłać to "ostrzeżenie" do wszystkich znajomych. Prosimy o nie przekazywanie tego typu listów dalej - o to właśnie chodzi ich autorom - dowcipnisiom.

Po polsku =================================
Subject: URGENTE NUEVO VIRUS
Nowy wirus wedruje przy pomocy MSN messenger.
Nazywa sie jdbgmgr.exe i przenosi automatycznie
za pomoca Messengera oraz ksiazki adresowej. Nie
wykrywa go McAfee ani Norton, pozostaje w uspieniu
przez 14 dni zanim zniszczy caly system. Mozna go
usunac zanim zniszczy foldery twojego komputera.
Aby go usunac:
1. Wejdz w ''Start'' i ''Wyszukaj''.
2. Wybierz ''pliki i foldery'', wpisz jdbgmgr.exe
3. upewnij sie, ze przeszukujesz ''moj komputer''
4. Kliknij na znajdz teraz'' (wyszukaj)
5. jesli masz wirusa ukaze sie ikona misia i nazwa
jdbgmgr.exe. NIE OTWIERAC POD ZADNYM POZOREM.
6. Podswietl nazwe wirusa lewym przyciskiem myszy
i usun klikajac na prawy.
7. OPRÓZNIJ KOSZ.
Jesli znajdziesz w swoim komputerze ten wirus,
rozeslij informacje do osób z Twojej listy wysylkowej,
zanim narobi szkód.

Pozdrawiam
stan

Adaa

24-02-2004 13:07:44 [#04]

a to taka krótka misiowa metryka:-)

Osobliwą karierę w Internecie robią ostatnio fałszywe alarmy. W chwili obecnej najczęściej spotykane to "JDBGMGR.EXE" oraz "SETDEBUG.EXE". Te prymitywne dowcipy rozsyłane drogą elektroniczną mogą być bardzo groźne, gdyż jeśli ofiara zastosuje się do zawartych w nich szczegółowych instrukcji, to pod pozorem usuwania groźnego wirusa może poważnie uszkodzić system operacyjny.

Warto pamiętać, że autorzy fałszywych alarmów tworzą je często z myślą o wymiernych korzyściach - informacje, które starają się w ten sposób uzyskać są niezwykle cenne. To zestaw aktualnych adresów internetowych, które można sprzedać twórcom spamu (masowe reklamy rozsyłane bez zgody odbiorców).

Tym, którzy otrzymali wiadomość o "wirusie" radzimy przede wszystkim IGNOROWAĆ wszelkie instrukcje zawarte w tego typu wiadomościach, a więc NIE USUWAĆ plików i NIE ROZSYŁAĆ fałszywego alarmu do innych. Warto także skontaktować się nadawcą i poinformować go, że alarm jest fałszywy. Informacja jest bowiem najskuteczniejszym środkiem walki z tego rodzaju zagrożeniami.

Pod żadnym pozorem NIE NALEŻY przesyłać alarmu do innych. Jeśli masz wątpliwości, czy informacja nie jest prawdziwa, sprawdź ją na stronie http://www.pandasoftware.es/library, gdzie znajdują się najświeższe informacje o wirusach i fałszywych alarmach.

Adaa	24-02-2004 13:08:26 [#05]
bogna szybsza:-)

Renata

24-02-2004 13:33:01 [#06]

Warto sprawdzić co dzieje się z wirusami w portalu Polskiego Centrum Antywirusowego: http://www.wiruspc.pl/index.php

i wtedy spoko - jest albo nie ma..;)

Marek Pleśniar

24-02-2004 13:38:22 [#07]

jacie

w 100% damska ekipa antywirusowa rozwaliła misia;-)

Jasiek	24-02-2004 15:37:58 [#08]
"Misie wszystkich krajów strzeżcie się" pozdrawiam ;-)

Grażyna	24-02-2004 15:43:56 [#09]
a ja usunęłam misia, poczty nie zdążyłam rozesłać, ale czy wobec tego pozbawiłam mój komputer jakiegoś ważnego programu?

RomanG	24-02-2004 16:00:45 [#10]
A do czego ten niedźwiadek przydatny?

IwonaD

24-02-2004 16:09:13 [#11]

SYMANTEC

Plik, o którym jest mowa w wiadomości, nosi nazwę Jdbgmgr.exe i jest on menadżerem debuggera Javy. Plik ten pochodzi z firmy Microsoft i jest tworzony podczas instalacji systemu Windows. Jeśli skasowałeś plik Jdbgmgr.exe, niektóre applety Javy mogą nie wykonywać się prawidłowo. Plik ten nie jest krytyczny z punktu widzenia systemu operacyjnego. Wersja pliku zależy od wersji używanego systemu operacyjnego oraz wersji przeglądarki MS Internet Explorer.

http://antivirus.pl/wirus.php?id=9

RomanG	24-02-2004 16:20:34 [#12]
To czemu nie wygląda on normalnie jak człowiek, tylko jak miś nie ten tego?

IwonaD	24-02-2004 16:23:36 [#13]
Bo to miś sabotażysta ;) Ale działa efektywnie - wiele osob sie nabrało ;))

AnJa

24-02-2004 16:26:02 [#14]

Bo on z Javy'ą ma coś wspólnego:-)

A tam misie wygladają nie jak ludzie, a jak toto własnie.

Chociaz po Waszych wcześniejszych dyskusjach na temat tego co jest w logo OSSKO sądze, że to nie miś a delfinek:-)

Janusz Pawłowski

24-02-2004 16:52:00 [#15]

A ja bym z innej beczki trochę.

Zobaczcie co przekonało Romana - przy czym nie chodzi mi tu konkretnie o Romana - o nas.

Otóż informacja:
"Dotyczy wirusa, o którym głośno w mediach."

No właśnie - jakoś nie słyszałem o niczym takim w mediach - zapewne Roman też nie.
Dlaczego więc uwierzył, pomimo tego, że nie słyszał?

Gdybym był złośliwy, powiedziałbym - kto mieczem wojuje, ten od miecza ginie.
Często bowiem posługujemy się następującymi zwrotami:

mówi się, że ...
podobno, ...
panuje przekonanie, że ...
panuje powszechna opinia, że ...

I kurcze ... wcale nie oznacza to, że się mówi, że podobno, że panuje jakieś przekonanie, czy opinia.
Oznacza to tylko, że ten kto to napisał mówi, że się mówi, że podobno, że panuje jakieś przekonanie, czy opinia.

Okazuje się jednak, że wystarczy powiedzieć, że się o czymś mówi, choćby tak nie było - inni w to uwierzą - skoro się mówi, że się mówi, to widać się mówi, tylko ja o tym nie usłyszałem - tzn. usłyszałem - właśnie teraz - a zatem się mówi.

Tak więc - może ten przykład pozwoli nam przesiewać przez właściwy filtr nasze własne i innych wypowiedzi i będziemy bardziej odporni na manipulację.

--------------------

Zauważcie, że wystarczy coś takiego zasygnalizować - że się mówi - i już odbiera nam rozum - i już sprawa jest jasne - już w to wierzymy.

Zobaczymy bowiem - o wirusie mówi się podobno głośno w mediach - a więc wirus znany jest od jakiegoś czasu - a mimo to nie potrafią wykryć owego czołowe programy antywirusowe.

Przecież to absurd, w który nikt nie powinien uwierzyć, gdyby się choć przez moment zastanowił.
Ale - owo "mówi się" - odbiera rozum - każdemu z nas.

Nauczmy się więc - unikać ze swej strony takiej manipulacji - jak i nie brać takich tekstów za dobrą monetę tylko żądać wyjaśnień - kto mówi, gdzie się mówi, gdzie można o tym usłyszeć, ...

RomanG

24-02-2004 17:01:19 [#16]

:-)

Mnie akurat przekonało, że dostałem to od osoby sumiennej - myślałem, że sprawdziła wszystko i wie, co mówi :-))

A w "media" też łatwo wierzę, bo telewizję oglądam sporadycznie i nie ze wszystkim jestem na bieżąco.

Tak że możesz mną, Janusz, śmiało manipulować. Ciebie też mam za osobę wiarygodną.
:-)

PS. No, są też tematy, na których się w miarę znam - tu już nie pomanipulujesz ;-)

Janusz Pawłowski

24-02-2004 17:15:34 [#17]

No to jeszcze jedna rzecz o wirusach.

A skąd wiedziałeś, że dostałeś ten list od owej osoby?

Bo miałeś jej adres mailowy jako nadawcy?
Nic bardziej złudnego - wiele wirusów podkłada w miejsce nadawcy dowolne adresy, rozsyłając się z zupełnie innego konta pocztowego.

Akurat ten dowcip tak nie działa - on liczy na naiwność ludzi - ale o tym nie mogłeś wiedzieć, bo gdybyś wiedział, to byś wiedział, że to paskudny dowcip i nie należy go rozpowszechniać.

RomanG	24-02-2004 18:20:35 [#18]
No nie wiedziałem. Mea maxima culpa.

Alicja 55	24-02-2004 18:53:16 [#19]
i co teraz? Nie przeczytałam do końca i usunęłam! Co teraz?????

RomanG	24-02-2004 18:54:54 [#20]
Teraz trafi Cię szlag :-))))

RomanG	24-02-2004 18:55:30 [#21]
tak działa ten wirus

Alicja 55

24-02-2004 18:59:04 [#22]

Romanie, masz rację!

Trafił mnie!!!!!

Myślę jeszcze, co będzie, jak się mąż dopatrzy!!!!

RomanG	24-02-2004 19:10:31 [#23]
też go trafi. tak działa ten wirus. :-)))

AnJa

24-02-2004 19:15:39 [#24]

Na początku swoich kontaktów z komputerem ktos ( oczywiście pamietam kto - ale reklamy dowcipnisiowi robił nie bedę) mi poradził, że sprawcą moich z nim kłopotów ( cos tam się chyba wieszało) jest wyjątkowo perfidny wirus.

Dodał, że trudno sie go usuwa, więc na kartce wpisałał mi instrukcje ze scieżką dostępu i komendą spod DOS-a.

No i drania bez kłopotu skasowałem - Windows 95 się bydlę nazywało:-)

Od tego czasu nie słucham porad:-)

No, chyba że ktoś wie jak XP załatwić, bo zaczyna wkurzać i nawet przyracania systemu odmówił:-)

grażka

24-02-2004 21:18:59 [#25]

Można zrobić powtórną instalację systemu bez formatowania dysku - tzw. nakładka. W systemach 98 SE i ME działa. W XP nie wypraktykowane.

Wymądrzam się, co? Dzięki mężowi ;-)

Tak działała panika na forum łódzkim - i takie pojawiły się rady:

Re: ALARM: wirus!!! mały szary miś atakuje IP: *.toya.net.pl
Gość: Informatyk-zawód 15.02.2004 12:36 odpowiedz na list

Opisany przez blissy problem jest bardzo trudny nawet dla zawodowych
informatyków do których należę. Wirus ten atakuje również serwery i
oprogramowanie sewerów. W mojej ekipie znaleźliśmy chyba jedyny skuteczny (pracowaliśmy nad tym pskudztwem dobre pół roku w 7 osób, drań ciągle się pojawiał)Jedynym skutecznym lekarstwem jest przystawienie mocnego magnesu do twardego dysku na co najmniej godzine. Jak ktoś ma elektromagnes to efekt jest lepszy. Jeżeli to nie poskutkuje to znaczy że mamy do czynienia ze zmutowaną odmianą wirusa. Wtedy jest tylko jedno ostateczne rozwiązanie - trzeba te miśki załatwić ręcznie. Należy wymontować twardy dysk z kompa i walnać młotkiem w miejsce przypuszczalnego pobytu miśków( na szczęście trzymają się razem), najczęściej na 99,99% miśki przebywają o 1cm w lewo od środka dysku, patrząc od strony gniazd kablowych. Życzę powodzenia w walce z miśkami ja i mój zespół wygraliśmy po pół roku zmagań, w między czasie rozwaliło nam 3 serwery i 8 komputerów szef był wściekły - śmierć paskudnym miśkom. Pozdrawiam naczelny
informatyk poważnej firmy( nie mogę podać nazwy ze względu na reklamowanie)

Profilaktyka przede wszystkim.
michael00 15.02.2004 12:49 odpowiedz na list

Nie chcę oceniać stopnia Waszej znajomości informatyki, powiem więc tylko, że dobry administrator systemów przede wszystkim
nie płacze nad rozlanym mlekiem, ale zawczasu zabezpiecza się przez potencjalnym atakiem i zagrożeniem.

W firmach obsługiwanych przeze mnie problem opisywany nie wystąpił ani razu. Dlaczego? To proste. Miśki nie biorą się z kurzu (jak myszy), ani - co usiłują wmówić domorośli fachowcy - nie przemieszczają się jako załączniki poczty elektronicznej itp. To dobre w bajkach.

Miśki te, podobnie jak ich więksi bracia - niedźwiedzie - żywią się głównie pokarmem roślinnym, owocami, jagodami, grzybami, nasionami (żołędzie, buczyna, orzechy), a także padliną, drobnymi kręgowcami, rybami, czasem poluje na większe ssaki, m.in. jelenie.

Kiedy wyczują wspomniany pokarm - zwłaszcza w okresie zimowym (nie zapadają na sen) dość szybko opanowują terytorium,
przeszukują w poszukiwaniu kolejnych pokarmów.

I stąd już prosty wniosek - recepta na bezpieczeństwo: należy bezwarunkowo ograniczyć do minimum, a najlepiej całkowicie
zaprzestać praktykowanie spożywnia pokarmów w pobliżu komputrera. W ten sposób można całkowicie wyeliminować zagrożenie.

Także radzę czym prędzej chwycić odkurzacz, i posprzątać stanowiska komputerowe, wnętrza klawiatur itd.

:-)))

Janusz Pawłowski	24-02-2004 23:16:17 [#26]
Pozwoliłem sobie - po raz drugi od początku działania forum zmienić treść wiadomości - stąd mój dopisek w poście Romana - myślę, że mi wybaczycie, gdyż może to uchronić zbyt wyrywnych internautów.

Joanna Berdzik

25-02-2004 11:27:41 [#27]

:-))))

janusz, tylko ten post Cię usprawiedliwia;-)))

	Alicja 55 (---.pleszew.sdi.tpnet.pl)	24.02.2004 18:53 [#19]
	i co teraz?

Nie przeczytałam do końca i usunęłam! Co teraz?????

Janusz Pawłowski

25-02-2004 11:45:16 [#28]

Zgadza się Asiu - właśnie dlatego dopisałem.

Niektóre dyrki i nauczyciele dość sprawni w działaniu są. ;-)))

Marek Pleśniar	25-02-2004 12:50:38 [#29]
hm;-)

ulkowa

25-02-2004 23:12:09 [#30]

Uważajcie na wirusy 2 lata temu sotałam wirusa od organu prowadzącego (?) Musiałam usuna wszyskie programu w Excelu. Miałamtam własnoręcznie opracowane arkusze organizacyjne. Muszę się przynać, że aż siępopłakałam. A wiecie co pwiedział organ prowadzący(?). Nawet się nie domyślicie. My wiedzieliśmy o tym, ALE MUSIELIŚMY SZYBKO PRZEKAZAĆ DSYKIETKI. Bardzo teraz uważam. Nigdy już nie otworzę wiadomości (szczególnie od mojego organu) której nie znam.

Janusz Pawłowski

26-02-2004 01:30:38 [#31]

Hm ...

Ja z kolei inaczej - otwieram tylko te wiadomości, których nie znam - w celu zapoznania się z nimi.

Po co miałbym otwierać wiadomości, które znam? ;-)))

Maryśka2

26-02-2004 01:32:57 [#32]

Bardzo logiczne i rozsądne :-)))

A po co czytać bzdurki, które miało sie juz nieszczęście przeczytać...;-)

Gaba

26-02-2004 03:18:59 [#33]

wirusy atakują przede wszytskim nerwy i umysły.

Różne są pożytki z tego forumu!

- pośmiacie się albo i nie z - klikających, żeby inaczej!

- słuchanie jak nie starszych, to mądrzejszych.

- zbieranie doświadczenia...

a) moje osobiste pousuwało, potem błagało o jakies takie cuda...

b) moja osoba pyta, tych co wiedzą... nawet kiedys jakąś nazwą rzucili, jak się nazywa takie działanie pt. - usuńcie se coś, bo to wirus.

i... se usuwamy, albo i nie -

Do mnie przyłazi jakieś angieslckie coś - w swej głupocie zaskoczyłam, że takie może udawać, że wysyła to ktoś, kto tego nie wysyłAŁ.

Ja bym tam takich nie przesyłała do ludzi. Po co komu kłopoty.

Ewa z Szydłowca	26-02-2004 20:22:45 [#34]
Do mnie też przyszła wiadomość w języku angielskim, że wysłałam zawirusowaną wiadomość pod podany adres, a ja żadnej wiadomości pod taki (zupełnie obcy) adres nie wysyłałam. Czy jest możliwe, żeby ktoś wysyłał coś z mojego adresu pocztowego?

Janusz Pawłowski

26-02-2004 20:52:51 [#35]

Mówi o tym post #17.

Z Twojej skrzynki pocztowej może wysłać wirus, który zainfekował Twój komputer.
Podszywając się pod tą skrzynkę - wirus, który zainfekował dowolny komputer.

W obu przypadkach możesz dostać info, że rozsyłasz wirusy.

maeljas

27-02-2004 19:43:49 [#36]

właśnie przeżyłam atak na moją skrzynkę - dostałam kilkanaście wiadomości - była nawet niby od "biura oskko" - wszystkie z trojanem Worm Netsky.C

gdyby w Waszych skrzynkach była jakaś wiadomość ode mnie - nie otwierajcie - tylko od razu usuńcie

SławekL	27-02-2004 21:13:12 [#37]
ja codziennie usuwam po kilka dziennie, dziś jeden od Spayka

migotka	27-02-2004 21:53:50 [#38]
co mam robić A ja mam wirusa - trojana. Pomóżcie, zainfekowany plik nie chce się usunąć.

Alfred	27-02-2004 22:04:15 [#39]
Zmień mu nazwę, zrestartuj komputer, menu start/wyszukaj/... i delete. Powinno zadziałać.

migotka	27-02-2004 22:09:02 [#40]
Alfred spróbuję - serdeczne dzięki

migotka	27-02-2004 22:56:04 [#41]
Nie zadziałało - pomocy!

RomanG	28-02-2004 17:54:00 [#42]
czy ten wątek nigdy nie spadnie? ;-)

stan

03-03-2004 13:40:50 [#43]

Groźny wirus w poczcie: Skanery nie działają

Pojawiła się nowa rodzina robaków pocztowych z rodziny Beagle. Jego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez programy do wymiany plików w Internecie.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach: Od: [fałszywy adres]Temat: [jeden z poniższych]

^_^ meay-meay!

^_^ mew-mew, itd. (więcej na: http://bezpieczenstwo.onet.pl/index.html?oid=289465).

Nowością jest podejście do użytkowników kont pocztowych, które ma na celu obejście standardowych zabezpieczeń antywirusowych. Otóż w załączniku do takiego maila jest spakowany plik wykonowalny w formacie .zip zawierający plik .exe. Ten spakowany plik jest zaszyfrowany a hasło do rozpakowania podane jest w treści maila. Autorzy wirusa liczą na niefrasobliwość odbiorców i rozpakowanie tego pliku po podaniu hasła, które musi być odczytane z treści maila.

Skanery antywirusowe są na razie bezskuteczne bo nie mogą rozszyfrować spakowanego pliku, hasła ciągle się zmieniają i przybierają różne formy. Tylko odbiorca może rozpakować otrzymany plik - tym samym narazić swój komputer na zainfekowanie tym groźnym robakiem.

Należy zachować szczególną ostrożność przy odbieraniu przesyłek pocztą elektroniczną.

Więcej szczegółów na stronach

TereKlo	03-03-2004 18:39:43 [#44]
Najlepiej przepiszmy sobie wszystkie adresy z książki adresowej do kajecika i zlikwidujmy te w książce - wirusy nie będą z nich korzstały a my pomniejszymy ryzykow wysłania zainfekowanej poczty.

UWAGA!
Nie jesteś zalogowany!
Zanim napiszesz odpowiedź w tym wątku, zaloguj się!
Dopiero wtedy będziesz mógł/mogła wysłać wprowadzony komentarz na forum.
Jeśli nie masz jeszcze założonego konta na forum, załóż je.
Logowanie i/lub zakładanie konta.